Можда сте примили много е-порука са различитих веб локација у којима се каже да су ажурирали своју политику приватности. То је било због имплементације ГДПР-а^(GDPR) . Многе веб странице су такође користиле искачуће прозоре да назначе да су у складу са  Општом уредбом о заштити података^{(General Data Protection Regulation)} ЕУ. Шта је ГДПР^(GDPR) ? Овај чланак вам даје резиме ГДПР-^(GDPR) а и методе за усаглашеност.

Шта је ГДПР

Шта је Европска повеља^(Charter) о основним правима^{(Fundamental Rights)} ?

Пре него што схватимо шта је ГДПР^(GDPR) , морамо да знамо да Европска унија^{(European Union)} гарантује исту основну заштиту података свим становницима ЕУ – било да су у интеракцији са веб локацијама које се налазе у Европској унији^{(European Union)} или веб локацијама ван ЕУ.

Ово долази из Европске повеље о основним правима^{(European Charter of Fundamental Rights)} ( ЕУЦФР^(EUCFR) ) која има законе у вези са многим другим правима европских грађана – као што су право на образовање, право на имовину, право на азил, право на брак, између осталог (права). Иста повеља брине о заштити података европских потрошача интернета^(Internet) . ГДПР^(GDPR) се заснива на идеји повеље да сваки грађанин има право на заштиту својих података^{(every citizen has the right to protection of their data)} .

ГДПР је општа уредба ЕУ о заштити података^{(General Data Protection Regulation)} . Р у ГДПР-у такође представља Реформе^{(Reforms )} у неким случајевима јер уноси измене у постојеће законе о заштити података ради боље заштите грађана ЕУ. А ЕУЦФР^(EUCFR) заиста значи да заштита података грађана ЕУ треба да буде иста широм света. Дакле, ако мислите да се ваше предузеће налази ван ЕУ и да се закон не односи на вас, варате се. И ви морате да се придржавате ГДПР^(GDPR) -а ЕУ . Ускоро ћемо говорити о усклађености са ГДПР-ом^{(GDPR compliance )} .

ГДПР је^(GDPR) усвојен у Европском парламенту^{(EU Parliament)} добром већином у мају 2016^{(May 2016)} . Ово је требало да буде спроведено до 25. маја^{(May 25)} 2018. То значи да су вебмастери и власници онлајн предузећа добили две године да се придржавају ГДПР-а^(GDPR) . Тада су почели да објављују мејлове и искачуће прозоре у којима су говорили да су њихове политике приватности ажуриране.

ГДПР Резиме

Према Повељи ЕУ^{(EU Charter)} о основним правима^{(Fundamental Rights)} , Directive 2016/680, ГДПР се^(GDPR) може сумирати на следећи начин: 

Директива ( ГДПР^(GDPR) ) штити основно право грађана (ЕУ) на заштиту података кад год органи за спровођење кривичног закона користе личне податке. Посебно ће обезбедити да лични подаци жртава, сведока и осумњичених за злочин буду прописно заштићени и олакшаће прекограничну сарадњу у борби против криминала и тероризма.

За више информација о томе како ГДПР^(GDPR) има за циљ борбу против криминала и тероризма, прочитајте овај ПДФ^{(read this PDF)}

Сажетак ГДПР-^(GDPR) а је да су различити сетови директива који се односе на заштиту података и крађу података у ЕУ распоређени у један акт како би се заштитили општи интереси корисника. Ово има две главне клаузуле. Веб локације морају да обавесте кориснике које све податке чувају. Ако корисник жели да се његови подаци уклоне (ако корисник то одустане), веб странице треба да престану да прикупљају било какве податке о том кориснику. Ово се односи на онлајн услуге (веб странице) широм планете, а не само на оне у Европској унији^{(European Union)} .

Усклађеност са ГДПР-ом –^{(GDPR Compliance –)} Да ли је ваша организација спремна за то?

Да би се осигурало да се ГДПР^(GDPR) правилно примењује, формирано је независно тело ЕУ под називом Европски надзорник за заштиту података^{(European Data Protection Supervisor)} . Ово тело се брине о било каквом кршењу и бави се вебмастерима и агенцијама за кривичне истраге.

Као што је раније речено, многе организације мисле да су базиране ван ЕУ, па су изузете од ГДПР-а^(GDPR) . Али није тако. И они морају да се придржавају. Ево листе ствари које треба да урадите да бисте били сигурни да је ваша организација у складу са ГПДР-ом^(GPDR) .

1. Направите листу извора из којих прикупљате податке; могао би сајтове за куповину на мрежи, нормалне сајтове за подршку, онлајн праћење; онлајн маркетинг итд
2. Проверите да ли се подаци који се прикупљају обављају уз сагласност корисника; то значи да треба да постоји начин да обавестите кориснике да прикупљате податке и објасните које све податке прикупљате и зашто
3. Проверите базу података и видите да ли су ваши клијенти пристали на прикупљање њихових информација; ако већ нисте пристали, пошаљите им е-пошту или им покажите искачући прозор на мрежи када оду на ваш сајт да би добили њихову сагласност
4. У искачућем прозору за пошту или политику приватности укључите везу до детаљне политике приватности; политика приватности треба да буде правилно написана како би просечни (нелегални) корисници знали шта се дешава када су на вашем сајту
5. На вашој веб страници треба да постоји формулар за сагласност за колачиће или искачући прозор у којем кажете корисницима да прикупљате њихове информације

Горња листа би требало да вам помогне да се припремите. Морате га приказати корисницима само у ЕУ, али нема штете ако га прикажете свима. На пример, сајтови блогера приказују обавештење о усклађености са ГДПР-^(GDPR) ом само ако особа из ЕУ приступа блоговима који се хостују на Блоггер^(Blogger) -у . За ВордПресс^(WordPress) , ево како да направите обавештење о усаглашености ВордПресс ГДПР-а^{(how to create a WordPress GDPR compliance notice)} .

УПОЗОРЕЊЕ^(WARNING) : Због страха од друштвеног инжењеринга , саветује се да не кликате на линкове у било којој е-поруци док не будете сигурни да је то легитимна е-пошта. Ако сте у недоумици, откуцајте УРЛ^(URL) веб локације у траку за адресу прегледача и идите на Политика приватности^{(Privacy Policy)} .

ПРОЧИТАЈТЕ СЛЕДЕЋЕ^{(READ NEXT)} : Шта је дигитални суверенитет?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have rеceived many emails frоm different websites saying they updated their privacy policy. It was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Дигитални суверенитет – дефиниција, значење, примери и објашњење

• Спотифи наспрам Аппле Мусиц – цена, квалитет и приватност у поређењу

• Шта је Тор мрежа и за шта се користи?

• Подешавања приватности на Твиттер-у: Савети за заштиту и сигурност приватности на Твитеру

• Преузимање прегледа прегледача Тор: Заштитите своју приватност и безбедно сурфујте вебом

• Зашто користити ВПН услугу или софтвер за безбедност и приватност

• Водите приватне разговоре помоћу апликације за размену порука без снимања

• Конфигуришите подешавања превенције праћења и приватности у Мицрософт Едге-у

• Како Мицрософт Теамс прати вашу активност и како је зауставити

• Како спречити апликације да комуницирају са неупареним уређајима

• Отисак прста у претраживачу. Како онемогућити отиске прстију претраживача

• Објашњене поставке и политика приватности за Мицрософт ОнеДриве

• Да ли је ВхатсАпп безбедан? Проблеми са приватношћу и безбедношћу ВхатсАпп-а

• Листа најбољих бесплатних софтвера и производа за приватност на Интернету за Виндовс 11/10

• ПриватеВин10 је напредна Виндовс 10 алатка за приватност

• СРВаре Ирон је сигуран претраживач који води рачуна о приватности за Виндовс 10

• Ваши подаци, које контролишете ваше обавештење у Оффице апликацијама

• Подесите побољшано праћење, упозорења о кршењу заштите, закључавање у Фирефок-у

• В10Приваци вам омогућава да искључите подешавања приватности за Виндовс 10

• Како искључити повезана искуства у Мицрософт 365