Video: GDPR на русском. Основные принципы и права пользователей (Studeni 2024)
Opća uredba o zaštiti podataka (GDPR) stupa na snagu u EU u petak, ali utječe na sve globalne tvrtke koje imaju bilo kakve veze s obradom podataka ili pohranom podataka bilo koje vrste.
GDPR je težak, a kazna za nepoštivanje zakona drakonska. Na primjer, za kršenje evidencijskih obveza nastaje kazna od 10 milijuna eura ili 2 posto globalnog dohotka, ovisno o tome što je više. Kršenje ljudskih prava ljudi ili bilo kakav nezakonit prijenos podataka iz EU rezultira novčanom kaznom u iznosu od 20 milijuna eura ili 4 posto globalnog dohotka, ovisno o tome koji je viši.
Prema GDPR-u, pojedinci mogu tužiti za bilo kakvo kršenje svojih prava. Imate više nadzora nad vlastitim podacima nego što ste ikada mogli zamisliti. Navodno nitko ne može učiniti ništa s vašim osobnim podacima (uključujući identifikacijski broj, podatke o lokaciji, internetske identifikatore, genetske podatke i biometrijske podatke) bez vašeg izričitog pristanka, a pristanak možete u bilo kojem trenutku povući. Ovo je svojevrsno proširenje ideje EU-a „ispravno biti zaboravljeno“. Trebalo bi biti zabavno vidjeti kako to funkcionira.
Moram pretpostaviti da to znači da nema finog tiska ili lukavstva. Ova pravila bacaju ključ u sve maštovite marketinške sheme vani, osim ako negdje duž linije niste uspjeli dati pristanak koji kaže da sve ide. To može biti i protuzakonito.
Osim toga, bit će zanimljivo vidjeti kako se vaša prava mogu razraditi u raznim blockchain shemama koje naizgled nije moguće nasumično uređivati ili brisati u lancu. Čini se da bi to bila noćna mora.
Zbog smiješnih zahtjeva i groznih kazni zbog nepoštivanja ili kršenja, sumnjam da će se dogoditi ono najgore: lažna izvješća i nikada prijava kršenja.
Budući da ne postoji GDPR policija, tvrtke mogu tvrditi da se udovoljavaju i samo lažu onome tko postavlja previše pitanja. Ako se pitate zašto se vaša kupnja u Amazonu sada prikazuje u oglasu na nekoj drugoj web stranici, to će biti samo slučajnost.
Tvrtke moraju prijaviti kršenje podataka u roku od 72 sata, a ne čekati mjesece i mjesece. Kako bi bilo da to nikad ne prijavite? Naravno, zviždači to mogu negirati. A to me vodi na neki potencijalni scenarij dijaloga za film o svemu tome.
Jenkins: (ulazi u ured) Šefe, šefe!
Šef: Što je to Jenkins? Što vas je toliko mučilo?
Jenkins: Otkrili smo kršenje podataka prije tjedan dana i kršimo zahtjeve izvještavanja o GDPR-u?
Šef: Što? Kako se to dogodilo? Koliko je loše?
Jenkins: Loše je.
Šef: Tko još zna za ovo?
Jenkins: Za sada samo Bill Olsen i Jim Thresher.
Šef: Ubijte ih!
Zakon nalaže da tvrtke imaju službenika za zaštitu podataka. To će rezultirati zapošljavanjem puno amatera i vješalica koji će preuzeti ovu ulogu i ne znaju gotovo ništa o bilo čemu.
Ovaj nedostatak znanja brzo ćemo otkloniti nedovoljnim brojem seminara i novoformiranih organizacija koje će pokupiti slabost i dovesti sve do nestanka stvaranjem najboljih praksi. Jednom kada su uspostavljeni i implementirani, svi mogu na njih pasti kao izgovor kad išta pođe po zlu. Drugim riječima, ako radite sve u skladu s njima, za svaki neuspjeh niste krivi.
Način na koji vidim, GDPR će prije ili kasnije napraviti nered. Također sumnjam da su Google, Amazon i Facebook primarni ciljevi kako bi ih EU mogla natopiti velikim novčanim kaznama.
U međuvremenu, pripazite na svoje podatke. U petak je sve tvoje.
