Možda ste primili mnogo e-poruka s različitih web-mjesta u kojima se navodi da su ažurirali svoja pravila o privatnosti. To je bilo zbog implementacije GDPR-a^(GDPR) . Mnoge web stranice također su koristile skočne prozore kako bi naznačile da su u skladu s  Općom uredbom o zaštiti podataka^{(General Data Protection Regulation)} EU-a. Što je GDPR ? Ovaj vam članak daje sažetak GDPR- a i metode za usklađenost.

Što je GDPR

Što je Europska povelja^(Charter) o temeljnim pravima^{(Fundamental Rights)} ?

Prije nego što shvatimo što je GDPR , moramo znati da Europska unija^{(European Union)} jamči jednaku temeljnu zaštitu podataka svim stanovnicima EU – bilo da su u interakciji s web stranicama koje se nalaze u Europskoj uniji^{(European Union)} ili web stranicama izvan EU.

To dolazi iz Europske povelje o temeljnim pravima^{(European Charter of Fundamental Rights)} ( EUCFR ) koja ima zakone koji se odnose na mnoga druga prava europskih građana – kao što su pravo na obrazovanje, pravo na vlasništvo, pravo na azil, pravo na brak, između ostalog (prava). Ista povelja brine se o zaštiti podataka europskih potrošača interneta^(Internet) . GDPR se temelji na shvaćanju povelje da svaki građanin ima pravo na zaštitu svojih podataka^{(every citizen has the right to protection of their data)} .

GDPR je Opća uredba EU o zaštiti podataka^{(General Data Protection Regulation)} . R u GDPR-u također predstavlja Reforme^{(Reforms )} u nekim slučajevima jer unosi izmjene u postojeće zakone o zaštiti podataka kako bi se bolje zaštitili građani EU-a. A EUCFR doista znači da bi zaštita podataka građana EU trebala biti ista u cijelom svijetu. Dakle, ako mislite da se vaša tvrtka nalazi izvan EU i da se zakon na vas ne odnosi, varate se. I vi se morate pridržavati GDPR -a EU-a . O usklađenosti s GDPR-om^{(GDPR compliance )} razgovarat ćemo uskoro .

GDPR je usvojen^(GDPR) u EU parlamentu^{(EU Parliament)} dobrom većinom u svibnju 2016. godine^{(May 2016)} . To je trebalo biti implementirano do 25. svibnja^{(May 25)} 2018. To znači da su webmasteri i vlasnici internetskih tvrtki dobili dvije godine da se pridržavaju GDPR -a . Tada su počeli objavljivati ​​e-poruke i skočne prozore u kojima su govorili da su njihova pravila privatnosti ažurirana.

Sažetak GDPR-a

Prema Povelji^{(EU Charter)} o temeljnim pravima^{(Fundamental Rights)} EU-a , Directive 2016/680, GDPR se^(GDPR) može sažeti na sljedeći način: 

Direktiva ( GDPR ) štiti temeljno pravo građana (EU) na zaštitu podataka kad god tijela za provedbu kaznenog zakona koriste osobne podatke. Osobito će osigurati propisnu zaštitu osobnih podataka žrtava, svjedoka i osumnjičenih za zločin te će olakšati prekograničnu suradnju u borbi protiv kriminala i terorizma

Za više informacija o tome kako GDPR ima za cilj borbu protiv kriminala i terorizma, pročitajte ovaj PDF^{(read this PDF)}

Sažetak GDPR- a je da su različiti skupovi direktiva koji se odnose na zaštitu podataka i krađu podataka u EU-u raspoređeni u jedan akt kako bi se zaštitili opći interesi korisnika. Ovo ima dvije glavne klauzule. Web stranice moraju obavijestiti korisnike koje sve podatke pohranjuju. Ako korisnik želi da se njegovi podaci uklone (ako se korisnik odbije), web-mjesta bi trebala prestati prikupljati bilo kakve podatke o tom korisniku. To se odnosi na online usluge (web-stranice) diljem planeta, a ne samo na one u Europskoj uniji^{(European Union)} .

Usklađenost s GDPR-om –^{(GDPR Compliance –)} je li vaša organizacija spremna za to?

Kako bi se osigurala pravilna provedba GDPR -a, formirano je neovisno tijelo EU-a pod nazivom Europski nadzornik za zaštitu podataka^{(European Data Protection Supervisor)} . Ovo tijelo brine se o svim kršenjima i bavi se webmasterima i kriminalističkim agencijama.

Kao što je ranije rečeno, mnoge organizacije misle da se nalaze izvan EU, pa su izuzete od GDPR -a . Ali nije tako. I oni se moraju pridržavati. Ovdje je popis stvari koje morate učiniti kako biste bili sigurni da vaša organizacija spremno poštuje GPDR .

1. Napravite popis izvora iz kojih prikupljate podatke; to mogu web-mjesta za online kupovinu, normalne stranice za podršku, online praćenje; internet marketing itd
2. Provjerite da li se podaci koji se prikupljaju vrše uz pristanak korisnika; to znači da bi trebao postojati način da se korisnicima da do znanja da prikupljate podatke i objasniti koje sve podatke prikupljate i zašto
3. Provjerite bazu podataka i provjerite jesu li vaši klijenti pristali na prikupljanje njihovih podataka; ako već niste pristali, pošaljite im e-poruku ili im pokažite skočni prozor na mreži kada odu na vašu web stranicu kako bi dobili njihov pristanak
4. U skočnom prozoru e-pošte ili politike privatnosti uključite vezu na detaljna pravila o privatnosti; pravila o privatnosti trebaju biti ispravno napisana kako bi prosječni (nelegalni) korisnici znali što se događa kada su na vašoj web-lokaciji
5. Na vašoj web stranici trebao bi postojati obrazac za suglasnost s kolačićima ili skočni prozor u kojem kažete korisnicima da prikupljate njihove podatke

Gornji popis trebao bi vam pomoći da se pripremite. Morate ga prikazati korisnicima samo u EU, ali nema štete prikazati ga svima. Na primjer, web-lokacije bloggera prikazuju obavijest o usklađenosti s GDPR -om samo ako osoba iz EU-a pristupa blogovima koji se nalaze na Bloggeru^(Blogger) . Za WordPress , evo kako izraditi obavijest o usklađenosti WordPress GDPR-a^{(how to create a WordPress GDPR compliance notice)} .

UPOZORENJE^(WARNING) : Zbog straha od društvenog inženjeringa , savjetuje se da ne klikate veze u bilo kojoj e-pošti dok ne budete sigurni da je to legitimna e-pošta. Ako ste u nedoumici, upišite URL web-mjesta u adresnu traku preglednika i idite na Pravila o privatnosti^{(Privacy Policy)} .

PROČITAJTE DALJE^{(READ NEXT)} : Što je digitalni suverenitet?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have received many emails from different websіtes saying they updаted their privacy policy. It was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Digitalni suverenitet – definicija, značenje, primjeri i objašnjenje

• Spotify u odnosu na Apple Music – uspoređena cijena, kvaliteta i privatnost

• Što je Tor mreža i za što se koristi?

• Postavke privatnosti na Twitteru: Savjeti za zaštitu i sigurnost privatnosti na Twitteru

• Preuzimanje pregleda preglednika Tor: Zaštitite svoju privatnost i sigurno surfajte webom

• Zašto tvrtke prikupljaju, prodaju, kupuju ili pohranjuju osobne podatke

• Savjeti za prijavu i prijavu na LinkedIn za sigurnost i privatnost

• Kako blokirati praćenje e-pošte u Outlooku i Gmailu?

• Vodite privatne razgovore uz aplikaciju za razmjenu poruka izvan snimanja

• Kako izbrisati povijest pretraživanja u Google Moja aktivnost

• PrivateWin10 je napredni alat za privatnost sustava Windows 10

• Saznajte što Google zna o vama

• Popis najboljeg besplatnog softvera i proizvoda za internetsku privatnost za Windows 11/10

• Avira Privacy Pal će ukloniti digitalne tragove i pomoći u održavanju digitalne privatnosti

• Postavke privatnosti i sigurnosti u pregledniku Edge u sustavu Windows 11/10

• Preuzmite kontrolu nad svojom privatnošću pomoću jednog od ovih preglednika ili alata

• Konfigurirajte postavke prevencije praćenja i privatnosti u programu Microsoft Edge

• SRWare Iron je siguran preglednik koji vodi računa o privatnosti za Windows 10

• Kako se isključiti iz Google FLoC-a (Privacy Sandbox) u Chromeu

• W10Privacy vam omogućuje da isključite postavke privatnosti u sustavu Windows 10