Hvað ætti upplýsingagjöf að innihalda?
Við stöndum fyrir GDPR upplýsingagjöf með að meðaltali 3-4 sinnum á dag.
Ef þú ert í leiðsöguham jafnvel miklu meira. Þetta endalausa rugl af „skrifuðum hlutum“ ber skylda til að upplýsa notandann áður en vefsíðan byrjar að safna persónulegum gögnum hans. Þessar upplýsingar má veita munnlega eða skriflega, en þær verða alltaf að vera í samræmi við GDPR reglugerðir.
Hvernig hin ýmsu fyrirtæki nálgast þessar upplýsingar segir mikið um þau, um þeirra getu til að tengjast Evrópureglugerðinni og getu þeirra og vilja til að setja tíma og fjármagn í þetta efni. Þar sem það er tiltölulega nýlegt, á Ítalíu hefur GDPR ekki enn verið beitt af öllum vefsíðum sem ættu að hafa. Þannig að við finnum fyrir rými sem eru algjörlega laus við þau. Svo eru aðrir vefstjórar sem urðu örvæntingarfullir og ákváðu, til þess að hafa gagnareglur, að henda út þremur eða fjórum orðum sem voru ritstulduð einhvers staðar og búa til lítinn samþykkisglugga fyrir notandann. Tvær eða þrjár línur því „síðan er samt lítil, enginn heimsækir hana, ég þarf ekki að eyða klukkutímum þar og eyða peningum hjá lögfræðingnum“. Og svo eru það hetjurnar án kápunnar, þær sem afrita reglugerðirnar frá stórfyrirtækjum og afgreiða þær sem þær.
Allar þrjár þessar aðferðir eru auðvitað rangar á sinn hátt. Hvað eiga upplýsingar um vinnslu persónuupplýsinga að innihalda?
Hvað inniheldur GDPR upplýsingagjöf?
Greinar 13 og 14 í Evrópureglugerð 16/679 veita með hámarksnákvæmni allt innihald sem á að vera með á skyldugrundvelli í birtingu persónuupplýsinga þinna. Meðal þessara upplýsinga nefnum við:
- hagsmunaaðila. Einstaklingurinn sem hefur persónuupplýsingarnar sem er að fara að smella á síðuna þína og stendur frammi fyrir GDPR þinni.
- Hver annast meðferðina. Sá sem vinnur gögn um einstaklinginn, ábyrgðaraðila eða núverandi fulltrúa hans.
- DPO heimilisfang. DPO (Data Protection Officer) er einstaklingur sem ber ábyrgð á verndun persónuupplýsinga, ný tala sem kynnt er af GDPR. Um er að ræða tæknilegan og lögfræðilegan ráðgjafa sem hefur það hlutverk að þjálfa eiganda, stjórnanda og starfsmenn til að tryggja að þeir uppfylli reglur laganna. DPO er ekki skylda fyrir alla, heldur aðeins fyrir þá sem hafa reglubundið og kerfisbundið eftirlit með skráðum einstaklingum í stórum stíl sem aðalstarfsemi þeirra. Til dæmis bankar, tryggingafélög, kaffihús, sjúkrahús...
- Hvaða meðferðir eru gerðar og hvers vegna.
- Hver er lagagrundvöllur meðferðarinnar. Þú vilt vinna úr gögnum viðkomandi aðila. Á hvaða lagagrundvelli er hægt að gera þetta? Samkvæmt GDPR verður sérhver stofnun að bera kennsl á grunninn sem gagnasöfnunin byggir á - grundvallarskref fyrir skráðan einstakling. Reyndar er réttur fólks háður þeim lagagrundvelli sem valinn er til að vinna úr gögnum þess!
- Hvaða gögnum er safnað? Með „persónuupplýsingum“ er átt við allar þær upplýsingar sem leiða aftur til eins einstaklings vegna tengsla hans, eiginleika, venja eða lífsstíls. Þetta felur í sér auðkennisupplýsingar (nafn, eftirnafn, heimilisfang), viðkvæm gögn (trúarbrögð eða kynhneigð), réttarupplýsingar (núverandi eða fyrri málsmeðferð), ný tæknigögn (netfang eða IP-tala). Góð GDPR gefur alltaf til kynna hvaða gögnum er safnað!
- Felur vinnslan í sér prófílgreiningu? Þú verður að tilgreina það. Sniðgreining er sjálfvirkt gagnasöfnunarferli sem gerir kleift að greina þau og setja þau í flokka eða hópa, svo hægt sé að gera mat eða spá.
- Eru gögnin miðlað til utanaðkomandi aðila? Í upplýsingagjöfinni skal koma fram hvort um sé að ræða utanaðkomandi stjórnendur, aðrir en ábyrgðaraðila.
- Hversu lengi gögnin eru geymd og hvernig. Eru þau vistuð í skýinu? Á Excel blaði? Hversu lengi eru þau geymd?
- Eru gögnin flutt til annars lands? Upplýsingin verður að miðla ef persónuupplýsingar eru sendar til landa utan Evrópusambandsins.
- Hver eru réttindi hagsmunaaðila?
GDPR staðfestir að hinn skráði hafi réttindi:
- rétt til að fá upplýsingar um hvernig og hvers vegna unnið er með gögnin þín
- rétt til aðgangs að gögnum þínum
- rétt á að fá gögn þín leiðrétt
- réttur eiganda og stjórnenda til að eyða gögnum
- réttur til gagnaflutnings, þ.e.a.s. að óska eftir því að gögnin verði eða flutt beint til annars fyrirtækis, þegar það er tæknilega mögulegt
- rétt til andmæla, þ.e.a.s. að biðja stofnunina sem vinnur persónuupplýsingar – á grundvelli eigin lögmætra hagsmuna eða sem hluta af starfsemi almannahagsmuna eða fyrir opinbert yfirvald – að nota þær ekki
- réttinn til að vera ekki háður sjálfvirkum valkostum, svo sem prófílgreiningu
Þú gætir líka haft áhuga á:
Fjögur lönd, eitt risastórt haf: CMAR málið
Það er sjávargangur í austurhluta hitabeltis Kyrrahafsins: Panama, Ekvador, Kólumbíu og Kosta Ríka sem eru bandamenn til að vernda höf og sjávartegundir...
Lausanne, á slóð mengunar: sagan um brennsluofn
Hópur vísindamanna hefur endurgert atburði Vallon-úrgangs-til-orkuverksmiðjunnar og ósýnilega mengun sem hneykslaði kantónuna Vaud
Hvernig umhverfið ræður eiginleikum ostsins
Smökkunin dregur fram hvernig, með óbreyttum framleiðslureglum, hafa loftslag og fóðurræktun áhrif á mismunandi lífrænar nótur
Innosuisse hefur náð 2023 nýsköpunarmarkmiðum sínum í Sviss
Metfjárhæð yfir 490 milljónum franka hefur verið úthlutað til að bæta upp skort á tengslum við hina þekktu Horizon Europe áætlun ESB.
//