Alates 25. maist 2018TheAndmekaitse üldmäärus(GDPR)reeglid täies jõus üle koguEuroopa Liit (EL). GDPR-i seadused kehtestasid suunised isikuandmete kogumise, töötlemise ja kasutamise kohta, reguleerides samas ka õigust kontrollida kasutatut. Chrome'i otsinguajaloo kustutamine on üks asi, kuid GDPR on palju enamat kui lihtsalt lihtne privaatsuse võimalus. GDPR ka mõjutab kõiki riike mis töötlevad üksikisikute isikuandmeid ELis. Trahvid on kopsakad neile, kes ei järgi GDPR-i nõuetekohaselt. Lõpptulemus on see, et GDPR kaitseb ELi elanikke ja annab neile õiguse kontrollida, millist teavet inimene või ettevõte varjab ja kasutab.
The Facebooki ja Cambridge Analytica skandaal 2018 tõi nähtavale isikupärastatud reklaami ja andmete kogumise mõisted ning tõstis esile sellise tegevuse ohtusid. Kokkuvõtteks võib öelda, et Suurbritannia analüüsifirmat Cambridge Analytica süüdistati miljonite Facebooki kontode andmete koristamises ilma kasutajate nõusolekuta ja teadmata, et mõjutada 2016. aasta presidendivalimistel hääletamisharjumusi.
Allikas: Redigeerimata, Flickr: Raamatute kataloog kaudu www.shopcatalog.com , CC BY-SA 2.0
Cambridge Analytica skandaal + Facebook võis Brexiti hääletusel isegi oma osa mängida. Väidetavalt avas Facebook ukse, et võimaldada nii jämedat usalduse reetmist.
Vaatamata sellele, et GDPR on loodud haldama, kuidas ettevõtted andmetega käitlevad, on selle eesmärk kaitsta kõiki veebi kasutajaid. Kui ostate veebis, lubate veebisaitidel küpsiseid, registreerute sotsiaalvõrgustikes ja isegi tellite uudiskirju, mõjutavad uued eeskirjad teid otseselt ja seda, kuidas sirvite. Kui jagate kunagi isikuandmeid teise isiku või ettevõttega, on GDPR-l roll andmete kasutamisel.
Siin on kõik, mida peate teadma.
Mis on GDPR?
Allikas: https://gdpr.eu/
EL Isikuandmete kaitse üldmäärus (GDPR) Tulemused tulenevad ELi nelja-aastasest tööst andmekaitsealaste õigusaktide kooskõlla viimiseks uute, varem ettenägematute viisidega, kuidas andmeid kasutatakse.
Ühendkuningriik tugineb juba 1998. aasta andmekaitseseadusele, mis jõustus pärast 1995. aasta EL-i andmekaitsedirektiivi, kuid uus õigusakt asendab selle. GDPR kehtestab rangemad trahvid eeskirjade eiramise ja rikkumiste eest ning annab inimestele rohkem sõnaõigust selle kohta, mida ettevõtted saavad oma andmetega teha. Samuti muudab see andmekaitsereeglid enam-vähem identseks kogu ELis.
Miks koostati GDPR?
GDPR-i taga on kaks põhjust.
kuidas instagramis mitu pilti korraga kustutada
Esiteks soovis EL anda inimestele rohkem kontrolli nende andmete kasutamise üle. Paljud ettevõtted, nagu Facebook ja Google, vahetavad juurdepääsu inimeste andmetele nende teenuste kasutamiseks. Kehtiv seadus jõustus enne, kui internet ja pilvetehnoloogia lõid uusi võimalusi andmete kasutamiseks ja GDPR püüab sellega tegeleda. Andmekaitset käsitlevate õigusaktide tugevdamise ja rangemate jõustamismeetmete kehtestamise abil loodab EL suurendada usaldust tärkava digitaalmajanduse vastu.
Teiseks soovib EL anda ettevõtetele toimimiseks sirgjoonelisema ja arusaadavama õiguskeskkonna, muutes andmekaitseseadused kogu ühtsel turul identseks (EL hinnangul säästab see ettevõtteid aastas 2,6 miljardit kollektiivi).
Millal GDPR jõustus?
GDPR jõustus 25. mail 2018. Kuna GDPR on määrus, mitte direktiiv, ei olnud Ühendkuningriigil vaja uusi õigusakte koostada. Selle asemel kehtisid seadused automaatselt. Määrus algas tegelikult 24. mail 2016, kui kõik ELi jaotised nõustusid lõpliku tekstiga. Siiski oli ettevõtetel ja organisatsioonidel seaduse kohaldamiseks aega kuni 25. maini 2018.
Kelle suhtes GDPR kehtib? 
Andmete töötlejad ja töötlejad peavad järgima GDPR-i. Vastutav töötleja ütleb, kuidas ja miks isikuandmeid töödeldakse, samal ajal kui töötleja on osapool, kes tegeleb andmete tegeliku töötlemisega. Nii et kontrolleriks võiks olla ükskõik milline organisatsioon, alates kasumit taotlevast ettevõttest kuni heategevusorganisatsioonini või isegi valitsuseni. Protsessoriks võiks olla tegelik andmetöötlusega tegelev IT-ettevõte.
Nagu varem mainitud, kuid väga olulised, vajavad väljaspool ELi asuvad kontrollerid ja töötlejad EL-i residentidele kuuluvate andmete käsitlemisel siiski GDPR-i järgimist.
Vastutav töötleja on kohustatud tagama, et nende töötleja järgib andmekaitseseadusi, ning töötlejad peavad ise töötlemistoimingute üle arvestuse pidamiseks järgima reegleid. Kui töötlejad on seotud andmete rikkumisega, vastutavad nad GDPR-i alusel palju rohkem kui andmekaitseseaduse alusel.
Kuidas anda GDPR-i alusel nõusolek?
Nõusolek peab olema andmesubjekti aktiivne jaatav tegevus, mitte passiivne aktsepteerimine mõnede praeguste mudelite puhul, mis võimaldavad eelnevalt märkida ruudud või loobuda.
Kontrolörid peavad registreerima, kuidas ja millal üksikisik nõusoleku andis, ning et isikud võivad oma nõusoleku tagasi võtta, kui nad seda soovivad. Kui teie praegune nõusoleku saamise mudel ei vasta nendele uutele reeglitele, peate selle kiirendama või lõpetama selle mudeli alusel andmete kogumise.
Mida loetakse isikuandmeteks GDPRi kohaselt?
EL on isikuandmete määratlust GDPRi alusel oluliselt laiendanud. Et kajastada seda tüüpi andmeid, mida organisatsioonid nüüd inimeste kohta koguvad, Interneti-identifikaatorid, näiteks IP-aadressid, kvalifitseeruvad isikuandmeteks . Muud andmed, näiteks majanduslikku, kultuurilist ja vaimse tervise teavet peetakse ka isikut tuvastavaks teabeks .
Pseudonüümiga isikuandmetele võivad kehtida ka GDPR-i reeglid, sõltuvalt sellest, kui lihtne või raske on tuvastada, kelle andmed need on.
kuidas vaadata youtube'is tehtud kommentaare
Kõik, mida andmekaitseseaduse kohaselt loetakse isikuandmeteks, kvalifitseerub isikuandmeteks ka GDPRi kohaselt.
Millal saan juurde pääseda andmetega tegelevatele ettevõtetele minu kohta?
Võite küsida juurdepääsu mõistlike ajavahemike järel ja kontrollerid peavad üldjuhul vastama ühe kuu jooksul. GDPR nõuab, et kontrollerid ja töötlejad oleksid läbipaistvad, kuidas nad andmeid koguvad, mida nad nendega teevad ja kuidas nad neid töötlevad. Andmepoliitikate ja -protseduuride kirjeldamisel peavad teile selgitused olema selged (tavalises keeles).
Teil on õigus tutvuda mis tahes teabega, mida ettevõte teie kohta omab , ja õigus teada, miks neid andmeid töödeldakse , kui kaua see on salvestatud ja kes saab seda näha . Võimaluse korral peaksid vastutavad töötlejad pakkuma inimestele turvalist ja otsest juurdepääsu, et vaadata üle, millist teavet vastutav töötleja nende kohta salvestab.
Võite ka küsida, et need andmed oleksid valed või mittetäielikud, et neid alati parandada.
Mis on GDPR-i õigus olla unustatud? 
Teil on õigus nõuda oma andmete kustutamist, kui see pole enam vajalik kogumise eesmärgil. Seda stsenaariumi tuntakse õigusena olla unustatud.Selle reegli kohaselt saate nõuda oma andmete kustutamist, kui olete nende kogumiseks nõusoleku tagasi võtnud või esitage vastuväide selle töötlemise viisile.
Vastutav töötleja vastutab teiste organisatsioonide (näiteks Google) käsu eest kustutada kõik linkid andmete koopiatele ja koopiatele ise.
Mis siis, kui ma tahan oma andmed mujale viia?
Kontrollerid peavad nüüd salvestama inimeste teabe levinud vormingutes (näiteks CSV-failid), et isiku andmed teisele organisatsioonile (tasuta) teisaldada, kui inimene seda nõuab. Kontrollerid peavad seda tegema ühe kuu jooksul.
Mis juhtub, kui ettevõte kannatab andmerikkumise korral?
Ettevõtte kohustus on teavitada andmekaitseasutust kõigist andmetega seotud rikkumistest, mis ohustavad inimeste õigusi ja vabadusi, 72 tunni jooksul pärast organisatsiooni teadasaamist. Ühendkuningriigi ametiasutus on teabevoliniku büroo. Teabevolinik Elizabeth Denham usub, et administratsioon vajab rohkem ressursse, et tulla toime GDPR-i korrashoiuga ja reageerida organisatsioonidele, kes teavitavad teda rikkumistest. 2017. aasta märtsis ütles ta ELi siseküsimuste allkomiteele, et kvalifitseeritud inimeste värbamiseks ja hoidmiseks on vaja rohkem rahalisi vahendeid.
See tähtaeg on piisavalt lühike, mis tähendab, et ettevõtted teavad tõenäoliselt rikkumise kõiki üksikasju alles pärast selle avastamist. Esialgne kontakt oma andmekaitseasutusega peaks siiski kirjeldama mõjutatud andmete laad , umbes kui palju inimesi see mõjutab , mida tagajärjed võivad nende jaoks tähendada ja milliseid meetmeid nad on juba kasutanud või kavatsevad reageerida .
Juba enne, kui helistate andmekaitseasutusse, peaks ettevõte sellest teatama neile, keda andmerikkumine puudutab. Neile, kes ei järgi 72-tunnist tähtaega, võib ette tulla trahv, mis võib olla kuni 2% nende aastasest ülemaailmsest tulust ehk 10 miljonit eurot ($11 305 550alates 12. juulist 2020 ja arvestades valuutakõikumisi), olenevalt sellest, kumb on suurem.
Olgu, millised on veel trahvid GDPR-i täitmata jätmise eest?
Kui ettevõte ei järgi andmete töötlemise põhiprintsiipe, näiteks nõusolekut, eirates üksikisikute õigusi nende andmete suhtes või edastades andmeid teise riiki, on trahvid halvemad. Andmekaitseamet võib määrata kuni 20 miljoni euro suuruse trahvi22,611,500alates 12. juulist 2020 ja kui valuutakursid kõikuvad) või 4% ettevõtte ülemaailmsest aastakäibest, olenevalt sellest, kumb on suurem.
![[Viga] Töölaud muutub Windows 8.1-s mustaks](https://www.macspots.com/img/windows-8-1/16/desktop-turns-black-windows-8.png)
