Что такое GDPR и почему я вижу всплывающие окна?

Данные для нашей жизни важнее, чем когда-либо. От онлайн-сервисов до торговых центров – огромное количество данных, неправильное управление которыми может нарушить конфиденциальность людей и снизить качество их жизни.

Вот почему так важны правила защиты данных, такие как GDPR (General Data Protection Regulation).

Одно из основных изменений GDPR связано с тем, как веб-сайты используют всплывающие окна. Если вам интересно, что такое GDPR и почему вы видите всплывающие окна, касающиеся ваших данных на веб-сайтах, эта статья для вас.

Что такое GDPR?

Европейская комиссия впервые разработала GDPR в 2016 году. Постановление вступило в силу в 2018 году, и в нем предусмотрены правила, призванные предоставить гражданам ЕС больший контроль над своими личными данными. С тех пор влияние GDPR выросло, поскольку все больше стран за пределами ЕС применяют его к своим регионам.

Принципы GDPR

GDPR направлен на то, чтобы как граждане, так и компании могли извлечь выгоду из цифровой экономики. Согласно ЕС, GDPR предназначен для «гармонизации» законов о конфиденциальности данных во всех странах-членах ЕС и обеспечения большей защиты данных и прав на конфиденциальность для отдельных лиц.

GDPR основан на семи принципах, некоторые из которых существовали в предыдущих правилах защиты данных. Семь принципов GDPR включают:

• Законность, справедливость и прозрачность
• Ограничение цели
• Минимизация данных
• Точность
• Ограничение хранения
• Целостность и конфиденциальность (безопасность)
• Подотчетность

Контроллеры и обработчики данных

GDPR предназначен для выполнения контроллерами и обработчиками данных. Контроллеры – это организации, которые контролируют цели и средства обработки персональных данных. GDPR классифицирует контроллеров как компании, которые решают, почему и как следует обрабатывать персональные данные.

В определенных случаях организация может считаться совместным контролером, если она совместно определяет, почему и как личные данные должны обрабатываться вместе с одной или несколькими организациями.

Пример совместного контроллера данных можно найти, когда две компании создают веб-сайт для продажи своих продуктов и обмена данными клиентов. Обе компании могут быть классифицированы как совместные контролеры из-за объединенных услуг, которые они предлагают, и общей платформы, которую они разработали и используют.

Обработчики данных – это люди или организации, которые обрабатывают персональные данные для контроллеров. Примером процессора является полиграфическая компания, которая использует личные данные клиентов клиента для создания цифровых маркетинговых материалов по своим инструкциям.

Согласно GDPR, контролеры и обработчики должны соблюдать правила, так как несоблюдение правил может привести к тому, что им придется заплатить огромные штрафы или понести репутационный ущерб. Правила касаются того, как контроллеры и обработчики собирают и используют личные данные.

Личные данные

Данные, которые используются для идентификации человека, являются личными данными в соответствии с GDPR. Часто личные данные поступают в виде онлайн-идентификатора или с особыми характеристиками, которые выражают физическую, психологическую, генетическую, ментальную, коммерческую, культурную или социальную идентичность.

Персональные данные – ключевой элемент GDPR. Это связано с тем, что GDPR применяется только к использованию личных данных. Согласно действующему законодательству, типы данных, которые могут быть классифицированы как персональные данные, включают:

• Имя
• Идентификационный номер
• Место расположения
• Адрес
• Номер кредитной карты
• Данные аккаунта
• Номерной знак
• Номер клиента

Особые категории персональных данных

Стандарты защиты особых категорий персональных данных намного выше, чем стандарты общих персональных данных. К особым категориям данных относятся:

• Генетические данные
• Биометрические данные
• Данные о здоровье
• Политические взгляды
• Религиозные или идеологические убеждения
• Членство в профсоюзе
• Персональные данные, раскрывающие расовое и этническое происхождение

GDPR уделяет большое внимание прозрачности. По этой причине операторы веб-сайтов должны получать согласие пользователей на использование их защищенных данных.

Почему я вижу всплывающие окна с запросами данных и файлов cookie?

Каждый раз, когда вы посещаете веб-сайт, на вашем устройстве может быть сохранен файл cookie . Этот файл содержит информацию о сайте и о вас. Веб-сайт может использовать эту информацию для адаптации к вам, используя информацию, которую он сохранил о вас.

Информация в файле cookie может включать личную информацию, которая, вероятно, защищена GDPR. Следовательно, веб-сайты должны получить ваше согласие, прежде чем собирать ваши данные с помощью файлов cookie.

По теме: Ищете баннер с файлами cookie? Добавьте один на свой сайт со сроком

Некоторые веб-сайты требуют, чтобы пользователи принимали все файлы cookie, прежде чем они смогут продолжить использование веб-сайта. В некоторых случаях пользователям предоставляется больший выбор типов файлов cookie, которые они разрешают, в то время как другие веб-сайты предпочитают не собирать информацию и не заставлять пользователей отвечать на баннер cookie.

Почему GDPR не распространяется на Великобританию?

После того, как Великобритания завершила переходный период Brexit (в рамках процесса отделения от ЕС), GDPR больше не применялся к стране. Поскольку Великобритания больше не является частью ЕС, GDPR не применяется к стране напрямую. Однако это регулирование продолжает косвенно влиять на защиту данных в Великобритании.

Правила DPPEC (защита данных, конфиденциальность и электронные сообщения) 2019 использовались для применения некоторых требований GDPR в Закон Великобритании о защите данных 2018 (DPA 2018). Великобритания объединила требования GDPR ЕС с DPA 2018, чтобы создать новый набор правил защиты данных, известный как «UK GDPR».

GDPR и другие региональные правила

Законы о конфиденциальности данных с положениями, аналогичными GDPR, продолжают вводиться в разных частях мира. В результате в большем количестве регионов, чем когда-либо (особенно в Европе), действуют местные законы и постановления, отвечающие требованиям GDPR.

Бразильский Lei Geral de Proteçao de Dados (LGPD) создан по образцу GDPR. Постановление требует, чтобы компании, желающие вести бизнес в Бразилии, соблюдали правила защиты данных или платили штрафы. Определение личной информации в LGPD аналогично определению в GDPR. Хотя GDPR определяет личную информацию как,

По теме: правительства запросили рекордные объемы данных в 2020 году. Стоит ли вам беспокоиться?

В США в каждом штате действуют свои законы о конфиденциальности. Закон Калифорнии о конфиденциальности потребителей (CCPA) содержит самые строгие правила конфиденциальности данных в США. Многие его положения совпадают с GDPR. В то время как GDPR требует, чтобы компании предлагали пользователям на своем веб-сайте принимать файлы cookie и другие технологии отслеживания, CCPA требует, чтобы компании имели ссылку «Не продавать мою информацию» или «Не продавать мою личную информацию».

Еще до введения GDPR во многих странах ЕС были нормативные акты с аналогичными правилами. Во многих странах ЕС подотчетность – единственный принцип, которого раньше не было в правилах защиты данных до применения GDPR.

Защита прав личности

GDPR, состоящий из 99 отдельных статей, считается самым строгим набором правил защиты данных в мире.

Если сравнивать с другими региональными правилами, причина этого очевидна. Он основан на ранее существовавших правилах, добавляя дополнительные правила для защиты прав людей. GDPR настолько упростил процесс защиты конфиденциальности данных, что даже безликие веб-сайты используют всплывающие окна для получения согласия пользователя перед сбором своих данных с помощью файлов cookie.