Možno ste dostali veľa e-mailov z rôznych webových stránok, v ktorých sa uvádzalo, že aktualizovali svoje zásady ochrany osobných údajov. Bolo to kvôli implementácii GDPR . Mnohé webové stránky tiež používali kontextové okná na označenie toho, že sú v súlade so  všeobecným nariadením EÚ o ochrane údajov^{(General Data Protection Regulation)} . Čo je GDPR ? V tomto článku nájdete súhrn GDPR a spôsoby dodržiavania.

Čo je GDPR

Čo je Európska charta^(Charter) základných práv^{(Fundamental Rights)} ?

Predtým, ako pochopíme, čo je GDPR , musíme vedieť, že Európska únia^{(European Union)} zaručuje rovnakú základnú ochranu údajov všetkým obyvateľom EÚ – či už interagujú s webovými stránkami nachádzajúcimi sa v Európskej únii^{(European Union)} alebo s webmi mimo EÚ.

Vyplýva to z Európskej charty základných práv^{(European Charter of Fundamental Rights)} ( EUCFR ), ktorá obsahuje zákony týkajúce sa mnohých ďalších práv európskych občanov – okrem iného práva na vzdelanie, právo na majetok, právo na azyl, právo na manželstvo (práva). Tá istá charta sa stará o ochranu údajov európskych spotrebiteľov internetu^(Internet) . GDPR je založené na myšlienke charty, že každý občan má právo na ochranu svojich údajov^{(every citizen has the right to protection of their data)} .

GDPR je všeobecné nariadenie EÚ o ochrane údajov^{(General Data Protection Regulation)} . R v GDPR v niektorých prípadoch znamená aj reformy^{(Reforms )} , pretože prináša vylepšenia existujúcich zákonov o ochrane údajov s cieľom lepšie chrániť občanov EÚ. A EUCFR skutočne znamená, že ochrana údajov občanov EÚ by mala byť rovnaká na celom svete. Ak si teda myslíte, že vaša firma sídli mimo EÚ a zákon sa na vás nevzťahuje, mýlite sa. Aj vy musíte dodržiavať GDPR EÚ . O dodržiavaní GDPR^{(GDPR compliance )} si povieme o chvíľu.

GDPR bolo^(GDPR) prijaté v parlamente EÚ^{(EU Parliament)} dobrou väčšinou v máji 2016^{(May 2016)} . Toto malo byť implementované do 25. mája^{(May 25)} 2018. To znamená, že webmasteri a majitelia online firiem dostali dva roky na to, aby dosiahli súlad s GDPR . Vtedy začali zverejňovať e-maily a kontextové okná, v ktorých sa uvádzalo, že ich zásady ochrany osobných údajov boli aktualizované.

Súhrn GDPR

Podľa Charty základných práv EÚ^{(EU Charter)} , smernice^{(Fundamental Rights)} 2016/680 Directive 2016/680, GDPR možno^(GDPR) zhrnúť takto: 

Smernica ( GDPR ) chráni základné právo občanov (EÚ) na ochranu údajov pri každom použití osobných údajov orgánmi činnými v trestnom konaní. Zabezpečí najmä náležitú ochranu osobných údajov obetí, svedkov a podozrivých z trestnej činnosti a uľahčí cezhraničnú spoluprácu v boji proti zločinu a terorizmu.

Viac informácií o tom, ako sa GDPR zameriava na boj proti zločinu a terorizmu, nájdete v tomto PDF^{(read this PDF)}

Zhrnutie GDPR je také, že rôzne súbory smerníc týkajúcich sa ochrany údajov a krádeže údajov v EÚ boli usporiadané do jedného zákona, aby sa chránili celkové záujmy používateľov. Toto má dve hlavné klauzuly. Webové stránky musia informovať používateľov, aké všetky údaje uchovávajú. Ak používateľ chce, aby boli jeho údaje odstránené (ak sa používateľ odhlási), webové stránky by mali prestať zhromažďovať akékoľvek údaje o tomto používateľovi. Týka sa to online služieb (webových stránok) na celej planéte a nielen tých v Európskej únii^{(European Union)} .

Súlad s GDPR –^{(GDPR Compliance –)} je na to vaša organizácia pripravená?

Na zabezpečenie správnej implementácie GDPR bol vytvorený nezávislý orgán EÚ s názvom Európsky dozorný úradník pre ochranu údajov^{(European Data Protection Supervisor)} . Tento orgán sa stará o akékoľvek porušenia a zaoberá sa správcami webu aj orgánmi činnými v trestnom konaní.

Ako už bolo povedané, mnohé organizácie si myslia, že majú sídlo mimo EÚ, takže sú vyňaté z GDPR . Ale nie je to tak. Aj oni sa musia podriadiť. Tu je zoznam vecí, ktoré musíte urobiť, aby ste sa uistili, že vaša organizácia pohotovo dodržiava GPDR .

1. Urobte si zoznam zdrojov, z ktorých zbierate údaje; mohlo by to byť online nakupovanie, normálne podporné stránky, online sledovanie; online marketing atď
2. Skontrolujte, či sa zhromažďované údaje vykonávajú so súhlasom používateľov; to znamená, že by mal existovať spôsob, ako dať používateľom vedieť, že zhromažďujete údaje, a vysvetliť, aké údaje zhromažďujete a prečo
3. Skontrolujte databázu a zistite, či vaši zákazníci súhlasili so zhromažďovaním ich informácií; ak ešte nemáte súhlas, pošlite im e-mail alebo im zobrazte online kontextové okno, keď prejdú na vašu stránku na získanie súhlasu
4. V e-maile alebo vyskakovacom okne so zásadami ochrany osobných údajov uveďte odkaz na podrobné zásady ochrany osobných údajov; zásady ochrany osobných údajov by mali byť napísané správne, aby priemerní (nelegálni) používatelia vedeli, čo sa deje, keď sú na vašej stránke
5. Na vašej webovej lokalite by sa mal nachádzať formulár súhlasu so súbormi cookie alebo vyskakovacie okno, v ktorom používateľom poviete, že zhromažďujete ich informácie

Vyššie uvedený zoznam by vám mal pomôcť pripraviť sa. Musíte ho zobraziť používateľom iba v EÚ, ale nie je na škodu ho zobraziť všetkým. Stránky bloggerov napríklad zobrazujú oznámenie o súlade s GDPR iba vtedy, ak osoba z EÚ pristupuje k blogom hosteným v službe Blogger^(Blogger) . Pre WordPress tu je návod, ako vytvoriť oznámenie o súlade WordPress s GDPR^{(how to create a WordPress GDPR compliance notice)} .

UPOZORNENIE^(WARNING) : Kvôli strachu zo sociálneho inžinierstva sa odporúča, aby ste neklikali na odkazy v žiadnom e-maile, kým si nie ste istí, že ide o legitímny e-mail. Ak máte pochybnosti, zadajte adresu URL^(URL) webových stránok do panela s adresou prehliadača a prejdite na Zásady ochrany osobných údajov^{(Privacy Policy)} .

ČÍTAJTE ĎALEJ^{(READ NEXT)} : Čo je digitálna suverenita?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

Yоu might have received mаny emails from different websites saying they updated their privacy рolicy. It wаs due to the implemеntation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Digitálna suverenita – definícia, význam, príklady a vysvetlenie

• Spotify vs Apple Music – porovnanie ceny, kvality a ochrany súkromia

• Čo je Tor Network a na čo sa používa?

• Nastavenia súkromia na Twitteri: Tipy na ochranu a zabezpečenie súkromia na Twitteri

• Stiahnutie recenzie prehliadača Tor: Chráňte svoje súkromie a surfujte na webe bezpečne

• Obmedzte telemetriu Office 365 pomocou databázy Registry a skupinovej politiky

• Zakázať telemetriu a zhromažďovanie údajov v systéme Windows 10 pomocou Plánovača úloh

• Ako zakázať geolokáciu vo Firefoxe, Chrome a Edge

• Vo Firefoxe nastavte vylepšené sledovanie, upozornenia na porušenie ochrany, Lockwise

• Privacy Badger vám pomôže vyhnúť sa sledovaniu na internete

• Ako Microsoft Teams sleduje vašu aktivitu a ako ju zastaviť

• Spravujte nastavenia ochrany osobných údajov systému Windows 10 pomocou siete Debotnet

• Nakonfigurujte nastavenia prevencie sledovania a ochrany osobných údajov v Microsoft Edge

• Je WhatsApp bezpečný? Problémy s ochranou osobných údajov a zabezpečením WhatsApp

• Avira Privacy Pal odstráni digitálne stopy a pomôže zachovať digitálne súkromie

• Nastavenia ochrany osobných údajov a zabezpečenia v prehliadači Edge v systéme Windows 11/10

• W10Privacy vám umožňuje vypnúť nastavenia ochrany osobných údajov systému Windows 10

• Odhláste sa, zachovajte si súkromie pri používaní služieb Google

• Ako vypnúť Connected Experiences v Microsoft 365

• Epic Privacy Browser pre Windows 11/10 PC