Пристигнувањето на Општата регулатива за заштита на податоците

Што е GDPR и што значи тој да се заштитат личните податоци за веб-локациите и страниците за е-трговија

Целите на Општата регулатива за заштита на податоците

За подобро разбирање на корисноста на ова законодавство донесено од Европската унија, од суштинско значење е да се наведат целите на GDPR. Со ова ново правило, корисниците пред сè мора да бидат посвесни за судбината на нивните лични податоци и прво да дадат експлицитна согласност. Истите податоци потоа мора да се користат исклучително умерено, поставувајќи строги правила за да се овозможи нивна обработка надвор од Европската заедница, и конечно мора да има строги казни за оние кои ги прекршуваат одредбите од Општата регулатива за заштита на податоците. Ова се точките на кои се заснова оваа нова регулатива за приватност, но многу кратко по нејзиното објавување Општата регулатива за заштита на податоците веќе има некои недостатоци.

„Соодносот“ на земјите-членки и италијанското мочуриште

Општата регулатива за заштита на податоците се претстави како систем на правила што гарантира важна акција во име на приватноста. Меѓутоа, во моментот на донесување закони, ЕУ им ја остави можноста на земјите-членки да можат да ги „толкуваат“ прописите содржани во овој нов документ. Ова значи дека ветената ригидност исчезна уште пред да започне, а на француските и шпанските корисници, на пример, нивните лични податоци може да се третираат поинаку од португалските или германските корисници. Италијанскиот случај е уште поединствен: до денес нашата Влада сè уште нема издадено законска уредба во врска со Општата регулатива за заштита на податоците, па затоа европската регулатива сè уште важи во нашата земја. Ова само по себе би можело да има и позитивни аспекти, да не е фактот што во отсуство на законска уредба не е можно кривично гонење и казнување на оние кои ги прекршуваат одредбите од овој нов документ во однос на приватноста.

Што се подразбира под „лични податоци“?

Терминот „лични податоци“ се користи (и злоупотребува) во различни области од секојдневниот живот, но тој е погрешен концепт за сите неексперти. Во исто време, имајќи предвид дека станува збор за заштита на чувствителни податоци и правила против повреда на приватноста, од суштинско значење е да се има јасна претстава за „лични податоци“. „лични податоци“: затоа оваа категорија го вклучува името , презиме, даночна шифра, датум на раѓање, адреса, телефонски број и многу повеќе. Меѓутоа, кога зборуваме за приватноста на веб-порталите, постојат и други елементи кои уникатно ја идентификуваат темата, дури и ако тие најчесто се припишуваат на уредите што тој или таа ги користи: IP адресите, е-поштата, колачињата и податоците исто така се сметаат за лични податоци итн.

Во светлината на оваа дефиниција, спонтано се поставува прашањето: кога корисниците одлучуваат да ги доверат своите чувствителни податоци на веб-локација? Во огромното мнозинство на случаи оваа операција се одвива за време на фазата на регистрација на порталот, без разлика дали е насочена кон создавање резервирана област или дури и само за претплата на билтен. Поточно, тогаш, многу сајтови за е-трговија тие исто така имаат пристап до други типови на податоци кои може да се дефинираат како „чувствителни“: прво оние од финансиска природа (банкарски шифри, IBAN и даночна територија), кои очигледно се фундаментални за да може да се вршат онлајн трансакции. Помалку разгледувани, но сепак може да се припишат на категоријата лични податоци се и навиките за потрошувачка: кои социјални мрежи ги користите? Кој е вашиот омилен пијалок? Која е последната ставка што сте ја купиле преку Интернет? Овие навидум тривијални прашања имаат тенденција да создадат профил на потрошувачи, така што на корисникот му се нудат само стоки и услуги кои навистина можат да ја скокоткаат неговата љубопитност. Употребата на овие податоци за комерцијални цели, исто така, мора јасно да му се објасни на корисникот, секогаш во согласност со Општата регулатива за заштита на податоците.

Што да се прави со новата Општа регулатива за заштита на податоците

Продлабочете ги теоретските аспекти зад заштита на личните податоци тоа е од фундаментално значење, но сите оние кои управуваат со веб-портали и страници за е-трговија во суштина сакаат да разберат што треба да направат новите операции во врска со оваа нова регулатива за приватност.

Форми за контакт во комбинација со Политика за приватност

Како што напишавме претходно, корисниците треба да бидат свесни дека нивните лични податоци може да се собираат и обработуваат за одредени цели. И затоа е од суштинско значење корисникот експлицитно да ја искористи својата согласност кога се регистрира на страниците за е-трговија или посетува интернет портал. Токму поради оваа причина, Општата регулатива за заштита на податоците ги обврзува сите веб-страници да има еден Приватностт.е. документација во која на корисниците им се објаснуваат какви видови податоци се собираат, кој е лицето што ги собира и зошто го прави тоа, но пред се мора да објасни дали тие се пренесуваат на трети лица и колку долго се чуваат на порталот база на податоци. Со оглед на тоа што таквиот документ најчесто е особено долг и досаден, а корисниците на интернет (и покрај нивната лична безбедност) имаат тенденција да избегнуваат веб-локации каде што има долги текстови за читање, утврдено е дека Политиките за приватност мора да се комбинираат со оние обрасци во кои корисникот физички ги внесува своите лични податоци. Поради оваа причина, кога, на пример, се регистрирате за билтен на веб-локација, покрај внесувањето на вашето име, презиме и адреса на е-пошта, корисникот мора да го „штиклира“ полето за овластување за обработка на лични податоци.

Евиденција на податоци и Google Analytics

Оваа нова законска регулатива, меѓу другото, освен што ја регулира заштитата на личните податоци, ги обврзува и менаџерите на страниците и веб порталите за е-трговија да ги евидентираат и чуваат чувствителните референци на корисниците. Не само тоа, дури и датумот на кој корисникот дал согласност за обработка на неговите лични податоци мора да биде лесно препознатлив. Оттука и потребата веб-локациите да имаат вистинска база на податоци за цртање во секое време, која мора да се комбинира со алатка за евиденција на податоци. Последново е софтвер кој ја снима IP адресата на уредот со кој корисникот пристапува до порталот и на овој начин е можно да се потврди потеклото, датумот и времето на дадената согласност во секое време.

На пример, сите оние портали во кои корисниците имаат своја „резервирана област“ мора да користат алатки за евиденција на податоци, каде што не само што можат да ги проверат своите чувствителни податоци во секое време, туку можат и да ги менуваат и/или да ги менуваат доколку е потребно. или да ги избришат . Една од најпознатите алатки за евидентирање податоци во светот е Google Analytics, софтверот од истоимената компанија Mountain View што корисниците го користат за проверка на перформансите на нивната веб-страница. Google Analytics ја евидентира IP адресата на секој корисник, посетените страници, времето поминато и многу други податоци. Менаџерите на веб-локациите кои го користат овој софтвер, секогаш во согласност со одредбите на Општата регулатива за заштита на податоци, мора експлицитно да ја овозможат употребата на програми како Google Analytics во рамките на нивниот портал.

Пристигнува службеникот за заштита на податоци

Новите правила за безбедност на личните податоци тие предвидуваат специфична професионална личност која мора да ја преземе одговорноста за управување и заштита на она што корисниците им го доверуваат на веб-порталите. Оваа бројка е позната како Службеник за заштита на податоци или Надлежно за заштита на податоци (скратено како DPO). Службеникот за заштита на податоци пред сè мора да има длабоко познавање не само за Општата регулатива за заштита на податоците, туку и за сите други важечки прописи во врска со приватноста, без разлика дали се минати, сегашни или идни. Тогаш тој мора да биде апсолутно независна фигура во однос на сопственоста на веб-страницата, која не прима нарачки од никого и која мора директно да комуницира со највисокото раководство на организационата шема на компанијата. Конечно, во исто време, таа мора да биде способна да користи финансиски и човечки ресурси кои ќе му овозможат најдобро да го спроведе она што е утврдено со новите регулативи за безбедност на личните податоци. Всушност, дури и зад фигурата на ДПО има неколку недостатоци и аспекти кои треба да се разјаснат. Едно пред сè се однесува на вештините на Службеникот за заштита на податоци: оваа бројка во реалноста не само што треба да ги поседува вистинските вештини во однос на прописите за приватност, туку треба да биде и компетентна за прашањата што ги покрива веб-порталот, особено ако тие се од одредена важност ( мислам на портали кои се занимаваат со медицинско-научни теми). Се подразбира дека наоѓањето на сите овие вештини во една фигура најчесто е тешко, ако не и невозможно.

Кој е ризикот од прекршување на Општата регулатива за заштита на податоци?

Како што споменавме претходно, рамката за санкции во врска со ова ново законодавство за приватност е сè уште нецелосна, особено овде во Италија каде што отсуството на конкретен законски декрет ги прави прекршителите, барем на хартија, да не се гонат. Сепак, сакајќи да направиме многу кратко резиме на санкциите направени од оние кои не ја ставаат безбедноста на личните податоци на корисниците на прво место, можеме да ги поделиме на две макро области: