Ano ang Pangkalahatang Regulasyon ng Proteksyon ng Data (GDPR)?
Ang General Data Protection Regulation (GDPR) ay isang ligal na balangkas na nagtatakda ng mga alituntunin para sa koleksyon at pagproseso ng personal na impormasyon mula sa mga indibidwal na nakatira sa European Union (EU). Dahil naaangkop ang regulasyon anuman ang batay sa mga website, dapat itong sundin ng lahat ng mga site na nakakaakit ng mga bisita sa Europa, kahit na hindi nila partikular na namimili ang mga kalakal o serbisyo sa mga residente ng EU.
Inutusan ng GDPR na ang mga bisita ng EU ay bibigyan ng isang bilang ng mga pagsisiwalat ng data. Ang site ay dapat ding gumawa ng mga hakbang upang mapadali ang naturang mga karapatan sa mamimili sa EU bilang isang napapanahong abiso kung sakaling mapasira ang personal na data. Pinagtibay noong Abril 2016, ang Regulasyon ay naging ganap na epekto noong Mayo 2018, pagkatapos ng dalawang taong paglipat ng panahon.
Kinakailangan ng Customer-Service ng GDPR
Sa ilalim ng mga patakaran, dapat abisuhan ang mga bisita ng data na kinokolekta ng site mula sa kanila at malinaw na sumasang-ayon sa pangangalap ng impormasyon na iyon, sa pamamagitan ng pag-click sa isang pindutan na Sumasang-ayon o iba pang pagkilos. (Ang kahilingan na ito ay higit sa lahat ay nagpapaliwanag ng mga kamangha-manghang pagkakaroon ng mga pagsisiwalat na kinokolekta ng mga site ang "cookies" - ang mga file na may hawak na personal na impormasyon tulad ng mga setting ng site at kagustuhan.)
Dapat ding ipaalam sa mga site ang mga bisita sa isang napapanahong paraan kung nasira ang anumang personal nilang data na hawak ng site. Ang mga iniaatas ng EU ay maaaring mas mahigpit kaysa sa mga kinakailangan sa hurisdiksyon kung saan matatagpuan ang site.
Ipinag-uutos din ay isang pagtatasa ng seguridad ng data ng site, at kung ang isang dedikadong opisyal ng data ng proteksyon (DPO) ay dapat na upahan o ang isang umiiral na kawani ay maaaring magsagawa ng pagpapaandar na ito.
Ang impormasyon sa kung paano makipag-ugnay sa DPO at iba pang mga nauugnay na kawani ay dapat ma-access upang ang mga bisita ay maaaring gamitin ang kanilang mga karapatan sa data ng EU, na kasama rin ang kakayahang magkaroon ng kanilang pagkakaroon sa site na nabura, bukod sa iba pang mga hakbang. (Naturally, ang site ay dapat ding magdagdag ng mga kawani at iba pang mga mapagkukunan upang may kakayahang maisagawa ang mga kahilingan.)
Iba pang Mga Batas at Mandato ng Pangkalahatang Regulasyon ng Proteksyon ng Data (GDPR)
Bilang karagdagang proteksyon para sa mga mamimili, ang GDPR ay tumatawag din para sa anumang personal na makikilalang impormasyon (PII) na kinokolekta ng mga site na maging alinman sa hindi nagpapakilalang (isinulat na hindi nagpapakilalang, tulad ng ipinapahiwatig ng termino) o pseudonymized (na may pagkakakilanlan ng mamimili ay pinalitan ng isang pangalan ng pangalan). Ang pseudonymization ng data ay nagbibigay-daan sa mga kumpanya na gumawa ng ilang mas malawak na pagsusuri ng data, tulad ng pagtatasa ng average na mga ratio ng utang ng mga customer nito sa isang partikular na rehiyon - isang pagkalkula na maaaring sa kabilang banda ng mga orihinal na layunin ng data na nakolekta para masuri ang creditworthiness para sa isang pautang.
Ang GDPR ay nakakaapekto sa data na lampas na nakolekta mula sa mga customer. Karamihan sa mga kapansin-pansin, marahil, ang regulasyon ay nalalapat sa mga rekord ng mga kawani ng tao '.
Mga Kontrobersyal na Iugnay sa GDPR
Ang GDPR ay nakakaakit ng pintas sa ilang mga tirahan. Ang kahilingan na magtalaga ng mga DPO, o simpleng upang masuri ang pangangailangan para sa kanila, sabi ng ilan, ay nagpapataw ng isang hindi kinakailangang pasanin sa administrasyon sa ilang mga kumpanya. Ang ilan ay nagreklamo din na ang mga alituntunin ay masyadong malabo kung paano pinakamahusay na makitungo sa data ng empleyado.
Bilang karagdagan, ang data ay hindi maaaring ilipat sa ibang bansa sa labas ng EU, maliban kung ang tumatanggap na kumpanya ay ginagarantiyahan ang parehong antas ng proteksyon tulad ng hinihiling ng EU. Ito ay humantong sa mga reklamo tungkol sa magastos na pagkagambala sa mga kasanayan sa negosyo.
Mayroong isang karagdagang pag-aalala na ang mga gastos na nauugnay sa GDPR ay tataas sa paglipas ng panahon, sa bahagi dahil sa pagtaas ng pangangailangan upang turuan ang mga customer at empleyado na magkapareho tungkol sa mga banta at remedyo ng proteksyon ng data. Mayroon ding pag-aalinlangan tungkol sa kung paano magagawa ang mga ahensya ng proteksyon ng data sa buong EU at higit pa ay maaaring ihanay ang kanilang pagpapatupad at pagpapakahulugan sa mga regulasyon, at kaya siguruhin ang isang antas ng paglalaro ng patlang habang ang GDPR ay pumupunta sa mas buong epekto.
