Andmekaitse üldmäärus (GDPR) on Euroopa Liidu (EL) seadus, mis jõustus 25. mail 2018. GDPR-i eesmärk on kaitsta EL-i kodanike privaatsusõigusi, reguleerides nende isikuandmete kogumist, töötlemist ja kasutamist. organisatsioonide poolt. See artikkel annab ülevaate GDPR-ist, selle peamistest sätetest ja selle mõjust ettevõtetele.
Mis on GDPR?
GDPR on reeglite kogum, mis reguleerib üksikisikute isikuandmete töötlemist ELis. Isikuandmed on mis tahes teave, mis võimaldab isikut tuvastada, sealhulgas nimi, e-posti aadress, IP-aadress ja asukohaandmed. Määrust kohaldatakse kõikidele organisatsioonidele, olenemata nende asukohast, mis töötlevad EL-i kodanike isikuandmeid. See tähendab, et väljaspool EL-i asuvad organisatsioonid, kes töötlevad EL-i kodanike isikuandmeid, peavad järgima GDPR-i.
GDPR-i põhisätted
GDPR-il on mitu põhisätet, mida organisatsioonid peavad järgima, sealhulgas:
Nõusolek: organisatsioonid peavad enne nende isikuandmete kogumist, töötlemist ja kasutamist saama üksikisikutelt selgesõnalise ja teadliku nõusoleku.
Läbipaistvus: organisatsioonid peavad andma üksikisikutele selget ja kokkuvõtlikku teavet selle kohta, kuidas nende isikuandmeid kasutatakse.
Andmesubjekti õigused: isikutel on õigus oma isikuandmetele juurde pääseda, neid parandada, kustutada ja nende töötlemisele vastuväiteid esitada.
Andmekaitseametnik: organisatsioonid peavad määrama andmekaitseametniku (DPO), kes jälgib andmekaitsetoiminguid.
Andmerikkumisest teatamine: organisatsioonid peavad teavitama üksikisikuid ja asjaomaseid ametiasutusi 72 tunni jooksul andmetega seotud rikkumisest.
Privaatsus kavandatud ja vaikimisi: organisatsioonid peavad rakendama tehnilisi ja organisatsioonilisi meetmeid, et tagada isikuandmete turvaline ja privaatne töötlemine.
GDPR-i mõju ettevõtetele
GDPR on avaldanud märkimisväärset mõju ettevõtetele, kes töötlevad ELi kodanike isikuandmeid. Nõuete mittejärgimine võib kaasa tuua karmid karistused, sealhulgas kuni 20 miljoni euro suuruse trahvi või 4% ettevõtte ülemaailmsest tulust, olenevalt sellest, kumb on suurem. GDPR on suurendanud ka andmetöötlustoimingute kontrolli ja suurendanud inimeste teadlikkust nende privaatsusõigustest.
GDPR-i järgimiseks peavad ettevõtted rakendama asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks, määrama andmekaitseametniku ja tagama üksikisikute õiguste austamise. See võib hõlmata olulisi muudatusi andmetöötlustavades, sealhulgas eraelu kavandatud puutumatuse põhimõtete vastuvõtmist ja andmekaitse mõjuhinnangute rakendamist.
Kokkuvõte
GDPR on oluline määrus, mille eesmärk on kaitsta üksikisikute privaatsusõigusi ELis. See seab ELi kodanike isikuandmeid töötlevatele organisatsioonidele ranged nõuded ja sellel on märkimisväärsed tagajärjed eeskirjade eiramisel. Ettevõtted peavad GDPR-i tõsiselt võtma ja rakendama asjakohaseid meetmeid, et tagada vastavus ja kaitsta isikuandmeid.