Quy định chung về bảo vệ dữ liệu (GDPR) đưa ra các quy định về cách dữ liệu cá nhân phải được thu thập, xử lý và sử dụng bởi các tổ chức trong Liên minh Châu Âu. Nếu bạn giữ dữ liệu cá nhân của các cá nhân trong Liên minh Châu Âu, bạn phải tuân thủ GDPR.
Quy định chung về bảo vệ dữ liệu (GDPR) là một khuôn khổ pháp lý đặt ra các hướng dẫn cho việc thu thập và xử lý thông tin cá nhân từ các cá nhân sống ở Liên minh Châu Âu (EU).
Tuân thủ GDPR là gì?
Quy định chung về bảo vệ dữ liệu (GDPR) là quy định được áp dụng tại Liên minh Châu Âu vào tháng 2018 năm 1995. Quy định này thay thế Chỉ thị bảo vệ dữ liệu năm XNUMX. GDPR đưa ra các quy định về cách các tổ chức trong Liên minh Châu Âu phải thu thập, xử lý và sử dụng dữ liệu cá nhân.
Mô hình Quy định về bảo vệ dữ liệu chung (GDPR) là luật bảo mật và quyền riêng tư khắt khe nhất trên thế giới. Nếu bạn giữ dữ liệu cá nhân của các cá nhân trong Liên minh Châu Âu, bạn phải tuân thủ GDPR.
GDPR áp dụng cho bất kỳ tổ chức nào xử lý dữ liệu cá nhân của các cá nhân ở Liên minh Châu Âu, bất kể họ ở đâu. Điều này bao gồm cả các tổ chức công và tư nhân.
Tuân thủ GDPR là gì và bạn nên làm gì với nó?
Theo GDPR, chủ thể dữ liệu có nhiều quyền kiểm soát hơn đối với dữ liệu cá nhân của họ. Họ cũng có nhiều quyền hơn để yêu cầu quyền truy cập vào dữ liệu cá nhân của họ và kiểm soát nhiều hơn cách các tổ chức sử dụng dữ liệu cá nhân của họ.
Tóm lại, có rất nhiều thay đổi trong GDPR vượt xa những gì bạn mong đợi từ các luật bảo mật khác. Ví dụ: theo GDPR, bạn phải cho phép các cá nhân xem xét hoặc có quyền truy cập vào bản sao dữ liệu của bạn.
Ngoài ra, bạn không còn có thể sử dụng các thử nghiệm 'mức độ phù hợp' để xác định xem tổ chức của mình có tuân thủ quy định GDPR hay không — thay vào đó, bạn phải chứng minh sự tuân thủ bằng cách cung cấp cho người dùng mức độ bảo vệ cao hoặc cho phép họ chọn không cho phép xử lý dữ liệu cá nhân của mình.
Các loại dữ liệu cá nhân khác nhau tuân thủ GDPR là gì?
GDPR đưa ra các loại dữ liệu cá nhân khác nhau phải tuân thủ quy định đó. GDPR bao gồm nhiều loại dữ liệu cá nhân, từ:
- Các định danh như tên và địa chỉ, địa chỉ e-mail và số điện thoại.
- Thông tin là bất kỳ dữ kiện, hình thức hoặc thông tin khác có thể được sử dụng để nhận dạng một cá nhân, bao gồm nhưng không giới hạn ở: tên, số nhận dạng (ví dụ: số an sinh xã hội), thông tin sinh trắc học (ví dụ: dấu vân tay hoặc hình ảnh khuôn mặt), thông tin di truyền (chẳng hạn như DNA), chi tiết tiểu sử và học vấn / quá trình làm việc.
- Dữ liệu nhạy cảm là bất kỳ dữ liệu nào có khả năng gây hại nếu được công khai, chẳng hạn như hồ sơ y tế, chi tiết tài chính và thông tin liên lạc riêng tư.
Những ví dụ này chỉ là lựa chọn của các loại dữ liệu cá nhân khác nhau được đề cập trong việc tuân thủ GDPR. Đọc thêm về chúng trong bài đăng trên blog của chúng tôi về chủ đề này.
Các tổ chức phải xử lý dữ liệu cá nhân như thế nào?
GDPR đưa ra hai loại xử lý chung. Bạn phải tuân thủ các yêu cầu “đầy đủ” hoặc “đồng xác định”.
Theo yêu cầu đầy đủ, bạn phải tuân thủ các tiêu chuẩn tối thiểu nhất định về cách tổ chức của bạn thu thập, sử dụng và lưu giữ dữ liệu cá nhân của bạn.
Theo yêu cầu đồng xác định, bạn phải đảm bảo rằng các cá nhân có lựa chọn chủ động về cách dữ liệu cá nhân của họ được thu thập và sử dụng.
Hậu quả của việc không tuân thủ GDPR là gì?
GDPR gây ra những hậu quả đáng kể đối với các tổ chức không tuân thủ các quy định. Việc không tuân thủ GDPR có thể bị phạt tới 20 triệu euro (hoặc 4% doanh thu toàn cầu hàng năm) hoặc phạt tới 1% doanh thu hàng năm toàn cầu, tùy theo mức nào cao hơn.
Các tổ chức không tuân thủ GDPR không thể sử dụng dữ liệu công khai và phải cung cấp tất cả thông tin cá nhân ở định dạng có thể truy cập được. Họ cũng bị cấm chuyển dữ liệu cá nhân ra bên ngoài EU mà không có sự chấp thuận của chính quyền quốc gia.
Một tổ chức không tuân thủ các rủi ro:
a.) Tiền phạt do không tuân thủ pháp luật;
b.) vi phạm lòng tin và sử dụng sai dữ liệu cá nhân, có thể dẫn đến các hình phạt dân sự hoặc trừng phạt hình sự.
Bạn có thể bảo vệ dữ liệu cá nhân của mình theo GDPR như thế nào?
Bằng cách tuân theo GDPR, bạn sẽ đảm bảo rằng dữ liệu cá nhân của mình được xử lý một cách cẩn thận và minh bạch nhất. Bạn nên xử lý dữ liệu cá nhân bằng các biện pháp bảo vệ quyền riêng tư giống như cách bạn xử lý dữ liệu của chính mình.
Các loại dữ liệu cá nhân phổ biến nhất mà các tổ chức xử lý là tên, địa chỉ email, giới tính và tuổi. Mỗi mục này thường được bảo vệ bởi nghĩa vụ pháp lý để bảo vệ thông tin này.
Điều quan trọng nhất cần nhớ về GDPR là nó bao gồm thông tin cá nhân về một cá nhân: không phải tên hoặc địa chỉ doanh nghiệp của họ. “Quyền được lãng quên” của GDPR có nghĩa là bạn có thể yêu cầu một tổ chức xóa bất kỳ thông tin nào khỏi hồ sơ của họ về bạn nếu họ không còn giữ thông tin đó nữa.
Điều này bao gồm thông tin như tên tài khoản mạng xã hội của bạn và những sản phẩm và dịch vụ nào bạn quan tâm khi mua trực tuyến.
Tổng kết
Tuân thủ GDPR là điểm khởi đầu cho tất cả các hoạt động xử lý dữ liệu của bạn. Điều quan trọng là phải hiểu các loại dữ liệu cá nhân khác nhau cần được bảo vệ, cách xử lý thông tin đó theo cách tuân thủ GDPR và cách bảo vệ dữ liệu cá nhân của bạn.
Chúng tôi đã cung cấp một cái nhìn tổng quan về chủ đề quan trọng này, rất cần thiết cho bất kỳ doanh nghiệp nào — cho dù bạn là một công ty mới thành lập hay một công ty lớn đã thành lập.
dự án
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation