Долгоочекуваната уредба на ЕУ за заштита на личните податоци стапи на сила

Од денеска стапи на сила општата уредба на Европската Унија за заштита на личните податоците која Европскиот Парламент ја усвои на 14 јуни 2016 година. Позната по англиската кратенка ГДПР (General Data Protection Regulation) или во превод Општа регулатива за заштита на личните податоци, ова е амбициозна, сеопфатна и прилично компликувана уредба за заштита на податоците на корисниците на интернет. Уредбата ваши за сите компании во ЕУ, но и странски компании кои делуваат на просторот на Унијата. Казната за непочитување е 20 милиони евра.

Подготовката на уредбата траеше четири години, а откако беше усвоена ЕУ им даде рок на компаниите и организациите рок од две годни да се подготват. Сепак, експертите велат дека со стапување на сила на уредбата се очекува хаос. Како што пишува Верге, никој не е спремен за ГДПР, па ни самите регулатори.

Шефот на „Фејсбук“, Марк Закерберк, тврди дека неговата компанија, која ја тресе скандал за кражба на податоци, ќе биде спремна за ГДПР. Во анкета што била спроведена минатиот месец од страна на институтот Понемон, во која учествувале повеќе од 1.000 компании, повеќе од 60 отсто одговориле дека нема да бидат спремни за ГДПР до рокот.

Додека едни компании масовно испраќаат електронски пораки на корисниците за одобрување за користење на нивните податоци, други компании почнаа да го блокираат пристапот на европските корисници за да не мора да се замaраат со ГДПР. Некои американски интернет-страници веќе почнаа да ги блокираат нивните страници за регионот на ЕУ.

Со новите правила, компаниите, меѓу другото, ќе мора да обезбедат двојна согласност од потрошувачите за користење на податоците, да имаат записи за сите обработени податоци, да нудат детални описи на целите на собирањето податоци. Ако потрошувачот побара пристап до своите податоци, компанијата или организацијата ќе мора да ги обезбеди во рок од 30 дена.

Исто така, ГДПР им дава право на луѓето да побараат бришење на податоците ако тие веќе не се релевантни. Дозволата за собирање податоци што луѓето ја дале ќе може да ја повлечат во кој било момент и не мора да објаснуваат зошто. Компанијата или организацијата е должна да ги извести другите компании или организации дека мораат да ги избришат сите линкови до копиите од тие податоци, како и самите копии од податоци.

Во тренд…