As of May 25, 2018,AngPangkalahatang Regulasyon sa Proteksyon ng Data(GDPR)ang mga patakaran ay nagpunta sa buong lakas sa buongEuropean Union (EU). Ang mga batas ng GDPR ay nagtatag ng mga alituntunin para sa kung paano kinokolekta, naproseso, at ginagamit ang personal na impormasyon, habang pinamamahalaan din ang karapatang kontrolin kung ano ang gagamitin. Tanggalin ang kasaysayan ng paghahanap sa Chrome ay isang bagay, ngunit ang GDPR ay higit pa sa isang simpleng pagpipilian sa privacy. GDPR din nakakaapekto sa lahat ng mga bansa na humahawak ng personal na data ng mga indibidwal sa loob ng EU. Mabigat ang multa para sa mga nabigo na sumunod nang maayos sa GDPR. Sa kahulihan ay pinoprotektahan ng GDPR ang mga residente ng EU at binibigyan sila ng karapatang kontrolin kung anong impormasyon ang may hawak at ginagamit ng isang tao o kumpanya.
Ang Facebook at Cambridge Analytica iskandalo ng 2018 nagdala ng mga konsepto ng isinapersonal na advertising at pag-aani ng data sa pagtingin, at na-highlight nito ang mga panganib ng naturang mga kasanayan. Bilang buod, ang British analytics firm, Cambridge Analytica, ay inakusahan ng pag-aani ng data mula sa milyon-milyong mga account sa Facebook nang walang pahintulot at kaalaman ng mga gumagamit upang maimpluwensyahan ang mga gawi sa pagboto sa 2016 Presidential Election.
Pinagmulan: Hindi na-edit, Flickr: Catalog ng Aklat sa pamamagitan ng www.shopcatalog.com , CC BY-SA 2.0
Ang iskandalo ng Cambridge Analytica + Facebook ay maaaring may papel sa pagboto sa Brexit. Ang Facebook ay nagbukas umano ng pinto upang magawang posible ang ganoong matinding pagkakanulo ng pagtitiwala.
Sa kabila ng pagse-set up upang pamahalaan kung paano hawakan ng mga negosyo ang data, nilalayon ng GDPR na protektahan ang sinumang gumagamit ng web. Kung mamimili ka online, payagan ang mga cookies sa mga website, mag-sign up sa mga social network, at kahit mag-subscribe sa mga newsletter, direktang nakakaapekto sa iyo ang mga bagong regulasyon at kung paano ka nagba-browse. Kung nagbabahagi ka ng personal na data sa ibang tao o kumpanya, may papel ang GDPR sa kung paano magagamit ang data.
Narito ang lahat ng kailangan mong malaman.
Ano ang GDPR?
Pinagmulan: https://gdpr.eu/
ang EU Pangkalahatang Regulasyon sa Proteksyon ng Data (GDPR) mga resulta mula sa apat na taong pagtatrabaho ng EU upang dalhin ang batas sa proteksyon ng data na naaayon sa bago, dati nang hindi inaasahang mga paraan na magagamit ang data.
Nakasalalay na ang UK sa Batas sa Proteksyon ng Data 1998, na ginawang pagsunod ng pagsunod sa 1995 EU Data Protection Directive, ngunit ang bagong batas ay hahalhan dito. Ipinakikilala ng GDPR ang mas mahigpit na multa para sa hindi pagsunod at mga paglabag at binibigyan ang mga tao ng mas maraming sasabihin sa kung ano ang maaaring gawin ng mga kumpanya sa kanilang data. Gumagawa rin ito ng mga panuntunan sa proteksyon ng data nang higit pa o mas mababa magkapareho sa buong EU.
Bakit ang draft ng GDPR?
Ang mga driver sa likod ng GDPR ay doble.
kung paano tanggalin ang isang app sa roku
Una , nais ng EU na bigyan ang mga tao ng higit na kontrol sa kung paano magagamit ang kanilang data. Maraming mga kumpanya tulad ng Facebook at Google ang nagpapalit ng pag-access sa data ng mga tao para sa paggamit ng kanilang mga serbisyo. Ang kasalukuyang batas ay naisabatas bago ang teknolohiya ng internet at cloud ay lumikha ng mga bagong paraan ng pagsasamantala sa data, at hinahangad ng GDPR na harapin iyon. Sa pamamagitan ng pagpapatibay ng batas sa proteksyon ng data at pagpapakilala ng mas mahigpit na mga hakbang sa pagpapatupad, inaasahan ng EU na mapabuti ang pagtitiwala sa umuusbong na digital na ekonomiya.
Pangalawa , nais ng EU na bigyan ang mga negosyo ng mas prangka, mas maliwanag na ligal na kapaligiran upang gumana, na ginagawang magkatulad ang batas sa proteksyon ng data sa buong solong merkado (tinatantiya ng EU na makakapagtipid ito ng mga kumpanya ng sama-samang 2.6 bilyon sa isang taon).
Kailan nagkabisa ang GDPR?
Ang GDPR ay nagkabisa noong Mayo 25, 2018. Dahil ang GDPR ay isang regulasyon, hindi isang direktiba, hindi kailangan ng UK na lumikha ng bagong batas. Sa halip, awtomatikong inilapat ang mga batas. Ang pagsasaayos ay talagang nagsimula noong Mayo 24, 2016, nang ang lahat ng mga seksyon ng EU ay sumang-ayon sa huling teksto. Gayunpaman, ang mga negosyo at samahan ay mayroon hanggang Mayo 25, 2018, para mailapat ang batas.
Kanino ilalapat ang GDPR? 
Ang mga Controller at processor ng data ay kailangang sumunod sa GDPR. Isinasaad ng isang data controller kung paano at bakit naproseso ang personal na data, habang ang isang processor ay isang partido na ginagawa ang aktwal na pagproseso ng data. Kaya't ang tagakontrol ay maaaring maging anumang organisasyon, mula sa isang kumpanya na naghahanap ng kita hanggang sa isang kawanggawa o kahit isang gobyerno. Ang isang processor ay maaaring isang IT firm na gumagawa ng aktwal na pagproseso ng data.
Tulad ng naunang nabanggit, ngunit napakahalaga, ang mga control at processor na nakabase sa labas ng EU ay mangangailangan pa rin ng pagsunod sa GDPR kapag nakikipag-usap sa data na pagmamay-ari ng mga residente ng EU.
Responsibilidad ng tagapamahala na tiyakin na ang kanilang processor ay sumusunod sa batas sa proteksyon ng data, at dapat na sumunod ang mga processor sa mga patakaran upang mapanatili ang mga tala ng kanilang mga aktibidad sa pagproseso. Kung ang mga processor ay kasangkot sa isang paglabag sa data, mas malaki ang pananagutan nila sa ilalim ng GDPR kaysa sa ilalim ng Batas sa Proteksyon ng Data.
Paano ako magbibigay ng pahintulot sa ilalim ng GDPR?
Ang pahintulot ay dapat na isang aktibo, nagpapatunay na pagkilos ng paksa ng data, sa halip na ang passive na pagtanggap sa ilalim ng ilang mga kasalukuyang modelo na nagbibigay-daan para sa paunang naka-tick na mga kahon o mga pag-opt-out.
Dapat itala ng mga tagakontrol kung paano at kailan nagbigay ng pahintulot ang isang indibidwal, at maaaring bawiin ng mga indibidwal ang kanilang pahintulot kahit kailan nila gusto. Kung ang iyong kasalukuyang modelo para sa pagkuha ng pahintulot ay hindi natutugunan ang mga bagong panuntunang ito, kakailanganin mong dalhin ito upang mapabilis o ihinto ang pagkolekta ng data sa ilalim ng modelong iyon.
Ano ang binibilang bilang personal na data sa ilalim ng GDPR?
Malawak na pinalawak ng EU ang kahulugan ng personal na data sa ilalim ng GDPR. Upang maipakita ang mga uri ng data na kinokolekta ngayon ng mga samahan tungkol sa mga tao, ang mga online identifier tulad ng mga IP address ay kwalipikado bilang personal na data . Iba pang data, tulad ng impormasyong pang-ekonomiya, pangkulturang, at pangkalusugang pangkaisipan, ay isinasaalang-alang din na personal na makikilalang impormasyon .
Ang Pseudonymized personal na data ay maaari ring mapailalim sa mga patakaran ng GDPR, depende sa kung gaano kadali o mahirap makilala kung kaninong data ito.
kung paano i-off ang mabilis na idagdag sa snapchat
Anumang bagay na binibilang bilang personal na data sa ilalim ng Batas sa Proteksyon ng Data ay kwalipikado din bilang personal na data sa ilalim ng GDPR.
Kailan ko maa-access ang store ng mga kumpanya ng data tungkol sa akin?
Maaari kang humiling ng pag-access sa makatwirang mga agwat, at ang mga tagakontrol ay karaniwang dapat tumugon sa loob ng isang buwan. Hinihiling ng GDPR na ang mga tagakontrol at processor ay maging transparent tungkol sa kung paano sila mangolekta ng data, kung ano ang ginagawa nila rito, at kung paano nila ito pinoproseso. Ang mga paliwanag ay dapat na malinaw (gamit ang payak na wika) sa paglalarawan sa iyo ng mga patakaran at pamamaraan ng data.
Mayroon kang karapatang mag-access ng anumang impormasyong hinahawakan ng kumpanya tungkol sa iyo , at ang karapatang malaman kung bakit pinoproseso ang data na iyon , kung gaano katagal ito nakaimbak , at sino ang makakakita nito . Kung posible, ang mga data controler ay dapat magbigay ng ligtas, direktang pag-access para sa mga tao upang suriin kung anong impormasyon ang iniimbak ng isang controller tungkol sa kanila.
Maaari mo ring hilingin ang data na iyon, kung hindi tama o hindi kumpleto, upang maitama kahit kailan mo gusto.
Ano ang karapatan ng GDPR na makalimutan? 
May karapatan kang hingin na tanggalin ang iyong data kung hindi na kinakailangan para sa hangaring kolektahin ito. Ang senaryong ito ay kilala bilang karapatang makalimutan.Sa ilalim ng panuntunang ito, magagawa mo hingin na mabura ang iyong data kung nag-withdraw ka ng pahintulot na makolekta ito , o tumutol sa paraan ng pagpoproseso nito.
Responsable ang tagapamahala sa pagsasabi sa ibang mga samahan (halimbawa, Google) na tanggalin ang anumang mga link sa mga kopya ng data at ng mga kopya mismo.
Paano kung nais kong ilipat ang aking data sa ibang lugar?
Dapat na iimbak ngayon ng mga Controller ang impormasyon ng mga tao sa karaniwang ginagamit na mga format (tulad ng mga CSV file) upang ilipat ang data ng isang tao sa isa pang samahan (walang bayad) kung hihilingin ito ng tao. Dapat gawin ito ng mga Controller sa loob ng isang buwan.
Paano kung ang isang kumpanya ay naghihirap sa isang paglabag sa data?
Responsibilidad ng kumpanya na ipaalam sa awtoridad sa proteksyon ng data ang anumang paglabag sa data na peligro sa mga karapatan at kalayaan ng mga tao sa loob ng 72 oras nang magkaroon ng kamalayan ang samahan. Ang awtoridad ng UK ay ang Komisyon ng Komisyonado ng Impormasyon. Ang Komisyonado ng Impormasyon na si Elizabeth Denham ay naniniwala na ang pangangasiwa ay nangangailangan ng maraming mapagkukunan upang makayanan ang pagkapulis sa GDPR, at pagtugon sa mga samahan na aabisuhan ito sa mga paglabag. Noong Marso 2017, sinabi niya sa Komite sa Panloob ng Bahay ng EU na mas maraming pondo ang kinakailangan upang kumalap at mapanatili ang mga bihasang tao.
Ang deadline na iyon ay sapat na masikip upang sabihin na marahil ay hindi malalaman ng mga kumpanya ang bawat detalye ng isang paglabag hanggang matapos itong tuklasin. Gayunpaman, ang kanilang paunang pakikipag-ugnay sa kanilang awtoridad sa proteksyon ng data ay dapat na balangkas ng likas na katangian ng data na apektado , humigit-kumulang kung gaano karaming mga tao ang naapektuhan , kung ano ang maaaring ipahiwatig ng mga kahihinatnan para sa kanila , at anong mga hakbang ang nagawa na nila o plano na kumilos bilang tugon .
Bago mo pa tawagan ang awtoridad sa proteksyon ng data, dapat sabihin ng kumpanya sa mga naapektuhan ng paglabag sa data. Ang mga nabigo upang matugunan ang 72-oras na deadline ay maaaring harapin ang parusa ng hanggang sa 2% ng kanilang taunang kita sa buong mundo, o € 10 milyon ($11,305,550hanggang Hulyo 12, 2020, at napapailalim sa pagbagu-bago ng pera), alinman ang mas mataas.
Okay, ano pa ang multa para sa hindi pagsunod sa GDPR?
Kung hindi sundin ng isang kumpanya ang mga pangunahing prinsipyo para sa pagproseso ng data, tulad ng pahintulot, hindi papansin ang mga karapatan ng mga indibidwal sa kanilang data, o paglilipat ng data sa ibang bansa, mas masahol ang multa. Ang awtoridad ng proteksyon ng data ay maaaring mag-isyu ng parusa na hanggang € 20 milyon ($22,611,500hanggang Hulyo 12, 2020, at napapailalim sa pagbagu-bago ng pera) o 4% ng pandaigdigang taunang paglilipat ng kumpanya, alinman ang mas malaki.
