Регулативата за заштита на општите податоци (GDPR) е новиот закон за приватност на Европската унија, одобрен во 2016 година. Законот уште од тогаш е поддржан од Европскиот парламент, Советот на Европската унија и Европската комисија.
GDPR ќе ја замени постојната Европска директива за заштита на податоци (која што беше објавена на и прифатена во далечната 1995 година) и стапи на сила до 25 мај 2018 година.
GDPR има за цел да ги доведе сите земји-членки на ЕУ под еден чадор преку спроведување на единствен закон за заштита на податоци. GDPR е наменет да поставува упатства и прописи за тоа како податоците се обработуваат, користат, складираат или разменуваат.
Кој треба да се загрижи за новиот закон?
GDPR се однесува на сите организации кои се регистрирани во ЕУ или имаат претпријатие или подружница во ЕУ. Таа исто така важи за организација која продава стоки или услуги за граѓаните на ЕУ и обработува или ги следи личните податоци на жителите на ЕУ.
Лични податоци се сите информации во врска со физичко лице според кои тоа лице може да се идентификува.
Со едноставни зборови, ако вашиот бизнис е основан во ЕУ или дел од вашата база на клиенти се наоѓа во ЕУ, мора да се усогласите со GDPR.
Специфичните критериуми за организациите кои се обврзани да ги исполнат се:
- Присуство во која било земја на ЕУ.
- Нема присуство во ЕУ, но организацијата ги обработува личните податоци на граѓаните на ЕУ.
- Повеќе од 250 вработени.
- Помалку од 250 вработени, но практиките на организацијата влијаат на правата и слободите на граѓаните на ЕУ или вклучуваат одредени видови чувствителни лични податоци.
Кои се главните ликови во серијата?
Според овие прописи постојат три главни засегнати страни и тоа:
- Контролорите на податоците (data controller) кои одлучуваат за целите и начините за обработка на лични податоци – ја координираат обработката.
- Процесорите на податоци (data processors) се одговорни за директно обработување на лични податоци врз основа на упатствата на контролорите на податоците.
- Субјектите на податоците (data subjects) се државјани на ЕУ кои користат стоки и услуги обезбедени од контролорите на податоците.