מהי תקנת הגנת המידע הכללית (GDPR)?
מהי תקנת הגנת המידע הכללית (GDPR)? תקנת הגנת המידע הכללית (GDPR) היא מסגרת משפטית הקובעת קווים מנחים לאיסוף ועיבוד של מידע אישי מאנשים שחיים ומחוץ לאיחוד האירופי (EU). ה-GDPR שאושר ב-2016, נכנס לתוקף מלא שנתיים לאחר מכן. מטרתו היא לתת לצרכנים שליטה על הנתונים האישיים שלהם על ידי החזקת חברות אחראיות לאופן שבו הן מטפלות ומטפלות במידע זה. הרגולציה חלה ללא קשר למקום שבו אתרי אינטרנט מבוססים, מה שאומר שכל האתרים שמושכים מבקרים אירופאים חייבים להקשיב לה, גם אם הם לא משווקים ספציפית סחורות או שירותים לתושבי האיחוד האירופי.
מהי תקנת הגנת המידע הכללית (GDPR)? – נקודות מרכזיות
הבנת תקנת הגנת המידע הכללית (GDPR)
תקנת הגנת המידע הכללית (או בקיצור GDPR) היא חוק שאושר על ידי האיחוד האירופי באפריל 2016 ונכנס לתוקף ב-25 במאי 2018. הוא החליף חוק קודם, הדירקטיבה להגנה על מידע, והוא הוקם כדי להסדיר את אופן תהליך החברות ולהשתמש בנתונים האישיים שהם אוספים מצרכנים באינטרנט. יש לו גם כללים באופן שבו מידע מועבר, בין אם זה חלק או כולו באמצעים אוטומטיים.
החוק מקשה על חברות להטעות צרכנים בשפה מבלבלת או עמומה כשהן מבקרים באתרי האינטרנט שלהן. זה גם מבטיח:
דרישות אלו עשויות להיות מחמירות יותר מאלה הנדרשות בתחום השיפוט בו נמצא האתר.
מידע על אופן יצירת הקשר עם ה-DPO ואנשי צוות רלוונטיים אחרים חייב להיות נגיש כך שהמבקרים יוכלו לממש את זכויות הנתונים שלהם באיחוד האירופי, הכוללת גם את היכולת למחוק את נוכחותם באתר, בין שאר האמצעים. האתר חייב גם להוסיף צוות ועוד. משאבים כדי להיות מסוגלים לבצע בקשות כאלה.
נסיבות ייחודיות
כהגנה נוספת על צרכנים, ה-GDPR גם קורא לכל מידע מזהה אישי (PII) שהאתרים אוספים להיות אנונימי (להפוך לאנונימי) או בדוי עם זהות הצרכן שהוחלפה בשם בדוי.
זה מאפשר לחברות לבצע ניתוח נתונים נרחב יותר, כמו הערכת יחסי החוב הממוצעים של לקוחותיהן באזור מסוים – חישוב שאחרת עשוי להיות מעבר למטרות המקוריות של הנתונים שנאספו להערכת כושר האשראי עבור הלוואה.
הרגולציה חלה על כל 27 החברות באיחוד האירופי ובאזור הכלכלי האירופי (EEA), ללא קשר למקום שבו נמצאים האתרים והתושבים. ככזה, כל האתרים שמושכים מבקרים אירופאים חייבים לשים לב לזה, גם אם הם לא משווקים סחורות או שירותים ספציפית לתושבי האיחוד האירופי. אז הרגולציה חלה על הנתונים של אזרח האיחוד האירופי גם אם הוא שוכן בארה"ב. באופן דומה, אזרח ארה"ב המתגורר באיחוד האירופי מכוסה בכל פעם שהוא מבקר באתרים המבוססים באיחוד.
ביקורת על ה-GDPR
ה-GDPR גרר ביקורת בכמה גורמים. יש האומרים כי הדרישה למנות דו"מים, או פשוט להעריך את הצורך בהם מטילה נטל מינהלי מופרז על חברות מסוימות. יש המתלוננים שההנחיות מעורפלות מדי לגבי הדרך הטובה ביותר להתמודד עם נתוני עובדים.
בנוסף, לא ניתן להעביר נתונים למדינה אחרת מחוץ לאיחוד האירופי, אלא אם החברה המקבלת מבטיחה את אותה מידת הגנה כפי שהאיחוד האירופי דורש. זה הוביל לתלונות על הפרעות יקרות בשיטות העסקיות.
קיים חשש נוסף שהעלויות הקשורות ל-GDPR יגדלו עם הזמן, בין השאר בגלל הצורך ההולך וגובר לחנך לקוחות ועובדים כאחד לגבי איומים ופתרונות להגנה על נתונים. ישנה גם ספקנות לגבי האופן שבו סוכנויות להגנה על נתונים ברחבי האיחוד האירופי ומחוצה לה יכולות ליישר את האכיפה והפרשנות שלהן של התקנות, וכך להבטיח מגרש משחקים שווה ככל שה-GDPR נכנס לתוקף מלא יותר.
כיצד חברות הופכות לציות לפי תקנת הגנת המידע הכללית?
ישנן מספר דרכים לחברות להיות תואמות ל-GDPR. חלק מהשלבים המרכזיים כוללים ביקורת נתונים אישיים ושמירה על רישום של כל הנתונים שהם אוספים ומעבדים. חברות צריכות גם להקפיד לעדכן את הודעות הפרטיות לכל המבקרים באתר ולתקן כל שגיאה שהן מוצאות במסדי הנתונים שלהן.
מי מכוסה במסגרת תקנת הגנת המידע הכללית?
בתיאוריה, כל אדם המבקר באתרים שבסיסם באיחוד האירופי מוגן. זה כולל כל אדם בתוך האיגוד עצמו ומעבר לגבולותיו. התקנה חלה גם על אזרח האיחוד האירופי שהנתונים שלו קיימים מחוץ לאיחוד. ואם אתה אזרח של מדינה אחרת שמתגורר באיחוד האירופי, הנתונים שלך מוגנים גם על פי החוק.
מתי ה-GDPR נכנס לתוקף?
ה-GDPR אושר באפריל 2016. אבל עברו שנתיים עד שהמסגרת הוקמה. לפיכך, התקנה נכנסה לתוקף מלא ב-25 במאי 2018.
סיכום ומסקנות
עסקים אוספים נתונים אישיים ולעתים קרובות הם מכרו את המידע הזה – לפעמים ללא הסכמת הצרכנים שלהם. אבל חוקים הוכנסו בחלקים של העולם כדי לעזור להגן על אנשים. כללים במסגרת תקנת הגנת המידע הכללית נכנסו לתוקף באיחוד האירופי בשנת 2018. על פי החוק, חברות חייבות להגן על נתוני צרכנים וליידע אותם כיצד נעשה שימוש במידע שלהם. יש לו טווח רחב, המשתרע מעבר לגבולות האיחוד האירופי.
