Општа уредба о заштити података (ГДПР)
Општа уредба о заштити података (ГДПР) је правни оквир који поставља смернице за прикупљање и обраду личних података од појединаца који живе у Европској унији (ЕУ). Будући да се Уредба примењује без обзира на месту где се налазе веб локације, морају је узети у обзир све веб локације које привлаче европске посетиоце, чак и ако посебно не продају робу или услуге становницима ЕУ.
ГДПР налаже да се посетиоцима ЕУ изврши већи број откривања података. Веб локација такође мора да предузме кораке за олакшавање таквих права потрошача ЕУ као благовремена обавештења у случају кршења личних података. Усвојена у априлу 2016., Уредба је ступила на снагу у мају 2018. године, након двогодишњег прелазног периода.
Захтеви ГДПР-а за корисничку услугу
Према правилима, посетиоци морају бити обавештени о подацима које веб локација прикупља од њих и изричито пристају на то прикупљање информација, кликом на дугме Слажем се или другом радњом. (Овај захтев у великој мери објашњава свеприсутну присутност обелодањивања на којима сајтови сакупљају „колачиће“ - мале датотеке које садрже личне податке као што су подешавања и подешавања веб локације.)
Веб локације такођер морају правовремено обавијестити посјетитеље о томе ако је било који од њихових личних података које посједује веб локација прекршен. Ови захтеви ЕУ могу бити строжији од оних који се захтевају у надлежности у којој се локација налази.
Такође је обавезна процена сигурности података на сајту и да ли је потребно ангажовати посебног службеника за заштиту података (ДПО) или постојећи службеник може обављати ову функцију.
Информације о томе како ступити у контакт са ДПО-ом и другим релевантним запосленима морају бити доступне како би посетиоци могли да користе своја права на ЕУ податке, укључујући и могућност брисања свог присуства на локацији, између осталих мера. (Наравно, веб локација такође мора да дода особље и друге ресурсе да би била способна да испуни такве захтеве.)
Остала правила и мандати Опште уредбе о заштити података (ГДПР)
Као додатну заштиту потрошача, ГДПР такође позива да се све личне информације (ПИИ) које веб локације сакупљају могу бити анонимне (учињене анонимним, као што термин подразумева) или псеудонимизиране (с тим да је идентитет потрошача замењен псеудонимом). Псеудонимизација података омогућава фирмама да ураде опсежнију анализу података, попут процене просечних омјера дуга својих купаца у одређеној регији - израчунавање које иначе може бити изван оригиналне сврхе података прикупљених за процјену кредитне способности за зајам.
ГДПР утиче на податке изван прикупљених од купаца. Нарочито, можда се пропис односи на евиденцију о запосленима.
Контроверзе повезане са ГДПР-ом
ГДПР је у неким кварталима изазвао критике. Захтев да се именују ДПО или једноставно да се процени потреба за њима, неки кажу да представља прекомерно административно оптерећење за неке компаније. Неки се такође жале да су смернице превише нејасне како најбоље поступати са подацима о запосленима.
Уз то, подаци се не могу пренети у другу земљу ван ЕУ, осим ако компанија која прима гарантује исти степен заштите какав захтева ЕУ. То је довело до притужби на скупе поремећаје пословне праксе.
Даљња је забринутост да ће се трошкови повезани са ГДПР-ом с временом повећавати, дијелом због ескалирајуће потребе за едукацијом купаца и запослених о пријетњама и лијековима за заштиту података. Постоји такође сумња у то како изводљиво агенције за заштиту података широм ЕУ и шире могу ускладити њихово спровођење и тумачење прописа и тако обезбедити равноправне услове када ГДПР ступи на пунији ефекат.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.