Më 25 maj 2018, Rregullorja Evropiane e Mbrojtjes së të Dhënave (General Data Protection Regulation – GDPR) ka hyrë në fuqi dhe mospërputhja mund t’u kushtojë kompanive një shumë të madhe. Kjo do të ndryshojë mënyrën se si bizneset dhe organizatat e sektorit publik merren me informacionin e klientëve.
Premisa e rregullores është që të mbrojë të dhënat personale dhe privatësinë e individëve për transaksionet që ndodhin brenda shteteve anëtare të Bashkimit Evropian (BE). Ai gjithashtu rregullon shkëmbimin e të dhënave personale jashtë BE-së.
Një gjë që kompanitë jashtë BE duhet të marrin parasysh është se Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave do të zbatohet në mënyrë të barabartë për të gjitha bizneset që tregojnë ose bëjnë biznes me shtetet anëtare të Bashkimit Evropian, pavarësisht se ku ndodhet biznesi në botë.
Këtu janë disa gjëra që ju duhet të dini për GDPR:
Cka është GDPR?
GDPR është zhvilluar për të mbrojtur të dhënat personale të qytetarëve të BE-së dhe mënyrën se si ato grumbullohen, ruhen, përpunohen, përdoren dhe madje shkatërrohen nëse nuk do të përdoren më. Legjislacioni u krijua për t’i dhënë qytetarëve kontroll mbi të dhënat e tyre personale.
Çfarë mbulon?
Të dhënat personale përfshijnë adresat IP, të dhënat e vendndodhjes dhe identifikuesit në internet. Të dhënat personale të ndjeshme përfshijnë të dhëna biometrike dhe gjenetike. Pika të tjera përfshijnë pëlqimin e prindërve të nevojshëm për përpunimin e të dhënave të fëmijëve, transferimin e të dhënave ndërkufitare, si të parandalojnë shkeljet e të dhënave dhe udhëzimet strikte për njoftimin e shkeljes së të dhënave kur ato ndodhin.
Ai gjithashtu përfshin informacione të kërkuara në mënyrë rutinore nga faqet e internetit, duke përfshirë adresat IP dhe adresat e-mail, informacionin e pajisjeve fizike siç është adresa MAC e kompjuterit, adresat e shtëpive të individëve, datat e lindjes dhe informatat financiare në internet, duke përfshirë historitë e transaksioneve online.
“Megjithatë, kjo nuk është e gjitha që GDPR synon të mbrojë. Legjislacioni gjithashtu mbron të dhënat e krijuara nga përdoruesit, të tilla si mesazhet në media sociale (duke përfshirë tweetet individuale dhe përditësimet e Facebook), si dhe imazhe personale të ngarkuara në ndonjë faqe interneti, duke përfshirë ato që nuk shfaqin ngjashmërinë e personit që ka ngarkuar imazhin. GDPR gjithashtu mbulon të dhënat mjekësore dhe informacione të tjera unike, të cilat zakonisht transmetohen në internet.
Në thelb, GDPR mbron çdo dhe të gjithë të dhënat personale të përdoruesve në pothuajse çdo platformë të mundshme online.
Zgjidhe më tepër sesa Opt-out
Sipas GDPR, kompanitë duhet të kalojnë nga një qasje opt-out në një qasje opt-in. Kjo është – në vend se t’i jepet përdoruesve një mundësi për të zgjedhur të dhënat e mbledhura dhe të ruajtura, përdoruesit duhet të japin leje për të mbledhur dhe përdorur të dhënat e tyre. Kjo vlen për gazetat dhe platformat e tjera ku të dhënat e tyre mund të mblidhen.
Përdoruesit evropianë kanë të drejtën ligjore për të pyetur ose apeluar se si paraqiten informacionet e tyre personale nga algoritme të tilla si ato të përdorura nga bizneset e kërkimit dhe të ngjashmit.
Kush do të afektohet dhe çfarë do të thotë për bizneset jashtë BE-së?
GDPR nuk aplikohet vetëm për kompanitë në BE por edhe për kompanitë jashtë BE-së që tregtojnë mallra apo shërbime për qytetarët e BE-së. Po ashtu vlen për kompanitë që kontrollojnë ose përpunojnë të dhëna për një shtetas të BE, pavaresisht vend ndodhjes se tij..
Është e rëndësishme të theksohet se nën GDPR, të dy përpunuesit dhe kontrollorët janë përgjegjës për trajtimin e të dhënave personale të qytetarëve të BE-së (përpunuesit – të dhënat e procesit në emër të një kompanie tjetër që janë kontrollorët).
Të gjitha kompanitë që bien në ato kategori duhet të jenë në përputhje me të gjitha kërkesat e GDPR-së. Kjo është arsyeja pse është e rëndësishme – edhe për kompanitë nga vendet jo anetare te BE – të kuptojnë dhe të përgatiten për këtë..
Disa perkufizime per t’u mbajtur ne mend
Të Dhëna e Mbrojtura
- IP adresa dhe adresat e emailit
- Informacionin e pajisjeve fizike të tilla si MAC-adresa e një pajisje kompjuterike
- Adresat e shtëpisë të individëve
- Datat e lindjes
- Informacion online financiar
- Historitë e transaksioneve online
- Të dhënat mjekësore
- Besimi fetare, filozofike ose politike
- Seksualiteti ose orientimi seksual
- Të dhëna gjenetike ose biometrike duke përfshirë shenjat e gishtërinjve dhe ADN-në
- Të dhënat e krijuara nga përdoruesit, të tilla si mesazhet e mediave sociale
- Fotot personale të ngarkuara në ndonjë faqe interneti
- Çdo informacion tjetër unik personal zakonisht i
transmetuar në internet.
Marrja e Pëlqimit
Është metoda juaj për marrjen e pëlqimit
- Informuar: A është e disponueshme politika juaj e privatësisë?
- Është dhënë lirisht: A u mundesohet shfrytezuesve opt-in në vend se opt-out?
- Mos-dhenia e pelqimit nuk duhet te mohoje dhenien e sherbimit
- I verifikueshëm: A janë të dhënat në lidhje me dhënien e pëlqimit
dhe çfarë ishte lejuar të ruhej siç duhet?
Politika juaj e privatësisë
Në një gjuhë të qartë dhe të kuptueshme, a jeni përgjigjur duke ndjekur pyetjet në politikën tuaj të privatësisë …
- Kush është kontrolluesi juaj i të dhënave?
- Çfarë vendimesh bëni me të dhënat e mbledhura?
- Cilat të dhëna po grumbulloni?
- Për Çfarë do të përdorni këto të dhëna?
- Sa kohë ruhen të dhënat?
- A janë të dhënat të detyrueshme për funksionimin e shërbimit tuaj?
- A transferoni të dhëna në nivel ndërkombëtar?
- Kush tjetër ka qasje në të dhënat?
Menaxhimi i të dhënave me përgjegjësi
Pasi të jepet pëlqimi, përdoruesit mund të …
- Gjej se çfarë dini për te me lehtësi të arsyeshme
- Të revokojë pëlqimin pa frikë nga ndëshkimi
Për qëllimet e pajtueshmërisë, të dhënat tuaja të pëlqimit të
marrë përfshijë …
- Kur ata pranuan
Cilat zbulime u bënë në kohën kur ata pranuan; - Si është marrë pëlqimi
- Nëse kanë tërhequr pëlqimin ose jo
- Shkelja e të dhënave
- Raportoni tek autoritetet përkatëse brenda 72 orëve nga zbulimi i shkeljes
