Andmed on meie elu jaoks olulisemad kui kunagi varem. Alates veebiteenustest, mida inimesed kasutavad, kuni kaubanduskeskusteni, leidub ookeani andmeid, mis ebaõige haldamise korral võivad rikkuda inimeste privaatsust ja halvendada nende elukvaliteeti.

Seetõttu on sellised andmekaitsealased eeskirjad nagu GDPR (isikuandmete kaitse üldmäärus) nii olulised.

Üks peamisi GDPR-i muudatusi on selles, kuidas veebisaidid kasutavad hüpikuid. Kui mõtlete, mis on GDPR ja miks näete veebisaitide andmeid puudutavaid hüpikaknaid, on see artikkel teile mõeldud.

Mis on GDPR?

Euroopa Komisjon koostas GDPR esmakordselt 2016. aastal. Määrus muutus aktiivseks 2018. aastal, nähes ette eeskirjad, mille eesmärk on anda ELi kodanikele parem kontroll oma isikuandmete üle. Sellest ajast alates on GDPR mõju kasvanud, kuna rohkem riike väljaspool ELi rakendab seda oma piirkondadele.

GDPR-i põhimõtted

GDPRi eesmärk on tagada, et digitaalsest majandusest saaksid kasu nii kodanikud kui ka ettevõtted. EL-i andmetel on GDPR loodud selleks, et ühtlustada andmete privaatsuse seadusi kõikides liikmesriikides ja pakkuda rohkem

andmekaitse ja eraelu puutumatuse õigused üksikisikutele.

GDPR põhineb seitsmel põhimõttel, millest mõned olid olemas juba varasemates andmekaitsereeglites. GDPR-i seitse põhimõtet hõlmavad järgmist.

  • Seaduslikkus, õiglus ja läbipaistvus
  • Eesmärgi piiramine
  • Andmete minimeerimine
  • Täpsus
  • Ladustamise piirang
  • Ausus ja konfidentsiaalsus (turvalisus)
  • Vastutus

Andmete töötlejad ja töötlejad

GDPR on mõeldud vastutama andmetöötlejatele ja töötlejatele. Vastutavad töötlejad on organisatsioonid, mis kontrollivad isikuandmete töötlemise eesmärke ja vahendeid. GDPR liigitab kontrollerid ettevõteteks, kes otsustavad, miks ja kuidas isikuandmeid tuleks töödelda.

Teatud juhtudel võib organisatsiooni pidada ühiseks vastutavaks töötlejaks, kui ta otsustab ühiselt, miks ja kuidas tuleks isikuandmeid koos ühe või mitme organisatsiooniga töödelda.

Näite ühisest andmetöötlejast võib leida, kus kaks ettevõtet teevad oma toodete müümiseks ja kliendiandmete jagamiseks veebisaidi. Mõlemad ettevõtted võiks liigitada ühiskontrolleriteks nende pakutavate kombineeritud teenuste ning nende kavandatud ja kasutatava ühise platvormi tõttu.

Andmete töötlejad on inimesed või organisatsioonid, kes töötlevad isikuandmeid vastutavate töötlejate jaoks. Protsessori näiteks on trükifirma, kes kasutab kliendi klientide isikuandmeid oma juhiste järgi digitaalse turundusmaterjali valmistamiseks.

GDPRi kohaselt peavad kontrollerid ja töötlejad järgima regulatsioone, kuna reeglite eiramine võib põhjustada neile suuri trahve või mainekahju. Määrused käsitlevad seda, kuidas vastutavad töötlejad ja töötlejad koguvad ja kasutavad isikuandmeid.

Isiklikud andmed

Üksikisiku tuvastamiseks kasutatud andmed on GDPRi kohaselt isikuandmed. Sageli on isikuandmed veebitunnuse kujul või eriliste omadustega, mis väljendavad füüsilist, psühholoogilist, geneetilist, vaimset, kaubanduslikku, kultuurilist või sotsiaalset identiteeti.

Isikuandmed on GDPR-i põhielement. Seda seetõttu, et GDPR kehtib ainult isikuandmete kasutamise kohta. Kehtivate õigusaktide kohaselt võivad isikuandmeteks liigitatavad andmetüübid hõlmata järgmist:

  • Nimi
  • Identifitseerimisnumber
  • Asukoht
  • Aadress
  • Krediit kaardi number
  • Konto andmed
  • Numbrimärk
  • Kliendi number

Isikuandmete erikategooriad

Spetsiaalsete isikuandmete kategooriate kaitsestandardid on palju kõrgemad kui üldiste isikuandmete normid. Andmete erikategooriad hõlmavad järgmist:

  • Geneetilised andmed
  • Biomeetrilised andmed
  • Tervise andmed
  • Poliitilised arvamused
  • Usulised või ideoloogilised veendumused
  • Ametiühingusse kuulumine
  • Isikuandmed, mis näitavad rassilist ja etnilist päritolu

GDPR paneb palju rõhku läbipaistvusele. Sel põhjusel nõuab see veebisaitide operaatoritelt kasutajate nõusolekut nende kaitstud andmete kasutamiseks.

Miks ma näen andmete ja küpsiste taotluste hüpikuid?

Kui külastate mõnda veebisaiti, küpsisefail võidakse teie seadmesse salvestada. See fail sisaldab teavet veebisaidi ja teie kohta. Veebisait võib teavet kasutada teile kogemuse kohandamiseks, kasutades teie kohta salvestatud teavet.

Küpsisefailis sisalduv teave võib sisaldada isikut tuvastavat teavet, mis on tõenäoliselt kaitstud GDPR-iga. Järelikult peavad veebisaidid saama enne teie küpsiste abil teie andmete kogumist teie nõusoleku.

Seotud: Kas otsite küpsiste bännerit? Lisage üks oma saidile koos Termlyga

Mõni veebisait nõuab kasutajalt kõigi küpsiste aktsepteerimist, enne kui nad saavad selle veebisaidi kasutamist jätkata. Mõnel juhul antakse kasutajatele rohkem lubatavaid küpsiste tüüpe, samas kui teised veebisaidid otsustavad teavet mitte koguda ega sundida kasutajaid küpsisribale vastama.

Miks GDPR ei kehti Ühendkuningriigis?

Pärast seda, kui Ühendkuningriik oli Brexiti üleminekuperioodi lõpetanud (osana EList eraldumisprotsessist), ei kohaldanud GDPR enam rahva suhtes. Kuna Suurbritannia ei kuulu enam ELi koosseisu, ei ole GDPR rahva suhtes otseselt kohaldatav. Määrus mõjutab siiski kaudselt Ühendkuningriigi andmekaitset.

The DPPECi (andmekaitse, privaatsuse ja elektroonilise side) määrused 2019 kasutati GDPR-i mõnede nõuete rakendamiseks Ühendkuningriigi 2018. aasta andmekaitseseadusesse (DPA 2018). Ühendkuningriik liitis ELi GDPR-i nõuded DPA 2018-ga, et luua uus andmekaitsereeglite kogum, mida nimetatakse UK UKR-iks.

GDPR ja muud piirkondlikud määrused

GDPR-iga sarnaste sätetega andmete privaatsuse seadusi kehtestatakse jätkuvalt maailma erinevates osades. Seetõttu on rohkemates piirkondades (eriti Euroopas) kohalikke seadusi ja määrusi, mis on GDPR-i sõbralikud.

Brasiilia Lei Geral de Proteçao de Dados (LGPD) on loodud otse GDPR-i järgi. Määrusega nõutakse, et ettevõtted, kes soovivad Brasiilias äri teha, järgiksid selle andmekaitse eeskirju või maksaksid trahve. LGPD-s on isikuandmete määratlus sarnane GDPR-i määratlusega. Kuigi GDPR määratleb isikuandmeid järgmiselt:

Seotud: Valitsused taotlesid rekordilisi andmemahte 2020. aastal. Kas peaksite muretsema?

USA-s on igal osariigil oma privaatsusseadused. California tarbijate privaatsuse seadus (CCPA) sisaldab USA rangeimaid andmete privaatsuseeskirju. Paljud selle sätted kattuvad GDPR-iga. Kuigi GDPR nõuab ettevõtetelt oma veebisaidi kasutajatel küpsiste ja muu jälgimise aktsepteerimist tehnoloogia, nõuab CCPA, et ettevõtetel oleks "Ära müü minu andmeid" või "Ära müü minu isiklikke." Teave "link.

Juba enne GDPR-i kehtestamist kehtisid paljudes EL-i riikides sarnased reeglid. Paljudes EL-i riikides on aruandekohustus ainus põhimõte, mida nende andmekaitse-eeskirjadel enne GDPR-i kohaldamist ei olnud.

Isikuõiguste kaitse

99 üksikartikliga peetakse GDPR-i kõige tugevamaks andmekaitsereeglite kogumiks maailmas.

Võrreldes teiste piirkondlike eeskirjadega on selle põhjus selge. See põhineb juba olemasolevatel regulatsioonidel, lisades üksikisikute õiguste kaitseks rohkem reegleid. GDPR on andmete privaatsuse kaitsmise protsessi lihtsustanud sedavõrd, et isegi nägudeta veebisaidid kasutavad hüpikaknaid kasutaja nõusoleku saamiseks enne nende andmete küpsistega kogumist.

E-post
Kuidas teada saada, mida mõni suurem tehnikaettevõte teie kohta teab

See tasuta tööriist võimaldab teil teada saada, mida tehnilise teabe ettevõtted teie kohta salvestavad.

Loe edasi

Seotud teemad
  • Internet
  • Tehnoloogia selgitatud
  • Turvalisus
  • Veebis olev privaatsus
  • GDPR
  • Andmete turvalisus
Autori kohta
Calvin Ebun-Amu (23 artiklit on avaldatud)

Calvin on MakeUseOfi kirjanik. Kui ta ei vaata Ricki ja Mortyt ega tema lemmikspordimeeskondi, kirjutab Calvin alustavatest ettevõtetest, plokiahelast, küberturvalisusest ja muudest tehnoloogiavaldkondadest.

Veel Calvin Ebun-Amult

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.