За околу еден месец во Европската Унија ќе стапат во сила значително построги правила поврзани со собирање и обработка на податоци. Ова се најважните нешта со кои морате да бидете запознаени кога станува збор за Општата регулатива за заштита на личните податоци (ГДПР).

1. Што е ГДПР?

ГДПР е кратенка за Општа регулатива за заштита на личните податоци (General Data Protection Regulation), која во ЕУ стапи во сила во април 2016 година. Освен што воведува речиси исти правила за заштита на личните податоци во целата Унија, регулативата би требало да донесе и целосна контрола над личните податоци, право на пристап и пренесување на податоци, право на заборав и транспарентна комуникација со компаниите.

2. Кога ќе почне примената на ГДПР?

Од 25 мај оваа година. Построгите правила, кои предвидуваат и повисоки казни за компаниите што нема да се придржуваат, ќе важат не само за сите европски компании туку и за оние што соработуваат со ЕУ.

3. На какви податоци се однесува ГДПР?

ГДПР опфаќа широк спектар на лични податоци: име и презиме, физичка и интернет-адреса, IP-адреса, ГПС-локација, RFID-тагови и интернет-колачиња, телефонски број, фотографии, видеоснимки од поединци, отпечаток од прстите, снимка од очниот ирис, генски податоци, податоци за образованието и струката, платата, кредитното задолжување, сметки во банка, здравје, сексуална ориентација и глас, како и други податоци врз чија основа може да се утврди идентитетот.

4. На што ќе бидат обврзани компаниите и организациите со ГДПР?

На пример, ќе мора да обезбедат двојна согласност од потрошувачите за користење на податоците, да имаат записи за сите обработени податоци, да нудат детални описи на целите на собирањето податоци. Ако потрошувачот побара пристап до своите податоци, компанијата или организацијата ќе мора да ги обезбеди во рок од 30 дена.

5. Што е право на заборав?

ГДПР им дава право на луѓето да побараат бришење на податоците ако тие веќе не се релевантни. Дозволата за собирање податоци што луѓето ја дале ќе може да ја повлечат во кој било момент и не мора да објаснуваат зошто. Компанијата или организацијата е должна да ги извести другите компании или организации дека мораат да ги избришат сите линкови до копиите од тие податоци, како и самите копии од податоци.



6. Што ако некој сака да ги префрли податоците?

Компаниите и организациите ќе бидат должни да овозможат префрлање на податоците на нов оператор, и тоа во рок од четири недели и во формат во кој ќе бидат достапни за идната компанија или организација што ќе ги обработува.

7. Што ако хакерите упаднат во системот и ги украдат податоците?

Доколку податоците се повредени или злоупотребени, компанијата е задолжена да ја извести Агенцијата за заштита на лични податоци и поединците на кои се однесува инцидентот во рок од 72 часа. Должна е да наведе какви податоци биле мета на нападот, колку приближно луѓе биле погодени од нападот, кои се можните последици и кои мерки се преземени или ќе бидат преземени.

8. Што ќе направи службеникот за заштита на податоците?

За имплементација на регулативата ќе биде задолжен службеник за заштита на податоците. Освен самата регулатива, тој ќе мора, меѓу другото, да ги познава и другите процеси на организацијата и видот на обработка на личните податоци, да ги разбира организациските и техничките мерки за заштита на личните податоци, работата на информациските состави и методологијата на процена и управување со ризици. Тој ќе го следи почитувањето на регулативата, како и политиката за заштита на личните податоци.

9. Кој мора да го именува службеникот за заштита на податоците?

Уредбата се однесува на сите економски субјекти што работат во ЕУ, организациите кои се занимаваат со обработка на податоците кои поради својата природа, опсегот или целта бараат редовно и составно следење на испитаниците во голема мера или поопсежна обработка на посебни категории лични податоци и податоци поврзани со казниви дела. Исто така, мора да ги именуваат тела од јавната власт или јавни тела, освен судовите, кои дејствуваат во рамките на својата судска надлежност.

10. Колкави ќе бидат казните за оние што ќе ги прекршат одредбите на ГДПР?

Организацијата што ќе ја прекрши регулативата може да добие казни кои можат да достигнат 4 отсто од годишниот промет на светско ниво или 20 милиони евра, а може да се случи и да добијат целосна забрана за обработка на податоци.