מהי GDPR ומדוע אני רואה חלונות קופצים?

נתונים חשובים יותר לחיינו מאשר היו אי פעם. משירותים מקוונים שאנשים משתמשים בהם עד קניונים, ישנם אוקיאנוסים של נתונים, שכאשר הם מנוהלים בצורה לא נכונה, הם עלולים לפגוע בפרטיותם של אנשים ולהפחית את איכות חייהם.

זו הסיבה שתקנות הגנה על נתונים כגון GDPR (תקנת הגנת נתונים כללית) חשובות כל כך.

אחד השינויים העיקריים ב- GDPR שהוצג נמצא באופן שבו אתרים משתמשים בחלונות קופצים. אם אתה תוהה מה ה- GDPR ומדוע אתה רואה חלונות קופצים הנוגעים לנתונים שלך באתרים, מאמר זה הוא בשבילך.

מה זה GDPR?

הנציבות האירופית ניסחה לראשונה את ה- GDPR בשנת 2016. התקנה החלה לפעול בשנת 2018, וסיפקה כללים שנועדו לתת לאזרחי האיחוד האירופי שליטה רבה יותר בנתונים האישיים שלהם. מאז, ה- GDPR גדל בהשפעתו כאשר יותר מדינות מחוץ לאיחוד האירופי מחילות אותו על אזוריהן.

עקרונות ה- GDPR

GDPR שואפת להבטיח שגם אזרחים וגם עסקים יוכלו להפיק תועלת מהכלכלה הדיגיטלית. על פי האיחוד האירופי, ה- GDPR נועד "להסדיר" את חוקי פרטיות הנתונים בכל המדינות החברות בו ולספק עוד הגנת נתונים וזכויות פרטיות ליחידים.

ה- GDPR מבוסס על שבעה עקרונות, שחלקם היו קיימים בכללי הגנת הנתונים הקודמים. שבעת העקרונות של ה- GDPR כוללים:

• חוקיות, הוגנות ושקיפות
• מגבלת מטרה
• מזעור נתונים
• דיוק
• מגבלת אחסון
• יושרה וסודיות (אבטחה)
• אחריות

בקרים ומעבדי נתונים

GDPR נועד להיות אחריו בקרי נתונים ומעבדים. בקרים הם ארגונים המפעילים שליטה על מטרות ועיבוד הנתונים האישיים. GDPR מסווג בקרים כחברות המחליטות מדוע וכיצד יש לעבד נתונים אישיים.

במקרים מסוימים, ארגון יכול להיחשב לבקר משותף אם הוא קובע במשותף מדוע וכיצד יש לעבד נתונים אישיים יחד עם ארגון אחד או יותר.

דוגמה לבקר נתונים משותף ניתן למצוא כאשר שתי חברות מייצרות אתר למכור את מוצריהם ולשתף נתוני לקוחות. שתי החברות יכולות להיות מסווגות כבקרות משותפות בגלל השירותים המשולבים שהן מציעות והפלטפורמה המשותפת שתכננו והשתמשו בהן.

מעבדי נתונים הם אנשים או ארגונים המעבדים נתונים אישיים עבור בקרים. דוגמה למעבד היא חברת דפוס המשתמשת בנתונים האישיים של לקוחות הלקוח כדי ליצור חומר שיווקי דיגיטלי על פי הוראותיו.

על פי ה- GDPR, על בקרים ומעבדים לפעול על פי התקנות מכיוון שאי-מילוי הכללים עלול להוביל לכך שהם יצטרכו לשלם קנסות אדירים או לסבול מנזק מוניטין. התקנות סובבות את האופן בו בקרים ומעבדים אוספים נתונים אישיים ומשתמשים בהם.

מידע אישי

נתונים ששימשו לזיהוי אדם מהווים נתונים אישיים במסגרת ה- GDPR. לעתים קרובות, נתונים אישיים מגיעים בצורה של מזהה מקוון או עם מאפיינים מיוחדים המבטאים זהות פיזית, פסיכולוגית, גנטית, נפשית, מסחרית, תרבותית או חברתית.

נתונים אישיים הם מרכיב מרכזי ב- GDPR. הסיבה לכך היא ש- GDPR חל רק על שימוש בנתונים אישיים. על פי חקיקה קיימת, סוגי הנתונים העשויים להיות מסווגים כנתונים אישיים כוללים:

• שֵׁם
• מספר זיהוי
• מקום
• כתובת
• מספר כרטיס אשראי
• נתוני חשבון
• לוחית רישוי
• מספר לקוח

קטגוריות מיוחדות של נתונים אישיים

תקני ההגנה על קטגוריות מיוחדות של נתונים אישיים גבוהים בהרבה מהסטנדרטים של נתונים אישיים כלליים. קטגוריות מיוחדות של נתונים כוללות:

• נתונים גנטיים
• נתונים ביומטריים
• נתוני בריאות
• דעות פוליטיות
• אמונות דתיות או אידיאולוגיות
• חברות באיחוד המקצועי
• נתונים אישיים אשר חושפים מקורות גזעיים ואתניים

ה- GDPR שם דגש רב על שקיפות. מסיבה זו נדרש ממפעילי אתרים לקבל הסכמה ממשתמשים להשתמש בנתונים המוגנים שלהם.

מדוע אני רואה חלונות קופצים לבקשת נתונים וקובצי cookie?

בכל פעם שאתה מבקר באתר, קובץ קובצי cookie עשוי להישמר במכשיר שלך. קובץ זה מכיל מידע על האתר ועלייך. האתר עשוי להשתמש במידע כדי להתאים לך את החוויה, תוך שימוש במידע ששמר אודותיך.

מידע בקובץ קובצי cookie עשוי לכלול מידע המאפשר זיהוי אישי המוגן ככל הנראה במסגרת GDPR. כתוצאה מכך, אתרים צריכים לקבל את הסכמתך לפני שהם אוספים את הנתונים שלך באמצעות קובצי Cookie.

קָשׁוּר: מחפש באנר לעוגיות? הוסף אחד לאתר שלך באמצעות Termly

אתרים מסוימים דורשים מהמשתמשים לקבל את כל קובצי ה- cookie לפני שהם יכולים להמשיך להשתמש באתר. במקרים מסוימים, למשתמשים ניתנות אפשרויות רבות יותר ביחס לסוגי העוגיות שהם מאפשרים, בעוד שאתרים אחרים בוחרים לא לאסוף מידע או לאלץ משתמשים להגיב לבאנר העוגיות.

מדוע ה- GDPR לא חל על בריטניה?

לאחר שבריטניה השלימה את תקופת המעבר של הברקזיט (כחלק מתהליך ההפרדה מהאיחוד האירופי), ה- GDPR כבר לא חל על המדינה. מכיוון שבריטניה כבר אינה חלק מהאיחוד האירופי, GDPR אינו חל ישירות על המדינה. עם זאת, הרגולציה ממשיכה להשפיע על הגנת הנתונים בבריטניה בעקיפין.

ה תקנות DPPEC (הגנת נתונים, פרטיות ותקשורת אלקטרונית) 2019 שימש להחלת חלק מדרישות ה- GDPR בחוק הגנת הנתונים בבריטניה 2018 (DPA 2018). בריטניה מיזגה את הדרישות של ה- GDPR של האיחוד האירופי עם ה- DPA 2018 כדי ליצור מערך חדש של כללי הגנת נתונים, המכונים "ה- GDPR הבריטי".

תקנות GDPR ותקנות אזוריות אחרות

חוקים בנושא פרטיות נתונים עם הוראות דומות ל- GDPR ממשיכים להתקיים באזורים שונים בעולם. כתוצאה מכך, באזורים רבים מתמיד (במיוחד באזורים באירופה) יש חוקים ותקנות מקומיים ידידותיים ל- GDPR.

Lei Geral de Proteçao de Dados (ברזיל) של ברזיל (LGPD) מעוצב ישירות לאחר ה- GDPR. התקנה מחייבת חברות שמעוניינות לעשות עסקים בברזיל לעמוד בתקנות הגנת המידע שלה או לשלם קנסות. הגדרת המידע האישי ב- LGPD דומה להגדרה ב- GDPR. בעוד ש- GDPR מגדיר מידע אישי כ-

קָשׁוּר: הממשלות ביקשו כמויות שיא של נתונים בשנת 2020. האם אתה צריך להיות מודאג?

בארה"ב, לכל מדינה יש חוקי פרטיות משלה. חוק פרטיות הצרכן של קליפורניה (CCPA) מכיל את כללי פרטיות הנתונים המחמירים ביותר בארה"ב. הרבה מההוראות שלה חופפות ל- GDPR. אמנם ה- GDPR דורש מעסקים לדרוש מהמשתמשים באתר האינטרנט שלהם לקבל קובצי Cookie ומעקב אחר טכנולוגיות, ה- CCPA מחייב את העסקים שיהיה להם "אל תמכור את המידע שלי" או "אל תמכור את הפרטי שלי קישור מידע ".

עוד לפני כניסת ה- GDPR, למדינות רבות באיחוד האירופי היו תקנות עם כללים דומים. במדינות רבות באיחוד האירופי, דין וחשבון הוא העיקרון היחיד שלא היו קודם כללי הגנת הנתונים שלהם לפני החלת ה- GDPR.

הגנה על זכויות הפרט

עם 99 מאמרים בודדים, GDPR נחשב למכלול החזק ביותר של הגנת נתונים בעולם.

בהשוואה לתקנות אזוריות אחרות, הסיבה לכך ברורה. הוא מתבסס על תקנות קיימות, ומוסיף עוד כללים להגנה על זכויותיהם של אנשים פרטיים. ה- GDPR פשט את תהליך ההגנה על פרטיות הנתונים, עד כדי כך שגם אתרים חסרי פנים משתמשים בחלונות קופצים כדי לקבל את הסכמת המשתמש לפני שהם אוספים את הנתונים שלהם באמצעות קובצי Cookie.

כיצד לגלות מה כל חברת טק גדולה יודעת עליכם

כלי חינמי זה מאפשר לך לגלות אילו חברות אישיות חברות טק מאחסנות אודותיך.

קרא הבא

על הסופר