关于GDPR的5个常识

作者: Laura McKinney
创建日期: 3 四月 2021
更新日期: 14 可能 2024
Anonim
タカアンドトシ 漫才カウントダウン「第5位 つっこみたい漫才
视频: タカアンドトシ 漫才カウントダウン「第5位 つっこみたい漫才

内容


资料来源:Alexandersikov / Dreamstime.com

带走:

GDPR已对必须如何保护数据的方式进行了大规模修改,但是对于这项新法律存在很多误解,并且对确切的工作方式也感到困惑。

欧盟通用数据保护条例(GDPR)于25日生效 自2018年5月起,公司已花费数十亿美元来确保遵守新法律。仅前500名美国公司就花费了约78亿美元来遵守GDPR的严格要求。尽管媒体广泛报道了GDPR,但有关这个相当新的欧盟法律仍存在许多神话。在本文中,我们讨论其中五个。

误解1:GDPR是一项欧盟法律,不适用于非欧盟公司。

地域性原则通常适用于法律领域。这意味着一个国家采用的法律文书仅在该国家有效。例如,美国专利仅在美国提供专利保护。但是,GDPR的作者决定采用另一种方法,以确保不道德的外国公司不会使用欧盟居民的个人数据。 GDPR适用于非欧盟公司:

  • 向欧盟居民提供商品/服务,
  • 监视欧盟居民的行为,或
  • 在欧盟设有分支机构(如果分支机构的活动包括数据处理)。

(有关更多信息,请阅读GDPR:您知道您的组织是否需要遵守?)

误区2:GDPR只是吓people人,却没有实际罚款。

万维网包含超过15亿个网站。这些网站中有许多向欧盟居民出售商品和/或服务,并且属于GDPR的范围。期望它们全部都符合GDPR的要求是不切实际的,包括但不限于识别数据流,缔结数据处理协议以及准备全面的隐私政策。

当然,并非所有的电子商务企业都有财力和人力资源来满足新的欧盟隐私法规定的高标准。但是,欧盟数据保护当局遵循“法律无知或法律无知”来自罗马时代。用英语可以将其翻译为“无视法律不是借口”。尽管GDPR最近生效,但越来越多的数据保护机构对违反隐私的人士处以高额罚款。例如,在2019年1月,法国数据保护局因违反GDPR对谷歌处以5000万欧元的罚款。当局将其对Google处以罚款的决定归纳为:“罚款的数额和公开程度首先要根据所发现的与GDPR基本原则有关的缺陷的严重性来证明:透明度,信息和同意。”德国,该国的邻居法国制裁一家社交媒体公司,以低得多的罚款(20,000欧元)来侵犯GDPR。但是,即使是这个数目,也可能对初创公司和小公司造成严重后果。


误解3:为了符合GDPR,我要做的就是在我的网站上发布隐私权政策。

人们可以找到许多提供“符合GDPR要求”的隐私权政策模板的网站。其中一些甚至允许其用户根据自己的需求自定义其隐私策略。但是,起草隐私政策只是确保遵守GDPR的一小步。其他步骤可能包括:

  • 安装Cookie弹出横幅
  • 进行数据映射
  • 任命一名数据保护官
  • 实施流程以在发生数据泄露的情况下通知相关数据保护机构
  • 与数据处理器签订数据处理协议
  • 确保非欧盟国家的数据处理者具有足够水平的数据保护

此外,为了符合GDPR,组织需要实际执行其精心编写的隐私权政策并定期进行更新,以反映该组织数据保护实践的最新变化。

误解4:如果我因违反GDPR而被罚款,则需要支付几百欧元。

对于GDPR违法行为的制裁不应与停车违法行为相提并论,因为前者对社会的影响比后者要严重得多。例如,一家将其客户的个人数据出售给数据经纪人的公司可能会使数百万个人的私人生活面临风险。这样的数据经纪人可能会将个人数据出售给垃圾邮件发送者,后者会主动向s轰炸数据主体的平台,从而迫使他们浪费宝贵的时间阅读和删除垃圾邮件。违反GDPR的行为也可能导致未经授权就发布个人信息。如今,任何有关该人的公开可用个人信息都可能对该人的职业产生负面影响。这是因为雇主经常用“ Google”作为其潜在雇员的名字,而个人信息(例如在学生聚会上拍摄的照片)可能会给雇主留下错误的印象。

没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南

当没有人关心软件质量时,您就无法提高编程技能。

因此,欧盟数据保护机构可能会对GDPR侵权者处以重罚。上面提到的5000万欧元和20000欧元的罚款清楚地表明,对不合规实体的罚款将在数千欧元和数百万欧元之间。 (不遵守法规也可能使您成为网络犯罪的目标。有关网络犯罪分子如何利用GDPR来勒索公司的信息,请了解更多信息。)


误解5:如果我遵守GDPR,那么我将自动遵守所有欧盟隐私法。

GDPR的目标之一是创建一个统一的欧盟法律框架,该框架将直接适用于所有欧盟国家。尽管该目标在一定程度上得以实现,但各个欧盟国家仍对法律的某些方面拥有酌处权。因此,每个欧盟国家被授权就GDPR制定单独的补充规则。目前,至少存在70条此类规则。其中许多与员工数据的处理有关。因此,愿意遵守GDPR的公司不仅需要遵守GDPR,而且还必须遵守各个欧盟国家/地区所采用的补充规则。

结束语

自助书籍可能对心理学,个人理财管理和创业等各个领域都非常有帮助。但是,对于任何提供一种简便的方法来遵守GDPR的出版物都应引起注意。这样的出版物经常散布神话,使他们的读者面临被罚款的风险。很少有人会尝试在不使用证券专家服务的情况下遵守美国证券法规和美国金融业监管局的全面规则。但是,许多人仍然天真地相信,只要以20美元的价格购买模板并将其发布到自己的网站上,就可以遵守GDPR(法律不比美国证券法复杂得多)。