Uzingatiaji wa GDPR unarejelea kuzingatia sheria na kanuni zilizowekwa na Kanuni ya Jumla ya Ulinzi wa Data (GDPR), ambayo ni sheria ya Umoja wa Ulaya ambayo inasimamia ukusanyaji, usindikaji na uhifadhi wa data ya kibinafsi ya watu binafsi ndani ya Umoja wa Ulaya. Kwa ufupi, inamaanisha kuhakikisha kuwa data ya kibinafsi inakusanywa na kuchakatwa kwa njia halali, haki, na uwazi, na kwamba watu binafsi wana udhibiti wa taarifa zao za kibinafsi.
GDPR (Kanuni ya Jumla ya Ulinzi wa Data) Utiifu ni seti ya sheria ambazo makampuni na mashirika yanapaswa kufuata ili kulinda taarifa za kibinafsi za watu wanaoishi katika Umoja wa Ulaya (EU). Hii inajumuisha vitu kama vile jina, anwani, barua pepe na maelezo mengine ambayo yanaweza kuwatambulisha. Ni lazima kampuni zipate kibali kutoka kwa watu kabla ya kukusanya taarifa zao, na lazima ziweke salama dhidi ya wavamizi na watendaji wengine wabaya. Ikiwa kampuni haitafuata sheria hizi, inaweza kupata shida na kulipa faini kubwa.
Utiifu wa GDPR ni mada kuu kwa biashara na mashirika yanayofanya kazi ndani ya Umoja wa Ulaya (EU) au kushughulikia data ya kibinafsi ya raia wa EU. Kanuni ya Jumla ya Ulinzi wa Data (GDPR) ilitungwa Mei 25, 2018, ili kuimarisha ulinzi wa data na sheria za faragha kote Umoja wa Ulaya. Ilibadilisha Maelekezo ya Ulinzi wa Data ya 1995 na kuanzisha sheria mpya za kukusanya, kuchakata na kuhifadhi data ya kibinafsi.
Chini ya GDPR, data ya kibinafsi inajumuisha maelezo yoyote yanayoweza kumtambulisha mtu, kama vile jina, anwani, anwani ya barua pepe, anwani ya IP, data ya kibayometriki na maoni ya kisiasa. Utiifu wa GDPR huhitaji biashara na mashirika kupata idhini ya wazi kutoka kwa watu binafsi kabla ya kukusanya na kuchakata data zao za kibinafsi. Ni lazima pia wahakikishe kuwa data ya kibinafsi inachakatwa kihalali, kwa haki, na kwa uwazi, na kwa madhumuni mahususi pekee. Utiifu wa GDPR pia huhitaji mashirika kutekeleza hatua zinazofaa za kiufundi na shirika ili kuhakikisha usalama wa data ya kibinafsi na kuarifu mamlaka na mada za data iwapo kuna ukiukaji wa data. Kutofuata GDPR kunaweza kusababisha adhabu na faini kubwa.
GDPR ni nini?
Ufafanuzi
Kanuni ya Jumla ya Ulinzi wa Data (GDPR) ni sheria iliyopitishwa na Umoja wa Ulaya (EU) ili kuanzisha sheria za faragha na usalama za data kwa Eneo la Kiuchumi la Ulaya, linalojumuisha nchi zote za Umoja wa Ulaya pamoja na Iceland, Liechtenstein na Norway. GDPR ni kifungu cha sheria kilichosasisha na kuunganisha sheria za faragha za data kote Umoja wa Ulaya. Ni sheria kali zaidi ya faragha na usalama duniani.
GDPR ilianza kutumika lini?
GDPR iliidhinishwa na Bunge la Ulaya tarehe 14 Aprili 2016 na ilianza kutumika tarehe 25 Mei 2018. Kanuni hiyo ilichukua nafasi ya Maelekezo ya Ulinzi wa Data ya Umoja wa Ulaya ya 1995.
Je! GDPR inatumika kwa nani?
Ingawa GDPR ilitayarishwa na kupitishwa na EU, inatumika kwa shirika lolote linalolenga au kukusanya data inayohusiana na watu katika Umoja wa Ulaya, bila kujali mahali shirika liko. GDPR hupanga mashirika katika mojawapo ya kategoria mbili: vidhibiti vya data, ambavyo hukusanya data kutoka kwa wakazi wa Umoja wa Ulaya, au vichakataji data, ambavyo huchakata data kwa niaba ya kidhibiti data.
Je, kanuni kuu za GDPR ni zipi?
Kanuni kuu za GDPR ni:
- Uhalali, haki, na uwazi
- Ukomo wa kusudi
- Kupunguza data
- Usahihi
- Upeo wa kuhifadhi
- Uadilifu na usiri
- Uwajibikaji
GDPR inahitaji mashirika kutii kanuni hizi wakati wa kukusanya na kuchakata data ya kibinafsi. Pia huwapa haki wahusika wa data juu ya data yao ya kibinafsi, kama vile haki ya kufikia, kurekebisha, kufuta na kuzuia usindikaji wa data zao. GDPR pia huhitaji mashirika kuripoti ukiukaji wa data kwa mamlaka husika ya usimamizi na kwa wahusika wa data ambapo ukiukaji huo unaweza kusababisha hatari kubwa kwa haki na uhuru wao.
Kwa kumalizia, GDPR ni sheria ya kina ya ulinzi wa data ambayo inadhibiti uchakataji wa data ya kibinafsi ya raia na wakaazi wa EU. Inalenga kulinda faragha na usalama wa data ya kibinafsi na kuwapa watu binafsi udhibiti wa data zao. Mashirika ambayo hayatii GDPR yanaweza kukabiliwa na adhabu kali na uharibifu wa sifa.
Utaratibu wa GDPR
Ufuataji wa GDPR ni nini?
Uzingatiaji wa GDPR unarejelea kuzingatia Kanuni ya Jumla ya Ulinzi wa Data (GDPR) - kanuni iliyopitishwa na Umoja wa Ulaya (EU) ili kulinda faragha na usalama wa data ya kibinafsi ya raia wa EU. Utiifu wa GDPR unahusisha kutekeleza sera, taratibu na hatua za usalama ili kulinda data ya kibinafsi dhidi ya ufikiaji, matumizi au ufichuzi ambao haujaidhinishwa.
Kwa nini Uzingatiaji wa GDPR ni muhimu?
Uzingatiaji wa GDPR ni muhimu kwa sababu hulinda faragha na usalama wa data ya kibinafsi ya raia wa EU. Kukosa kutii GDPR kunaweza kusababisha faini kubwa na uharibifu wa sifa. Uzingatiaji wa GDPR pia husaidia kujenga uaminifu kwa wateja na kuonyesha kujitolea kwa ulinzi wa data.
Nani anahitaji Kuzingatia GDPR?
Shirika lolote linalokusanya, kuchakata au kuhifadhi data ya kibinafsi ya raia wa Umoja wa Ulaya linahitaji Kutii GDPR, bila kujali eneo lao. Hii inajumuisha mashirika yaliyo nje ya EU ambayo hutoa bidhaa au huduma kwa raia wa EU au kufuatilia mienendo yao.
Nini kitatokea ikiwa hutii GDPR?
Kukosa kutii GDPR kunaweza kusababisha kutozwa faini ya hadi 4% ya mapato ya kila mwaka ya kimataifa au €20 milioni (ikiwa ni kubwa zaidi). Kutofuata kunaweza pia kusababisha uharibifu wa sifa na kupoteza uaminifu wa wateja.
Unawezaje kuwa Mtiifu wa GDPR?
Ili kufuata GDPR, mashirika yanahitaji:
- Teua Afisa wa Ulinzi wa Data (DPO)
- Fanya Tathmini ya Athari za Ulinzi wa Data (DPIA)
- Tekeleza hatua zinazofaa za kiufundi na shirika ili kulinda data ya kibinafsi
- Pata idhini kutoka kwa masomo ya data kwa usindikaji wa data
- Wape wahusika wa data ufikiaji wa data zao za kibinafsi na uwaruhusu kuomba kufutwa au kusahihishwa
- Ripoti ukiukaji wa data kwa mamlaka ya usimamizi ndani ya saa 72
Mashirika pia yanahitaji kukagua na kusasisha mara kwa mara hatua zao za Uzingatiaji wa GDPR ili kuhakikisha utiifu unaoendelea.
Kusoma Zaidi
Utiifu wa GDPR unarejelea mchakato wa kuhakikisha kuwa shirika linafuata sheria na kanuni zilizowekwa katika Kanuni ya Jumla ya Ulinzi wa Data (GDPR). GDPR ni kanuni katika sheria ya Umoja wa Ulaya inayolenga kulinda faragha na data ya kibinafsi ya raia wa Umoja wa Ulaya. Inaweka masharti makali kwa mashirika yanayoshughulikia data ya kibinafsi, ikijumuisha jinsi data inavyokusanywa, kuchakatwa na kuhifadhiwa. Ili kutii GDPR, ni lazima mashirika yatekeleze hatua zinazofaa za kiufundi na shirika ili kulinda data ya kibinafsi, kuwapa watu haki fulani zinazohusiana na data zao za kibinafsi, na kuripoti ukiukaji wa data kwa mamlaka zinazofaa. (chanzo: Mwisho, GDPR.eu)
Masharti Husika ya Utiifu wa Wingu