Genel Veri Koruma Yönetmeliği (GDPR)
Genel Veri Koruma Yönetmeliği (GDPR) Nedir?
Avrupa Birliği'nde (AB) yaşayan bireylerden kişisel bilgilerin toplanması ve işlenmesi için yönergeler belirleyen yasal bir çerçevedir . Yönetmelik, web sitelerinin bulunduğu yere bakılmaksızın geçerli olduğundan, özellikle AB sakinlerine mal veya hizmet pazarlamasalar bile, Avrupalı ziyaretçileri çeken tüm siteler tarafından dikkate alınmalıdır.
GDPR, AB ziyaretçilerine bir dizi veri ifşası verilmesini zorunlu kılmaktadır. Site ayrıca, kişisel verilerin ihlal edilmesi durumunda zamanında bildirim olarak bu tür AB tüketici haklarını kolaylaştırmak için adımlar atmalıdır. Nisan 2016'da kabul edilen Yönetmelik, iki yıllık bir geçiş döneminden sonra Mayıs 2018'de tam olarak yürürlüğe girdi.
GDPR'nin Müşteri Hizmetleri Gereksinimleri
topladığı veriler konusunda bilgilendirilmeli ve Kabul Et düğmesine veya başka bir eyleme tıklayarak bu bilgi toplamaya açıkça onay vermelidir. "—site ayarları ve tercihler gibi kişisel bilgileri içeren küçük dosyalar.)
Siteler ayrıca, site tarafından tutulan kişisel verilerinin herhangi birinin ihlal edilmesi durumunda ziyaretçileri zamanında bilgilendirmelidir.Bu AB gereklilikleri, sitenin bulunduğu yargı alanında gerekli olanlardan daha katı olabilir.
veri koruma görevlisinin (DPO) işe alınması gerekip gerekmediği veya mevcut bir görevlinin bu işlevi yerine getirip getiremeyeceğine ilişkin bir değerlendirme de zorunludur .
DPO ve diğer ilgili personel ile nasıl iletişime geçileceğine ilişkin bilgilere, ziyaretçilerin diğer önlemlerin yanı sıra sitedeki varlıklarının silinmesini de içeren AB veri haklarını kullanabilmeleri için erişilebilir olmalıdır . bu tür talepleri yerine getirebilecek personel ve diğer kaynakları ekleyin.)
Genel Veri Koruma Yönetmeliğinin (GDPR) Diğer Kuralları ve Yetkileri
Tüketiciler için daha fazla koruma olarak, GDPR ayrıca sitelerin topladığı kişisel olarak tanımlanabilir bilgilerin (PII) anonim hale getirilmesi (terimin ima ettiği gibi anonim hale getirilmesi) veya takma ad verilmesi (tüketicinin kimliğinin bir takma adla değiştirilmesi) için çağrıda bulunur . firmaların belirli bir bölgedeki müşterilerinin ortalama borç oranlarını değerlendirmek gibi daha kapsamlı veri analizleri yapmaları gerekir - aksi takdirde bir kredinin kredibilitesini değerlendirmek için toplanan verilerin orijinal amaçlarının ötesinde olabilecek bir hesaplama.
GDPR, müşterilerden toplananların ötesindeki verileri etkiler. En önemlisi, belki de düzenleme, çalışanların insan kaynakları kayıtları için geçerlidir .
GDPR ile İlişkili Tartışmalar
GDPR bazı çevrelerde eleştiri aldı. DPO'ların atanması veya basitçe bunlara duyulan ihtiyacın değerlendirilmesi gerekliliği, bazılarına göre, bazı şirketlere aşırı bir idari yük getirmektedir. Bazıları ayrıca, çalışan verileriyle en iyi nasıl başa çıkılacağı konusunda yönergelerin çok belirsiz olduğundan şikayet ediyor.
Ayrıca, alıcı şirket AB'nin gerektirdiği koruma derecesini garanti etmedikçe, veriler AB dışındaki başka bir ülkeye aktarılamaz. Bu, iş uygulamalarında maliyetli kesintilere ilişkin şikayetlere yol açmıştır.
Kısmen hem müşterileri hem de çalışanları veri koruma tehditleri ve çözümleri hakkında eğitmeye yönelik artan ihtiyaç nedeniyle GDPR ile ilişkili maliyetlerin zaman içinde artacağına dair başka bir endişe daha var. Ayrıca, AB ve ötesindeki veri koruma kurumlarının, düzenlemeleri uygulama ve yorumlamalarını nasıl uyumlu hale getirebilecekleri ve böylece GDPR tam olarak yürürlüğe girerken eşit bir oyun alanı sağlayabileceği konusunda da şüpheler var.