5 obyčejných mýtů o GDPR

Autor: Laura McKinney
Datum Vytvoření: 3 Duben 2021
Datum Aktualizace: 26 Červen 2024
Anonim
5 obyčejných mýtů o GDPR - Technologie
5 obyčejných mýtů o GDPR - Technologie

Obsah


Zdroj: Alexandersikov / Dreamstime.com

Odnést:

GDPR přijal rozsáhlé změny v tom, jak musí být data chráněna, ale existuje mnoho mylných představ o tomto novém zákoně a nejasnosti ohledně toho, jak přesně to funguje.

Obecné nařízení EU o ochraně údajů (GDPR) vstoupilo v platnost dne 25tis května 2018. Od té doby společnosti utratily miliardy dolarů, aby zajistily dodržování nového zákona. Jen 500 nejvýznamnějších amerických společností utratilo asi 7,8 miliard dolarů, aby splnily přísné požadavky GDPR. Navzdory rozsáhlému pokrytí GDPR v médiích tento poměrně nový zákon EU stále obklopuje mnoho mýtů. V tomto článku diskutujeme o pěti z nich.

Mýtus 1: GDPR je zákon EU, který se nevztahuje na společnosti ze zemí mimo EU.

Zásada teritoriality se často vztahuje na oblast práva. To znamená, že právní nástroje přijaté v jedné zemi jsou platné pouze v této zemi. Například americký patent poskytuje ochranu patentů pouze ve Spojených státech. Autoři GDPR se však rozhodli zaujmout odlišný přístup, aby zajistili, že osobní údaje obyvatel EU nebudou použity bezohlednými zahraničními společnostmi. GDPR se vztahuje na společnosti ze třetích zemí:


  • Nabízení zboží / služeb obyvatelům EU,
  • - monitorování chování obyvatel EU, nebo -
  • Mít pobočky v EU (pokud činnost poboček zahrnuje zpracování údajů).

(Pro více informací si přečtěte GDPR: Víte, zda se vaše organizace musí dodržovat?)

Mýtus 2: GDPR jen děsí lidi, ale žádné skutečné pokuty nejsou uloženy.

World Wide Web se skládá z více než 1,5 miliardy webových stránek. Mnoho z těchto webových stránek prodává zboží a / nebo služby obyvatelům EU a spadá do působnosti GDPR. Je nereálné očekávat, že všechny budou v souladu s požadavky GDPR, včetně, ale nejen, identifikace datových toků, uzavření dohod o zpracování dat a příprava komplexních zásad ochrany soukromí.

Určitě ne všechny podniky elektronického obchodování mají finanční a lidské zdroje, aby splňovaly vysoké standardy stanovené novým zákonem EU o soukromí. Orgány EU pro ochranu údajů se však řídí právní zásadou „Ignorantia juris non excusat nebo ignorantia legislat neminem excusat“Který pochází z římských dob. V angličtině může být přeložen jako „Neznalost zákona není omluva.“ Navzdory skutečnosti, že GDPR nedávno vstoupil v platnost, stále více orgánů pro ochranu údajů ukládá odvráceným osobám porušujícím soukromí. Například v lednu 2019 francouzský orgán pro ochranu údajů uložil společnosti Google pokutu ve výši 50 milionů EUR za porušení GDPR. Úřad odůvodnil své rozhodnutí o uložení pokuty společnosti Google takto: „Výše a zveřejnění pokuty jsou nejprve odůvodněny závažností zjištěných nedostatků týkajících se základních zásad GDPR: transparentnost, informace a souhlas.“ Německo, soused Francie sankcionovala společnost sociálních médií za porušení GDPR mnohem nižší pokutou (20 000 EUR). I tato částka však může mít vážné důsledky pro začínající podniky a malé společnosti.


Mýtus 3: Vše, co musím udělat, abych splnil GDPR, je zveřejnit zásady ochrany osobních údajů na mém webu.

Jeden může najít mnoho webů nabízejících „GDPR-kompatibilní“ šablony zásad ochrany osobních údajů. Někteří z nich dokonce umožňují uživatelům přizpůsobit své zásady ochrany osobních údajů v souladu s jejich potřebami. Vypracování politiky ochrany osobních údajů je však jen malým krokem k zajištění souladu s GDPR. Další kroky mohou zahrnovat:

  • Instalace pop-up banneru
  • Provádění mapování dat
  • Jmenování úředníka pro ochranu údajů
  • Provádění postupu oznamování příslušným orgánům na ochranu údajů v případě porušení údajů
  • Uzavírání dohod o zpracování dat s zpracovateli dat
  • Zajistit, aby zpracovatelé údajů v zemích mimo EU měli odpovídající úroveň ochrany údajů

Kromě toho musí organizace dodržovat GDPR, musí skutečně prosazovat své dobře napsané zásady ochrany osobních údajů a pravidelně je aktualizovat, aby odrážely nejnovější změny v postupech organizace na ochranu údajů.

Mýtus 4: Pokud mám pokutu za porušení GDPR, budu muset zaplatit několik set eur.

Sankce za trestné činy GDPR by neměly být srovnávány s přestupky za parkování, protože ty první mohou mít na společnost mnohem závažnější dopad než ty druhé. Například společnost, která prodává osobní údaje svých zákazníků zprostředkovatelům údajů, může ohrozit soukromý život milionů jednotlivců. Takoví zprostředkovatelé údajů mohou prodávat osobní údaje spammerům, kteří bombardují platformy subjektů údajů nevyžádanými osobami, a tak je nutí ztrácet svůj drahocenný čas při čtení a mazání spamu. Porušení GDPR může také vést k neoprávněnému zveřejnění osobních údajů. V dnešní době mohou mít jakékoli veřejně dostupné osobní informace o jednotlivci negativní důsledky pro jeho kariéru. Je tomu tak proto, že zaměstnavatelé často „Google“ označují jméno svých potenciálních zaměstnanců a osobní údaje, jako je fotografie pořízená na studentské párty, mohou zaměstnavatelům udělat špatný dojem.

Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života

Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.

Orgány EU pro ochranu údajů proto pravděpodobně porušovatelům GDPR uloží závažné pokuty. Výše uvedené pokuty ve výši 50 milionů EUR a 20 000 EUR jasně ukazují, že pokuty uložené subjektům, které nejsou v souladu, se budou pohybovat mezi tisíci a miliony EUR. (Nebudete-li v souladu s předpisy, můžete se také stát terčem počítačové kriminality. Další informace naleznete v tématu Jak počítačoví zločinci používají GDPR jako páku pro vydavatelské společnosti.)

Mýtus 5: Pokud dodržím GDPR, automaticky budu dodržovat všechny zákony EU o ochraně soukromí.

Jedním z cílů GDPR bylo vytvořit harmonizovaný právní rámec EU, který bude platit přímo ve všech zemích EU. Přestože bylo tohoto cíle do jisté míry dosaženo, mají jednotlivé země EU stále prostor pro uvážení, pokud jde o určité aspekty zákona. V důsledku toho je každá země EU oprávněna mít zvláštní doplňková pravidla týkající se GDPR. V současné době existuje alespoň 70 takových pravidel. Mnoho z nich se týká zpracování údajů o zaměstnancích. Společnosti, které jsou ochotny dodržovat GDPR, proto musí nejen dodržovat, ale také doplňková pravidla přijatá jednotlivými zeměmi EU.

Závěrečné poznámky

Svépomocné knihy mohou být velmi užitečné, pokud jde o různé oblasti, jako je psychologie, správa osobních financí a zahájení podnikání. Je však třeba být opatrný ohledně všech publikací, které nabízejí snadný způsob, jak dodržovat GDPR. Takové publikace často šíří mýty a vystavují čtenáře riziku solidní pokuty. Jen málo lidí se bude snažit vyhovět americkým právním předpisům o cenných papírech a komplexním pravidlům Úřadu pro regulaci finančního průmyslu USA, aniž by využilo služeb odborníků na cenné papíry. Mnoho lidí však stále naivně věří, že dokážou dodržovat GDPR (zákon ne méně složitý než zákony USA o cenných papírech) zakoupením šablony za 20 USD a zveřejněním na svém webu.