Po ndodh një revolucion në mënyrën se si kompanitë merren me informacionin tuaj personal.

Kohët e fundit po lexojmë nëpër portale të ndryshme dhe po dëgjojmë nëpër media për GDPR. Por shumë pak prej nesh e dimë vërtet se çfarë është GDPR, kush preket nga kjo, si ndikohen kompanitë nga ky ndryshim dhe çfarë ndodh nëse nuk zbatohet ajo.

Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR) hyn në fuqi në të gjithë Bashkimin Europian më 25 Maj, duke paraqitur rregulla shumë më të ashpra për privatësinë e të dhënave.

BusinessMag ka përmbledhur në një artikull çdo gjë që ju duhet të dini për të:

Çfarë është GDPR?

GDPR (General Data Protection Regulation) është ligji i ri i privatësisë së të dhënave i Bashkimit Europian.

Ai u jep njerëzve më shumë kontroll mbi të dhënat e tyre personale dhe i detyron kompanitë të sigurojnë mënyrën se si i mbledhin, përpunojnë dhe ruajnë të dhënat.

BE shpreson të arrijë një ndryshim thelbësor në mënyrën se si mendojnë kompanitë për të dhënat – idea e saj qëndrore është “privatësi by default”.

Kush preket?

Çdo organizatë që mban ose përdor të dhëna për njerëzit brenda Bashkimit Europian është subjekt i rregullave të reja, pavarësisht se ku e ka bazën.

Kompanitë mund të mos kenë marrëdhënie të drejtpërdrejta me Europën dhe ende t’i nënshtrohen ligjeve të reja – për shembull nëse ato mbështesin bizneset që kanë konsumatorë brenda BE-së.

Kostoja e respektimit të rregullores është e madhe. Shoqata Ndërkombëtare e Profesionistëve të Privatësisë dhe EY vlerësuan se kompanitë Fortune Global 500 shpenzuan rreth 7.8 miliardë dollarë për t’u përgatitur për rregullat e reja.

Çfarë duhet të bëjmë?

Filloni me ato email që kanë mbushur inbox-in tuaj. Shumë kompani do të kenë arritur te klientët deri të premten, duke kërkuar miratimin për të mbajtur të dhënat tuaja personale.

Shumë kompani përfshirë Google, Facebook dhe Twitter, gjithashtu kanë ndryshuar parametrat e tyre të privatësisë në javët e fundit në përgatitje për rregullat e reja. WhatsApp ka ndryshuar moshën minimale të përdoruesit në Europë në 16 nga 13.

Ju do të duhet të bini dakord me politikat e reja dhe të konfirmoni moshën tuaj për të vazhduar përdorimin e shumë shërbimeve. Fëmijët nën 16 vjeç do të kenë nevojë për miratimin e prindërve në shumicën e vendeve europiane.

A munden ende kompanitë të mbledhin të dhëna?

Po. Por vetëm nëse ata mund të provojnë se kanë një “bazë ligjore” për ta bërë këtë.

Kjo mund të jetë sepse ata kanë një kontratë ose detyrim ligjor që u lejon atyre ta bëjnë këtë.

Ata gjithashtu mund të marrin pëlqimin e një individi për të ruajtur dhe përpunuar të dhënat personale. Kërkesa të tilla duhet të jenë të qarta dhe të shkruara në gjuhë të thjeshtë.

Ata gjithashtu mund të përpunojnë të dhëna për të kryer detyra që janë në interesin publik – siç është policia që mbledh informacion për kriminelët e dyshuar.

Ose ata mund të kenë nevojë të mbledhin të dhëna personale për të mbrojtur jetën e dikujt. Për shembull, një spital do të jetë në gjendje të hyjë në të dhënat personale të një pacienti me dëmtime të rrezikshme për jetën, pa pasur nevojë të kërkojë miratimin e tij.

Çfarë duhet të bëjnë kompanitë?

Bizneset do të duhet t’u kushtojnë shumë më tepër vëmendje sigurisë së të dhënave personale dhe atyre nuk do t’u lejohet t’i mbajnë më gjatë se është e nevojshme.

Çdokush mund të kërkojë që informacionet e tyre personale të fshihen nga serverat e një kompanie. Ekzistojnë vetëm disa përjashtime – për shembull, për qëllime të zbatimit të ligjit ose nëse shërbimi që konsumatori dëshiron nuk mund të sigurohet pa të dhënat.

Biznesit gjithashtu do t’i kërkohet t’u tregojë autoriteteve për ndonjë shkelje të sigurisë të të dhënave brenda 72 orëve nga zbulimi i saj.

Atyre gjithashtu mund t’u duhet të provojnë se po i trajtojnë saktë të dhënat. Kjo mund të nënkuptojë rritje të monitorimit dhe dokumentimit. Disa mund të duhet të punësojnë persona për mbrojtjen e të dhënave.

Pse ndodh e gjithë kjo?

GDPR synon të zgjerojë dhe përditësojë rregullat që janë në fuqi që nga viti 1995 dhe të bashkojë një larmi të ligjeve të ndryshme në një pjesë të legjislacionit.

Bashkimi Europian tha se rregullat e reja janë të nevojshme për të mbrojtur konsumatorët në një epokë të sulmeve të mëdha kibernetike dhe rrjedhjeve të të dhënave.

Po sikur kompanitë të mos pajtohen?

Ato përballen me dënime të mëdha financiare.

Rregullatorët europianë mund të kërkojnë për firmat e mëdha deri në 4% të shitjeve vjetore globale, të cilat për firmat e mëdha teknologjike mund të bien në miliarda dollarë. Dënimet për firmat e vogla do të kufizoheshin në 20 milionë euro (23.5 milionë dollarë).