GDPR

Opšta uredba o zaštiti podataka (GDPR) je značajan zakon Evropske unije (EU) koji je revolucionirao standarde privatnosti podataka. Cilj mu je da pojedincima pruži veću kontrolu nad svojim ličnim podacima i da uskladi zakone o zaštiti podataka u svim državama članicama EU. Ova regulativa se sastoji od raznih zakona koji utvrđuju način na koji pružaoci usluga (vlasnici stranica i aplikacija) rukuju podacima koje mi ostavljamo. Neki od tih podataka mogu biti naše ime i prezime, imejl adresa, broj telefona, IP adresa, podaci plaćanja i slično.

Kolačići

Jedan način rada GDPR-a je pomoću kolačića. O kolačićima smo detaljnije govorili u objavi Šta su kolačići?. Podešavanjem kolačića mi biramo kakvi podaci će biti sačuvani.

SSL

Još jedan od uslova GDPR-a je šifrovanje stranice SSL-om. SSL (eng. Secure Sockets Layer) je sigurnosni internet protokol na bazi šifrovanja (eng. encryption). Ovaj protokol koriste HTTPS veze kako bi osigurale da niko podacima ne može da pristupi, da ih pročita, pored korisnika i servera. Više o ovome smo rekli u objavi HTTP vs HTTPS.

Ključni principi GDPR-a

  • Zakonitost, pravičnost i transparentnost: Obrada podataka mora biti zakonita, poštena i transparentna. Pojedinci moraju biti informisani o obradi njihovih podataka.
  • Ograničenje svrhe: Podaci se moraju prikupljati u specifične, eksplicitne i legitimne svrhe i ne smeju se dalje obrađivati na način koji nije kompatibilan sa tim svrhama.
  • Minimizacija podataka: Podaci treba da budu ograničeni na ono što je neophodno za predviđenu svrhu.
  • Tačnost: Podaci moraju biti tačni i ažurirani.
  • Ograničenje skladištenja: Podaci ne bi trebalo da se čuvaju duže nego što je potrebno.
  • Integritet i poverljivost: Podaci se moraju obrađivati na način koji obezbeđuje odgovarajuću bezbednost, uključujući zaštitu od neovlašćene ili nezakonite obrade i od slučajnog gubitka ili uništenja.
  • Odgovornost: Kontrolor podataka je odgovoran za usaglašenost sa GDPR-om.

Individualna prava prema GDPR-u

  • Pravo na informisanje: Pojedinci imaju pravo da budu obavešteni o obradi svojih ličnih podataka.
  • Pravo pristupa: Pojedinci imaju pravo da pristupe svojim ličnim podacima i dobiju njihovu kopiju.
  • Pravo na ispravku: Pojedinci imaju pravo na ispravku netačnih ličnih podataka.
  • Pravo na brisanje: Pojedinci imaju pravo na brisanje svojih ličnih podataka pod određenim okolnostima.
  • Pravo na ograničenje obrade: Pojedinci imaju pravo da ograniče obradu svojih ličnih podataka pod određenim okolnostima.
  • Pravo na prenosivost podataka: Pojedinci imaju pravo da prime svoje lične podatke u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu i da ih prenesu drugom kontroloru.
  • Pravo na prigovor: Pojedinci imaju pravo prigovora na obradu njihovih ličnih podataka u određene svrhe.

Usklađenost sa GDPR-om

Preduzeća koja obrađuju lične podatke stanovnika EU moraju da se pridržavaju GDPR-a. Nepoštovanje može dovesti do značajnih kazni. Da bi se obezbedila usklađenost, preduzeća treba da:

  • Sprovedu procenu uticaja na privatnost podataka (DPIA): DPIA pomaže u identifikaciji i proceni rizika po prava i slobode pojedinaca.
  • Imenuju službenika za zaštitu podataka (DPO): DPO je odgovoran za osiguranje usklađenosti sa GDPR-om.
  • Primene odgovarajuće tehničke i organizacione mere: Ove mere treba da zaštite lične podatke od neovlašćene ili nezakonite obrade i od slučajnog gubitka ili uništenja.
  • Obuče osoblje o zaštiti podataka: Osoblje treba da bude obučeno o svojim obavezama prema GDPR-u.
  • Redovno pregledaju i ažuriraju politike i procedure za zaštitu podataka: Politike i procedure zaštite podataka treba redovno revidirati i ažurirati kako bi odražavale promene u zakonu ili poslovnoj praksi.

GDPR i međunarodni prenos podataka

GDPR takođe reguliše prenos ličnih podataka van EU. Transferi u zemlje van EU moraju biti predmet odgovarajućih zaštitnih mehanizama, kao što su standardne ugovorne klauzule ili odluke o adekvatnosti.

GDPR ima ogroman uticaj na privatnost i zaštitu podataka. Osnažio je pojedince i povećao odgovornost organizacija koje rukuju ličnim podacima. Razumevanjem i poštovanjem GDPR-a, preduzeća mogu zaštititi privatnost pojedinaca i izgraditi poverenje kod svojih klijenata.

Dodatni sadržaj

Saznaj više posetom neke od sledećih stranica:

https://gdpr-info.eu/

https://sr.wikipedia.org/sr-el/Opšta_uredba_o_zaštiti_podataka

Poslednje objave

Oleg Lučić
, , , , ,

Pretplati se na naš bilten

Ne propusti nijednu novu objavu niti obaveštenje. Sve ti stiže direktno na adresu koju uneseš. Ništa te ne košta, a nama dosta znači.

Uvek budi u toku!

Pretplati se na naš bilten i nikada ne propusti objavu, novost i slično. Pomozi nam da internet učinimo sigurnijim mestom za sve!

Nastavi sa čitanjem