Lajmet

Gjithçka që duhet të dini për GDPR, ligjin e ri Evropian për privatësinë e të dhënave

Apr 5 2018
0 Shpërndarje
GDPR do të ketë ndikim të rëndësishëm në gjurmët tona online dhe në mënyrën se si të dhënat tona shfrytëzohen nga aplikacionet dhe shërbimet që përdorim në internet. Gjithçka që duhet të dini për GDPR, ligjin e ri Evropian për privatësinë e të dhënave

Bashkimi Evropian ka rritur standardet për privatësinë e të dhënave personale. Në Maj 2018, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR), do të hyjë në fuqi dhe do ndryshojë rregullat e lojës për kompanitë që mbledhin, ruajnë ose përpunojnë sasi të mëdha të informacionit për përdoruesit.

Ligji i ri ndikon bizneset dhe përdoruesit përtej kufijve të kontinentit Evropian. Çdo kompanie që vepron në Evropë, ose ka përdorues evropianë, do t’i kërkohet të respektojë standarde më të rrepta në kuadër të GDPR dhe t’u japë përdoruesve më shumë kontroll mbi të dhënat e tyre.

Duke konsideruar faktin se shumë biznese të mëdha kanë klientë ose përdorues evropianë, pavarësisht nëse kanë zyra ose ruajnë të dhëna brenda kontinentit, BE në thelb ka vendosur standard të ri global për të dhënat dhe privatësinë. Dhe nuk janë vetëm kompanitë e mëdha të internetit që duhet të zbatojnë standardet, këtu bëjnë pjesë ofruesit e kujdesit shëndetësor, kompanitë e sigurimeve, bankat dhe çdo kompani tjetër që përpunon të dhëna sensitive.

Thyerjet e sigurisë që kanë çuar në ekspozimin e numrave të kartave të kreditit dhe të dhëna të tjera sensitive personale – në kompani të tilla si Saks, Lord & Taylor, Orbitz, Uber dhe Equifax, po bëhen gjithmonë e më të zakonshme. Ligji i ri nënvizon rritjen e interesit të qeverisë në mënyrën se si kompanitë kërkojnë të mbrojnë dhe përfitojnë nga të dhënat që mbledhin.

GDPR do të ketë ndikim të rëndësishëm në gjurmët tona online dhe në mënyrën se si të dhënat tona shfrytëzohen nga aplikacionet dhe shërbimet që përdorim në internet. Ja çfarë duhet të dini:

Çfarë është GDPR?

GDPR është ligj gjithëpërfshirës që u jep qytetarëve evropianë më shumë kontroll mbi të dhënat e tyre personale dhe kërkon të qartësojë rregullat dhe përgjegjësitë për shërbimet online ndaj përdoruesve evropianë. Ai zëvendëson direktivën e mëparshme të BE-së që rregullon mbrojtjen e të dhënave personale, e miratuar në vitin 1995, dhe përmban disa ndryshime drastike si:

  • Unifikimi i rregullave për mënyrën se si kompanitë duhet të trajtojnë të dhënat e qytetarëve evropianë
  • Zgjerimi i fushës së të dhënave që përbëjnë të dhënat personale
  • Qartësimi i roleve dhe përgjegjësive të atyre që kontrollojnë dhe përpunojnë të dhënat
  • Përmirësimi i autoritetit të zbatimit tek një mbikëqyrës për çdo shtet anëtar
  • Detyrimi i kompanive për të njoftuar klientët për shkeljen e të dhënave brenda 72 orëve
  • Intensifikimi i ndëshkimeve në raste shkeljesh

Kur hyn në fuqi GDPR?

Rregullorja është ratifikuar në 2016 dhe shteteve anëtare të BE u është dhënë një afat dy vjeçar përpara hyrjes në fuqi. Kjo periudhë përfundon në 25 maj 2018, kur shënohet fillimi i zbatimit të detyrueshëm të GDPR.

A zbatohet ligji vetëm për kompanitë me seli në vendet e Bashkimit Evropian?

Jo – dhe kjo është arsyeja pse GDPR përbën lajm ndërkombëtar. GDPR zbatohet për çdo organizatë që mbledh, përpunon, menaxhon ose ruan të dhënat e shtetasve evropianë. Kjo përfshin shumicën e shërbimeve në internet dhe bizneset që mbledhin, përpunojnë, menaxhojnë ose ruajnë të dhëna. Si i tillë, GDPR në thelb përcakton një standard të ri global për mbrojtjen e të dhënave.

Kush e ndjek zbatimin e GDPR?

Parlamenti i BE miratoi ligjin në  prill 2016, dhe secili shtet anëtar do të ketë autoritetin e vet mbikëqyrës.

Çfarë lloj të dhënash mbron GDPR?

Rregullorja zbatohet për një gamë të gjerë të të dhënave personale, ku përfshihet emri, numri ID, vendndodhja, adresat IP, cookies dhe shenjat e tjera që përfaqësojnë digital fingerprints.

Si do të ndikojë GDPR në kompani si Facebook dhe mediat e tjera sociale?

Facebook ka pasur një të kaluar shumë të kontrolluar nga pikëpamja e privatësisë. Të mos harrojmë faktin se kohët e fundit, miliona votuesve amerikanë u janë përvetësuar të dhënat nga konsulentët që punonin për fushatën presidenciale të Trump. GDPR sanksionon shumë prej aspekteve të ruajtjes së profilit të përdoruesve dhe fotove të tyre në të kaluarën.

Si do të ndikojë GDPR tek unë?

Mënyra se si Facebook përdor të dhënat personale ka dalë pas një vëzhgimi të detajuar pas skandalit të Cambidge Analytica, duke bërë që shumë përdorues të fshijnë llogaritë e tyre. Në janar, Facebook ka deklaruar se do të prezantojë një qendër të re privatësie në përputhje me GDPR.

Shumë kompani u kanë dërguar njoftime përdoruesve të tyre mbi politikat e përditësuara të privatësisë. Ndër to, përmendim Apple, e cila ka njoftuar se do të krijojë mjete të reja të menaxhimit të privatësisë që e bëjnë më të thjeshtë marrjen e kopjes së të dhënave,  kërkimin e korrigjimit të të dhënave, çaktivizimin e llogarisë dhe fshirjen plotësisht të saj.

A mund të gjobitet Facebook për veprimtarinë e tij para Majit 2018?

Kjo nuk është e mundur. Rregullat e reja të GDPR nuk kanë fuqi prapavepruese.

A ofron GDPR mbrojtje të veçantë për të mitur?

GDPR kërkon që bizneset dhe organizatat të marrin pëlqimin e prindërve për të përpunuar të dhënat personale të fëmijëve nën moshën 16 vjeç.

A ekziston në SHBA një ligj ekuivalent me GDPR?

Jo! Shumica e shteteve kanë ligjet e tyre që rregullojnë shkeljet e të dhënave personale, dhe zbatohen për një numër të kufizuar të dhënash, si numrat e sigurimeve shoqërore, informacionin shëndetësor dhe financiar. Por BE ka vendosur një standard të ri me përkufizimin e saj më të gjerë të të dhënave personale, kërkesë për njoftim më të shpejtë të përdoruesve, gjithëpërfshirës dhe gjoba të larta financiare.

Author: Klorenta Janushi (12 Artikuj)
Klorenta Janushi

Eksperte e Sigurisë Kibernetike

Lajmet e fundit>