Čo je GDPR a prečo vidím kontextové okná?

Dáta sú pre náš život dôležitejšie ako kedykoľvek predtým. Od online služieb, ktoré ľudia používajú, až po obchodné centrá, existujú oceány dát, ktoré by pri nesprávnom spravovaní mohli narušiť súkromie ľudí a znížiť kvalitu ich života.

Preto sú nariadenia o ochrane údajov, ako je GDPR (všeobecné nariadenie o ochrane údajov), také dôležité.

Jedna z hlavných zmien zavedených GDPR sa nachádza v tom, ako webové stránky používajú kontextové okná. Ak vás zaujíma, čo je to GDPR a prečo sa vám na webových stránkach zobrazujú kontextové okná týkajúce sa vašich údajov, tento článok je pre vás.

Čo je to GDPR?

Európska komisia prvýkrát navrhla GDPR v roku 2016. Nariadenie začalo byť aktívne v roku 2018 a poskytlo pravidlá, ktoré majú občanom EÚ poskytnúť väčšiu kontrolu nad ich osobnými údajmi. Odvtedy narástlo vplyv nariadenia GDPR, keď ho vo svojich regiónoch uplatňuje viac krajín mimo EÚ.

Zásady GDPR

Cieľom GDPR je zabezpečiť, aby občania aj podniky mohli ťažiť z digitálnej ekonomiky. Podľa EÚ je nariadenie GDPR navrhnuté tak, aby „harmonizovalo“ zákony o ochrane osobných údajov vo všetkých jej členských štátoch a poskytovalo viac

ochrana údajov a práva na súkromie jednotlivcom.

GDPR je založené na siedmich princípoch, z ktorých niektoré existovali v predchádzajúcich pravidlách ochrany údajov. Medzi sedem princípov GDPR patrí:

• Zákonnosť, spravodlivosť a transparentnosť
• Účelné obmedzenie
• Minimalizácia údajov
• Presnosť
• Obmedzenie úložiska
• Integrita a dôvernosť (bezpečnosť)
• Zodpovednosť

Správcovia a spracovatelia údajov

GDPR by sa malo riadiť správcami a spracovateľmi údajov. Prevádzkovatelia sú organizácie, ktoré vykonávajú kontrolu nad účelmi a prostriedkami spracúvania osobných údajov. GDPR klasifikuje prevádzkovateľov ako spoločnosti, ktoré rozhodujú o tom, prečo a ako by sa mali osobné údaje spracovávať.

V určitých prípadoch možno organizáciu považovať za spoločného prevádzkovateľa, ak spoločne určí, prečo a ako by sa mali osobné údaje spracovávať spolu s jednou alebo viacerými organizáciami.

Príklad spoločného správcu údajov možno nájsť v prípade, keď dve spoločnosti vytvárajú webové stránky na predaj svojich produktov a zdieľanie údajov o klientoch. Obe spoločnosti by mohli byť klasifikované ako spoločné kontrolóri z dôvodu kombinovaných služieb, ktoré ponúkajú, a spoločnej platformy, ktorú navrhli a používajú.

Spracovatelia údajov sú ľudia alebo organizácie, ktoré spracúvajú osobné údaje pre správcov. Príkladom spracovateľa je tlačiarenská spoločnosť, ktorá používa osobné údaje zákazníkov klienta na výrobu digitálneho marketingového materiálu podľa jeho pokynov.

Podľa nariadenia GDPR musia prevádzkovatelia a spracovatelia dodržiavať príslušné nariadenia, pretože nedodržiavanie týchto pravidiel môže viesť k tomu, že budú musieť platiť obrovské pokuty alebo poškodiť dobrú povesť. Predpisy sa točia okolo toho, ako kontrolóri a spracovatelia zhromažďujú a používajú osobné údaje.

Osobné údaje

Údaje, ktoré sa použili na identifikáciu jednotlivca, predstavujú podľa GDPR osobné údaje. Osobné údaje často prichádzajú vo forme online identifikátora alebo so špeciálnymi vlastnosťami, ktoré vyjadrujú fyzickú, psychologickú, genetickú, mentálnu, komerčnú, kultúrnu alebo sociálnu identitu.

Osobné údaje sú kľúčovým prvkom GDPR. Je to tak preto, lebo GDPR sa vzťahuje iba na použitie osobných údajov. Podľa platných právnych predpisov možno medzi údaje, ktoré sa môžu klasifikovať ako osobné údaje, zahrnúť:

• názov
• Identifikačné číslo
• Poloha
• Adresa
• Číslo kreditnej karty
• Údaje o účte
• Štátna poznávacia značka
• Zákaznícke číslo

Špeciálne kategórie osobných údajov

Normy ochrany pre špeciálne kategórie osobných údajov sú oveľa vyššie ako štandardy pre všeobecné osobné údaje. Špeciálne kategórie údajov zahŕňajú:

• Genetické údaje
• Biometrické údaje
• Zdravotné údaje
• Politické názory
• Náboženské alebo ideologické presvedčenie
• Členstvo v odboroch
• Osobné údaje, ktoré odhaľujú rasový a etnický pôvod

GDPR kladie veľký dôraz na transparentnosť. Z tohto dôvodu vyžaduje od prevádzkovateľov webových stránok získanie súhlasu od používateľov s používaním ich chránených údajov.

Prečo vidím kontextové okná s požiadavkami na údaje a súbory cookie?

Kedykoľvek navštívite webovú stránku, súbor cookie sa môže uložiť vo vašom prístroji. Tento súbor obsahuje informácie o webových stránkach a vás. Táto webová stránka môže tieto informácie použiť na prispôsobenie vašich zážitkov pomocou informácií, ktoré o vás uložila.

Informácie v súbore cookie môžu obsahovať osobné identifikačné údaje, ktoré sú pravdepodobne chránené podľa GDPR. Webové stránky musia preto získať váš súhlas skôr, ako zhromaždia vaše údaje pomocou súborov cookie.

Súvisiace: Hľadáte banner s cookies? Pridajte si jeden na svoje stránky s termínom

Niektoré webové stránky vyžadujú, aby používatelia predtým, ako budú môcť pokračovať v používaní webovej stránky, prijali všetky súbory cookie. V niektorých prípadoch dostanú používatelia viac možností nad typmi súborov cookie, ktoré umožňujú, zatiaľ čo iné webové stránky sa rozhodnú nezhromažďovať informácie alebo nútiť používateľov, aby odpovedali na banner súborov cookie.

Prečo sa neuplatňuje GDPR na Spojené kráľovstvo?

Po tom, čo Spojené kráľovstvo zavŕšilo prechodné obdobie brexitu (v rámci procesu oddelenia od EÚ), sa nariadenie GDPR na národ už nevzťahovalo. Pretože Spojené kráľovstvo už nie je súčasťou EÚ, nariadenie GDPR sa na národ priamo nevzťahuje. Nariadenie však naďalej nepriamo ovplyvňuje ochranu údajov vo Veľkej Británii.

The Predpisy DPPEC (ochrana údajov, súkromia a elektronických komunikácií) 2019 bol použitý na uplatnenie niektorých požiadaviek GDPR do britského zákona o ochrane údajov z roku 2018 (DPA 2018). Spojené kráľovstvo spojilo požiadavky nariadenia EU GDPR s DPA 2018 a vytvorilo nový súbor pravidiel ochrany údajov, známy ako „UK GDPR“.

GDPR a ďalšie regionálne nariadenia

Zákony o ochrane osobných údajov s podobnými ustanoveniami ako GDPR sa naďalej zavádzajú v rôznych častiach sveta. Výsledkom je, že viac regiónov ako kedykoľvek predtým (najmä tie v Európe) má miestne zákony a nariadenia, ktoré sú v súlade s GDPR.

Brazílsky Lei Geral de Proteçao de Dados (LGPD) je modelovaný priamo podľa GDPR. Toto nariadenie vyžaduje, aby spoločnosti, ktoré chcú podnikať v Brazílii, dodržiavali jej nariadenia o ochrane údajov alebo platili pokuty. Definícia osobných údajov v LGPD je podobná ako v GDPR. Zatiaľ čo GDPR definuje osobné informácie ako,

Súvisiace: Vlády požadovali rekordné množstvo údajov v roku 2020. Mali by ste sa báť?

V USA má každý štát svoje vlastné zákony o ochrane súkromia. Kalifornský zákon o ochrane spotrebiteľa (CCPA) obsahuje najprísnejšie pravidlá ochrany osobných údajov v USA. Mnoho jeho ustanovení sa prekrýva s GDPR. Zatiaľ čo nariadenie GDPR vyžaduje, aby podniky vyzývali používateľov na svojich webových stránkach, aby akceptovali súbory cookie a ďalšie sledovanie CCPA vyžaduje, aby podniky mali „Nepredaj moje informácie“ alebo „Nepredaj moje osobné informácie“ Informačný odkaz.

Už pred zavedením GDPR malo veľa štátov EÚ nariadenia s podobnými pravidlami. V mnohých krajinách EÚ je zodpovednosť jediným princípom, ktorý ich pravidlá ochrany údajov predtým nemali pred aplikáciou GDPR.

Ochrana práv jednotlivca

GDPR je s 99 samostatnými článkami považované za najsilnejší súbor pravidiel ochrany údajov na svete.

V porovnaní s inými regionálnymi predpismi je dôvod jasný. Vychádza z existujúcich predpisov a pridáva ďalšie pravidlá na ochranu práv jednotlivcov. Nariadenie GDPR zjednodušilo proces ochrany osobných údajov, a to natoľko, že aj anonymné webové stránky používajú vyskakovacie okná na získanie súhlasu používateľa skôr, ako zhromaždia svoje údaje pomocou súborov cookie.

Ako zistiť, čo o vás vie ktorákoľvek významná technologická spoločnosť

Tento bezplatný nástroj vám umožní zistiť, čo osobné technologické spoločnosti o vás ukladajú.

Prečítajte si Ďalej

O autorovi