GSYİH Gizlilik Yasası nedir ve Neden Bakımınız Gerekir?

İçindekiler:

Video: GSYİH Gizlilik Yasası nedir ve Neden Bakımınız Gerekir?

Video: GSYİH Gizlilik Yasası nedir ve Neden Bakımınız Gerekir?
Video: Telefon İçin IR Verici Yapımı (Telefonunuzu Uzaktan Kumandaya Çevirin) 2024, Mart
GSYİH Gizlilik Yasası nedir ve Neden Bakımınız Gerekir?
GSYİH Gizlilik Yasası nedir ve Neden Bakımınız Gerekir?
Anonim

Genel Veri Koruma Yönetmeliği (GDPR) bugün yürürlüğe giren yeni bir Avrupa Birliği yasasıdır ve gizlilik politikası güncellemeleriyle ilgili kesintisiz e-postalar ve bildirimler almanızın nedeni budur. Peki bu seni nasıl etkiler? Bilmen gerekenler.

Yeni GDPR yasası 25 Mayıs 2018'de yürürlüğe giriyor ve AB vatandaşları için veri koruma ve gizliliği kapsamaktadır, ancak aynı zamanda birçok farklı ülke için de geçerlidir ve tüm teknoloji devleri çok uluslu şirketlerdir. Günlük olarak kullandığınız birçok şeyi etkiler.

GDPR Sorunu Çözmeye Çalışıyor: Şirketler Kişisel Bilgilerinizi Toplanıyor ve Kötüye kullanıyor

İnternetin başlangıcından bu yana şirketler mümkün olan en fazla bilgiyi topladılar. Bu bilgileri toplamak çok basittir, bu yüzden onları saklamak için bir neden yoktur.

Sorun şu ki, son birkaç yılda, birçok şirket kişisel bilgilerinizi korumaktan veya tam olarak kötüye kullanmaktan kaçındı. Bir araştırmacının milyonlarca Facebook kullanıcısına büyük miktarlarda veri toplamak ve daha sonra onu bir danışmanlık firmasına satması için bir Facebook sınavını kullandığı Cambridge Analytica skandalı sadece en yeni örnek. Geçen sene Equifax hack'i çok kötü geçti çünkü sızan bilgiler kredi kartlarını açmak için kullanılabilir. Ve bunlar sadece büyük skandallar. Birçok şirket, verilerinizi üçüncü taraf reklam şirketlerine satmak gibi daha küçük yollarla kötüye kullanıyor.

AB, durumun karamsar bir görünümünü aldı ve bunu düzeltmek ve düzeltmek için GDPR'yi kullanıyor. Yeni yasalar uyarınca, tüketici verilerini yeterince koruyamayan veya kötüye kullananlar büyük cezalarla karşı karşıyadır.

Düşünülen Kişisel Veriler nedir?

GSYİH, “kişisel verileri”, “burada tanımlanmış veya tanımlanabilir bir doğal kişi ile ilgili herhangi bir bilgi” anlamına gelir - ve bu oldukça geniş bir tanımdır. Gerçekte, kişisel veriler genellikle aşağıdakileri içerecek:

  • Adınız, adresiniz, telefon numaranız, sosyal güvenlik numaranız vb. Gibi biyografik veriler.
  • Saç renginiz, ırkınız ve boyunuz gibi fiziksel görünümünüz ve davranışlarınızla ilgili veriler.
  • Maaşınız, üniversiteniz, not ortalamanız, vergi numaranız vb. Gibi eğitiminiz ve iş geçmişinizle ilgili bilgiler.
  • Tıbbi veya genetik veriler.
  • Arama geçmişiniz, özel iletileriniz veya coğrafi konum verileriniz gibi şeyler.

Bu tam bir listeden uzaktır. Anahtar, sizi tanımlanabilir sayım yapan herhangi bir veridir. Bazı durumlarda, saç renginiz yeterli olabilir. Diğerlerinde, tam adınız bile - eğer Robert Smith gibi yaygın bir şeyse - sizi tanımlanmayabilir.

GSYİH Ne Yapar?

GSYİH, kişisel verilerini toplayan AB vatandaşlarına - yasada “veri konuları” olarak adlandırılan sekiz hak veriyor. Onlar:

  • Bilgilendirilme hakkı: Bir şirket veri toplarsa, ne toplandığını, niçin toplandığını, ne için kullanıldığını, ne kadar süre saklanacağını ve üçüncü taraflarla paylaşılacaksa, veri konularını anlatmalıdır. Bu bilgi hiç kimsenin okumadığı bir hizmet şartlarında derinlere gömülemez; özlü ve sade bir dilde olmalı.
  • Erişim hakkı: Talepte bulunurlarsa, bir veri konusuyla ilgili kişisel verileri olan herhangi bir kuruluş, bir ay içinde onlara vermelidir.
  • Düzeltme hakkı: Bir veri konusu, bir şirketin kendileri hakkında yanlış olan verileri olduğunu öğrenirse, güncellemesini isteyebilir. Şirketlerin uymak için bir ayı var.
  • Silme hakkı: Bir veri konusu, bir şirketin belirli durumlarda üzerlerinde tutulan verileri silmesini talep edebilir. Örneğin, verilere artık ihtiyaç yoksa veya kullanılması için onayını geri çekiyorlarsa.
  • İşlemeyi kısıtlama hakkı: Bir kuruluş, bir veri konularının verilerini silemiyorsa (örneğin, yasal davaya ihtiyaç duydukları için), şirketin nasıl kullanıldığını sınırlamasını talep edebilirler.
  • Veri taşınabilirliği hakkı: Veri konuları kişisel verilerini bir hizmetten alma ve başka biriyle kullanma hakkına sahiptir.
  • İtiraz hakkı: Veriler izin alınmaksızın toplanırsa ancak meşru ticari çıkarlar, kamu yararına veya resmi bir makam için veri konusu itiraz edebilir. Kuruluş, daha sonra, verileri yapmak için geçerli nedenleri olduğunu kanıtlayana kadar verileri işlemeyi durdurmalıdır.
  • Profil oluşturma dahil olmak üzere otomatik karar verme ile ilgili haklar: GSYİH, bireylerin kendilerini ve verilerini etkileyen otomatik kararlar konusunda bir itirazda bulunabilmeleri veya açıklama yapabilmeleri için güvenlik önlemleri koymaktadır.

Düzenlemelerin bir diğer büyük kısmı, şirketlerin herhangi bir verinin toplanması veya işlenmesi için yasal bir nedene sahip olması gerektiğidir. Yasal nedenlerden biri, belirli bir amaç için kullanmak üzere onay almalarıdır, ancak yasal yükümlülüklere uymak için ihtiyaç duydukları ya da kamu yararı içinde toplanması gibi başkaları da vardır.

Gördüğünüz gibi, yasaya göre AB vatandaşlarına verilen haklar oldukça geniştir ve onlardan veri toplayan şirketleri gerçekten neyi topladıklarını ve neleri topladıklarını düşünmeye zorluyorlar.Sadece ellerinden gelen her şeyi toplayıp, bunun için bir kullanım bulduklarını umuyorlar ki bu, en azından Avrupa'da yok oldu. Bu yüzden e-posta adresinize verdiğiniz her hizmet, sizinle iletişim kurduğundan hemen hemen her şeydir.

Bir yaygarada çok fazla firmanın var olması, GSYİH'ye uyulmaması yönündeki yaptırımların oldukça sert olmasıdır. Bir kuruluş, yasalara göre dünya çapındaki yıllık cirosunun (hangisi büyükse) Ç‚20 milyona veya% 4'üne kadar parasal cezaya çarptırılabilir. Amazon veya Google'ın beğenisine göre, AB vatandaşlarının verilerini yanlış kullanırsa, bu, potansiyel para cezalarında milyarlarca dolar anlamına geliyor.

Amerikalılar için GDPR ne anlama geliyor?

Bu yazıda, GSYİH'nın AB vatandaşlarına AB hukukuna ilişkin basit nedenlerden ötürü verdiği haklara odaklandık. Aslında, AB'de ikamet etmedikçe, Amerikan vatandaşlarına da başvuruyor. Tüm e-postaları almanızın sebebi, çoğu şirketin bir AB sakinini kim olduğunu ve kim olmadığını söyleme yolu olmamasıdır.

Ancak bu, GSYİH'nın sizi etkilediği anlamına gelmez. Bu durum, birçok şirketin tüketici verilerini nasıl kullandıklarını yeniden gözden geçirmelerine neden olmuş ve bazıları GDPR haklarını AB üyesi olmayan ülkelere aktarma konusunda konuşmaya başlamışlardır. Ayrıca, birçok durumda şirketlerin tüm müşteriler için tek bir kurallar kümesini zorlaması da daha basittir.

Örneğin, Apple, kullanıcıların tüm kişisel verilerini indirebileceği veya hesabını silebileceği, başka bir deyişle insanlara erişim ve silme hakları sağlayan yeni bir gizlilik portalı başlattı. Şu an için sadece AB tabanlı hesaplar kullanabilir, ancak Apple önümüzdeki birkaç ay boyunca dünya çapında yayınlamayı planlıyor. Benzer şekilde, Facebook, AB dışındaki bazı kullanıcılara aynı GDPR korumalarını vermekten rahatsız oluyor.

Önerilen: