fbpx
Всеки бизнес се нуждае от уебсайт. Защо?
14.01.2023

 

Какво е GDPR?

Регламентът се прилага независимо от това къде са базирани уебсайтовете, което означава, че трябва да се спазва от всички сайтове, които привличат европейски потребители.

Общият регламент за защита на данните (GDPR) е правна рамка, която определя насоки за събиране и обработка на личната информация от лица, които живеят и са извън Европейския съюз (ЕС). Неговата цел е да даде на потребителите контрол върху собствените им лични данни, като държи компаниите отговорни за начина, по който обработват и разпространяват събраната информация. 

ЕС казва, че GDPR е предназначен да „хармонизира“ законите за поверителност на данните във всичките си страни членки, както и да осигури по-голяма защита и права на потребителите.

GDPR може да се счита за най-силният набор от правила за защита на данните в света, и поставя ограничения върху това, което организациите могат да правят с личните даннина потребителите.

В основата на GDPR са личните данни. В общи линии това е информация, която позволява жив човек да бъде идентифициран пряко или косвено от наличните данни. Това може да е нещо очевидно, като име на човек, данни за местоположение или потребителско име, или може да е нещо по-малко очевидно: IP адресите и идентификаторите на бисквитките могат да се считат за лични данни. Съгласно GDPR има и няколко специални категории чувствителни лични данни, на които е дадена по-голяма защита. Тези лични данни включват информация за расов или етичен произход, политически възгледи, религиозни убеждения, членство в профсъюзи, генетични и биометрични данни, здравна информация и данни за сексуалния живот или ориентация на дадено лице. Основен критерии за определенето на дадена информация като „лични даани“, че те позволяват идентифицирането на дадено лице – псевдонимизираните данни все още могат да попаднат в определението за лични данни. Личните данни са толкова важни съгласно GDPR, защото физическите лица, организациите и компаниите, които са или „администратори“, или „обработващи“ ги, са обхванати от закона.

shopassistant-wrap-top1

 

Въпреки че идва от ЕС, GDPR може да се прилага и за фирми, които са базирани извън региона. Ако бизнес в САЩ, например, прави бизнес в ЕС, тогава GDPR може да се прилага.

shopassistant-wrap-bottom1

Принципите на GDPR, приведени към един уебсайт, означават че всички форми които използвате и начини за комуникация с клиентите трябва да осигуряват сигурност на пренос на данните и да изискват съгласие и информираност на посетителите.

Основни принципи на GDPR:

  • Принципът за минимизиране на данните не е нов, но продължава да бъде важен в епоха, когато създаваме повече информация от всякога. 
  • Организациите не трябва да събират повече лична информация от своите потребители, отколкото им е необходима.
  • Личните данни трябва да бъдат защитени срещу „неразрешено или незаконно обработване“, както и срещу случайна загуба, унищожаване или повреда. 
  • Трябва да бъдат въведени подходящи защити за сигурност на информацията, за да се гарантира, че информацията няма да бъде достъпена от хакери или случайно да изтече.
  • GDPR не казва как изглеждат добрите практики за сигурност, тъй като те са различни за всяка организация. Като цяло, трябва да се въведат подходящи контроли за достъп до информация, уебсайтовете трябва да бъдат криптирани и се насърчава псевдонимизацията.
Computer Security System Data Protection Graphic

Личните данни трябва да бъдат защитени срещу „неразрешено или незаконно обработване“, както и срещу случайна загуба, унищожаване или повреда.

Трябва да бъдат въведени подходящи защити за сигурност на информацията, за да се гарантира, че информацията няма да бъде достъпена от хакери или случайно да изтече.
GDPR не казва как изглеждат добрите практики за сигурност, тъй като те са различни за всяка организация. Като цяло, трябва да се въведат подходящи контроли за достъп до информация, уебсайтовете трябва да бъдат криптирани и се насърчава псевдонимизацията.

 

Privacy Policy Service Documents Terms of Use Concept
Biometric technology background with fingerprint scanning system

Какви са вашите права спрямо GDPR?

Пълните права на физическите лица по GDPR са: правото да бъдат информирани, правото на достъп, право на коригиране, правото на изтриване, правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение.

Много големи технологични компании имат свои собствени портали за данни, откъдето е възможно да изтеглите част от вашата информация. Например Facebook позволява на своите потребители да изтеглят всичките си стари изображения и публикации.

Регламентът също така дава правомощието на лицата да изтрият личните си данни при определени обстоятелства.

Един от най-големите и най-обсъжданите елементи на GDPR е възможността регулаторите да налагат огромни глоби на бизнесите, които не спазват GDPR. Ако дадена организация не обработва данните на физическо лице по правилния начин, тя може да бъде глобена.

На теория всяко лице, което посещава сайтове, базирани в Европейския съюз, е защитено. Това включва всеки в самия съюз и извън неговите граници. Регламентът важи и за гражданин на ЕС, чиито данни съществуват извън съюза. И ако сте гражданин на друга държава, която живее в ЕС, вашите данни също са защитени от закона.

Още от блога:

gdpr-image
Тази страница използва бисквитки. С използването на сайта, Вие се съгласявате с Политиката за защита на личните данни.
Прочети повече