Šta je GDPR i zašto moramo da znamo sve o njemu?

Šta je GDPR? WordPress + GDPR

Regulacija Evropske unije pod imenom General Data Protection Regulation stupila je na snagu sa ciljem da bolje zaštiti lične podatke svojih građana. Šta je GDPR i zašto moramo da znamo sve o njemu?

25. maja 2018 počela je da važi takozvana GDPR ili Opšta uredba o zaštiti podataka o ličnosti

GDPR dolazi na mesto starog zakona, koji je usvojen 1995. godineData Protection Directive (Direktiva o zaštiti podataka), čiji je cilj bio da zaštiti pojedince kada je reč o procesuiranju njihovih ličnih podataka i slobodnom kretanju tih informacija.

GDPR se odnosi na bilo koju kompaniju koja obrađuje lične podatke osobe koja živi u EU – bez obzira na to gde se ta kompanija nalazi.

Nakon 25. maja 2018. godine poslovanje u okviru koga se obrađuju podaci o ličnosti će u EU biti daleko strože regulisano. Kazne za nepoštovanje novih pravila su drakonske i iznosiće do 4% globalnog prihoda kompanije.

WordPress 4.9.6 je dostupan za preuzimanje. Ovaj “mali” update donosi promene vezane za GDPR unutar WordPress-a.

Šta se to promenilo:

Komentari su dobili novo polje:

“Save my name, email, and website in this browser for the next time I comment.”  (Da li se slažete da vaše ime, email adresa, i vaša veb stranica budu sačuvane unutar pretraživača za sledeće korišćenje). Pored toga ako koristite Akismet dobićete poruku: “This site uses Akismet to reduce spam. Learn how your comment data is processed.” Gde se nalazi i link sa objašnjenem kako Akismet koriste vaše podatke.

Kako izgleda opcija:

Promena vezana za komentare. WordPress 4.9.6
Promena vezana za komentare. WordPress 4.9.6

Stranica Privacy Policy Page:

Promena vezana za opcije. WordPress 4.9.6
Promena vezana za opcije. WordPress 4.9.6

Stranica Data Handling:

Rad sa podacima korisnika. WordPress 4.9.6
Rad sa podacima korisnika. WordPress 4.9.6

Svaka radnja u vezi sa podacima smatraće se obradom podataka. Ako je vaše poslovanje na bilo koji način povezano sa podacima koji se odnose na fizička lica na vas se primenju pravila o zaštiti podataka o ličnosti.

Prava građana:

  • Povratak kontrole nad svojim podacima.
  • Pravo na zaborav  (right to be forgotten)
  • Pravom na prenosivost podataka (data portability)

Lice nadležno za zaštitu podataka o ličnosti:

  • Lica za zaštitu podataka o ličnosti (data officer)
  • Predstavnika koji se nalazi na teritoriji EU

Odgovarajuće tehničke i organizacione mere za zaštitu podataka

Bitno je razumeti da se zaštita podataka o ličnosti ne može postići samo donošenjem pravnih akata odnosno pukim usaglašavanjem sa propisima. Zato GDPR propisuje da se moraju implementirati odgovarajuće tehničke i organizacione mere za zaštitu podataka.

Bezbednost podataka

Bezbednost podataka i informacionih sistema uopšte je jedan od prioriteta GDPR-a. Neki od tih prioriteta su enkripcija, pravljenje sigurnosnih kopija (backup).

Procena uticaja na privatnost (Privacy Impact Assessment)

Svako korišćenje ličnih podacima bi trebalo da se nadje u dokumentu koji bi prikazao kako se u vašoj kompaniji kreću podaci (data flow map) te koje ste mere zaštite preduzeli. Ovaj dokument predstavlja svojevrsnu procenu rizika kojim su lični podaci u vašoj kompaniji izloženi.

Zaključak:

Šta vi očekujete od nove regulative? Da li ste primenili neka pravila na vaš veb sajt? Podelite vaše mišljenje i iskustvo sa nama u komentarima.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.