Шта је Општа уредба о заштити података (ГДПР)?
Општа уредба о заштити података (ГДПР) је правни оквир који поставља смернице за прикупљање и обраду личних података од појединаца који живе у Европској унији (ЕУ). Будући да се Уредба примењује без обзира на месту где се налазе веб локације, морају је узети у обзир све веб локације које привлаче европске посетиоце, чак и ако посебно не продају робу или услуге становницима ЕУ.
ГДПР налаже да се посетиоцима ЕУ изврши већи број откривања података. Веб локација такође мора да предузме кораке за олакшавање таквих права потрошача у ЕУ као правовремено обавештење у случају кршења личних података. Усвојена у априлу 2016., Уредба је ступила на снагу у мају 2018. године, након двогодишњег прелазног периода.
Захтеви ГДПР-а за корисничку услугу
Према правилима, посетиоци морају бити обавештени о подацима које веб локација прикупља од њих и изричито пристају на то прикупљање информација, кликом на дугме Слажем се или другом радњом. (Овај захтев у великој мери објашњава свеприсутну присутност обелодањивања на којима сајтови сакупљају „колачиће“ - мале датотеке које садрже личне податке као што су подешавања и подешавања веб локације.)
Веб локације такођер морају правовремено обавијестити посјетитеље о томе ако је било који од њихових личних података које посједује веб локација прекршен. Ови захтеви ЕУ могу бити строжији од оних који се захтевају у надлежности у којој се локација налази.
Такође је обавезна процена сигурности података на сајту и да ли је потребно ангажовати посебног службеника за заштиту података (ДПО) или постојећи службеник може обављати ову функцију.
Информације о томе како ступити у контакт са ДПО-ом и другим релевантним запосленима морају бити доступне како би посетиоци могли да користе своја права на ЕУ податке, укључујући и могућност брисања свог присуства на локацији, између осталих мера. (Наравно, веб локација такође мора да дода особље и друге ресурсе да би била у стању да испуни такве захтеве.)
Остала правила и мандати Опште уредбе о заштити података (ГДПР)
Као додатну заштиту потрошача, ГДПР такође тражи да се сви подаци који се могу лично идентификовати (ПИИ) које веб локације сакупљају могу бити анонимни (учињени анонимним, као што термин подразумева) или псеудонимизирани (са идентитетом потрошача замењеним псеудонимом). Псеудонимизација података омогућава фирмама да ураде опсежнију анализу података, попут процене просечних омјера дуга својих купаца у одређеној регији - израчунавање које иначе може бити изван оригиналних циљева података прикупљених за процену кредитне способности за зајам.
ГДПР утиче на податке изван прикупљених од купаца. Нарочито, можда се пропис односи на евиденцију о запосленима.
Контроверзе повезане са ГДПР-ом
ГДПР је у неким кварталима изазвао критике. Захтев да се именују ДПО или једноставно да се процени потреба за њима, неки кажу да намеће прекомерно административно оптерећење неким компанијама. Неки се такође жале да су смернице превише нејасне како најбоље поступати са подацима о запосленима.
Поред тога, подаци се не могу пренети у другу земљу ван ЕУ, осим ако компанија која прима гарантује исти степен заштите какав захтева ЕУ. То је довело до жалби на скупе поремећаје пословне праксе.
Даљња је забринутост да ће се трошкови повезани са ГДПР-ом с временом повећавати, дијелом због ескалирајуће потребе за едукацијом купаца и запослених о пријетњама и лијековима за заштиту података. Постоји такође сумња у то како изводљиво агенције за заштиту података широм ЕУ и шире могу ускладити њихово спровођење и тумачење прописа и тако обезбедити равноправне услове када ГДПР ступи на пунији ефекат.
