2018 年 5 月 25 日現在、ザ・一般データ保護規則((GDPR)。ルールが全面的に施行されました欧州連合 (EU)。 GDPR の法律は、個人情報の収集、処理、使用方法に関するガイドラインを確立し、使用される内容を管理する権利も規定しています。 Chrome 検索履歴の削除 GDPR は単なるプライバシー オプションではありません。 GDPR も すべての国に影響します EU 内の個人の個人データを扱う。 罰金が高額 GDPR を適切に順守できない場合。要するに、GDPR は EU の居住者を保護し、個人または企業が保持および使用する情報を管理する権利を彼らに与えるということです。
ザ・ フェイスブックとケンブリッジ・アナリティカのスキャンダル 2018 年には、パーソナライズされた広告とデータ収集の概念が視野に入れられ、そのような慣行の危険性が強調されました。要約すると、英国の分析会社であるケンブリッジ・アナリティカは、2016年の大統領選挙の投票習慣に影響を与えるために、ユーザーの同意と知識なしに数百万のFacebookアカウントからデータを収集したとして非難されました.
ソース: 未編集、Flickr: 書籍カタログ 経由 www.shopcatalog.com 、 CC BY-SA 2.0
ケンブリッジ アナリティカのスキャンダルと Facebook は、ブレグジットの投票に影響を与えた可能性もあります。伝えられるところによると、フェイスブックはそのような重大な信頼の裏切りを可能にするために扉を開いたという。
企業がデータを処理する方法を管理するように設定されているにもかかわらず、GDPR は Web を使用するすべての人を保護することを目的としています。オンラインで買い物をしたり、Web サイトで Cookie を許可したり、ソーシャル ネットワークにサインアップしたり、ニュースレターを購読したりする場合、新しい規制は直接あなたとあなたのブラウジング方法に影響します。個人データを他の人や企業と共有する場合、GDPR はデータの使用方法に影響します。
知っておくべきことはすべてここにあります。
GDPRとは何ですか?
ソース: https://gdpr.eu/
EUの 一般データ保護規則 (GDPR) これは、EU が 4 年間にわたって取り組んできた成果であり、データ保護法を新しい、以前は予測できなかったデータの使用方法に適合させるためのものです。
英国は、1995 年の EU データ保護指令に続いて制定された 1998 年のデータ保護法にすでに依存していますが、新しい法律がこれに取って代わります。 GDPR では、コンプライアンス違反や違反に対するより厳しい罰金が導入され、企業がデータを使って何ができるかについて人々がもっと自由に発言できるようになっています。また、データ保護ルールは EU 全体でほぼ同じになります。
GDPR はなぜ起草されたのですか?
GDPR の背後にある推進力は 2 つあります。
minecraftで自分のIPアドレスを見つける方法
最初 、EU は、人々がデータの使用方法をより詳細に管理できるようにしたいと考えていました。 Facebook や Google などの多くの企業は、サービスを使用するために人々のデータへのアクセスを交換しています。現在の法律は、インターネットとクラウド テクノロジーがデータを悪用する新しい方法を生み出す前に制定されたものであり、GDPR はそれに対処しようとしています。データ保護法を強化し、より厳格な執行措置を導入することにより、EU は新興のデジタル経済への信頼を向上させることを望んでいます。
2番目 EU は、企業が運営するためのより直接的で明白な法的環境を提供し、データ保護法を単一市場全体で同一にすることを望んでいます (EU は、これにより企業は年間 26 億ドルを節約できると推定しています)。
GDPR が施行されたのはいつですか?
GDPR は 2018 年 5 月 25 日に発効しました。GDPR は指令ではなく規制であるため、英国は新しい法律を作成する必要はありませんでした。代わりに、法律が自動的に適用されます。規制は実際には 2016 年 5 月 24 日に始まり、EU のすべてのセクションが最終的なテキストに同意しました。それでも、企業や組織は 2018 年 5 月 25 日まで法律を適用する必要がありました。
GDPR は誰に適用されますか? 
データの管理者と処理者は、GDPR を遵守する必要があります。データ管理者は、個人データがどのように、そしてなぜ処理されるかを述べますが、処理者は、データの実際の処理を行う当事者です。したがって、管理者は、営利企業から慈善団体、さらには政府に至るまで、あらゆる組織である可能性があります。処理者は、実際のデータ処理を行う IT 企業である可能性があります。
前述のとおり、非常に重要ですが、EU 外に拠点を置く管理者と処理者は、EU 居住者に属するデータを処理する際に GDPR への準拠を引き続き要求します。
処理者がデータ保護法を遵守することを保証するのは管理者の責任であり、処理者は自身の処理活動の記録を維持するための規則を遵守しなければなりません。処理者がデータ侵害に関与した場合、データ保護法よりも GDPR の下ではるかに多くの責任を負います。
GDPR に基づいて同意を与えるにはどうすればよいですか?
同意は、事前にチェックされたボックスまたはオプトアウトを可能にするいくつかの現在のモデルの下での受動的な受け入れではなく、データ主体による積極的で肯定的な行動でなければなりません。
管理者は、個人がいつどのように同意したかを記録する必要があり、その個人はいつでも同意を撤回することができます。同意を得るための現在のモデルがこれらの新しいルールを満たさない場合は、それをスピードアップするか、そのモデルでのデータ収集を停止する必要があります。
GDPR では何が個人データと見なされますか?
EU は、GDPR の下で個人データの定義を大幅に拡大しました。組織が人々について現在収集しているデータの種類を反映するために、 IP アドレスなどのオンライン識別子は、個人データと見なされます。 。などの他のデータ 経済、文化、メンタルヘルスに関する情報も、個人を特定できる情報とみなされます。 。
仮名化された個人データは、誰のデータであるかを識別するのがどれほど簡単か、または難しいかに応じて、GDPR 規則の対象となる場合もあります。
フェイスブック すべての写真をダウンロードする方法
データ保護法の下で個人データとしてカウントされるものはすべて、GDPR の下で個人データとしての資格もあります。
企業が保管している自分に関するデータにはいつアクセスできますか?
妥当な間隔でアクセスを求めることができ、管理者は通常 1 か月以内に応答する必要があります。 GDPR では、管理者と処理者がデータを収集する方法、データを使って何をするか、データをどのように処理するかについて透明性を保つことが求められています。データ ポリシーと手順を説明する際には、説明が (平易な言葉を使用して) 明確でなければなりません。
あなたは 会社が保持するあなたについての情報にアクセスする権利 、 そしてその そのデータが処理されている理由を知る権利 、 保存期間 、および 誰がそれを見ることができます 。可能であれば、データ管理者は、管理者が自分について保存している情報を人々が確認できるように、安全で直接的なアクセスを提供する必要があります。
また、そのデータが不正確または不完全な場合は、いつでも修正を求めることができます。
GDPR の忘れられる権利とは何ですか? 
収集された目的にとって不要になった場合、データの削除を要求する権利があります。このシナリオは、忘れられる権利として知られています。このルールの下では、次のことができます。 データ収集への同意を撤回した場合、データの消去を要求する 、またはそれが処理される方法に反対します。
管理者は、他の組織 (Google など) に、データのコピーおよびコピー自体へのリンクを削除するように指示する責任があります。
データを別の場所に移動したい場合はどうすればよいですか?
管理者は、個人の情報を一般的に使用される形式 (CSV ファイルなど) で保存して、個人のデータを別の組織 (無料) に移動する必要があります (個人の要求に応じて)。管理者は、これを 1 か月以内に行う必要があります。
企業がデータ侵害に見舞われた場合はどうなりますか?
企業は、人々の権利と自由を危険にさらすデータ侵害について、組織が気付いてから 72 時間以内にデータ保護当局に通知する責任があります。英国の当局は、情報コミッショナーのオフィスです。情報コミッショナーのエリザベス・デンハムは、GDPR の取り締まりや、違反を通知する組織への対応に行政が対応するために、より多くのリソースが必要であると考えています。 2017 年 3 月、彼女は EU 内務小委員会に、熟練した人材を採用し、維持するために、より多くの資金が必要であると述べました。
その締め切りは非常に厳しいため、企業はおそらく違反を発見するまで、違反のすべての詳細を知ることはできません。ただし、データ保護当局との最初の連絡は、 影響を受けるデータの性質 、 大まかに何人が影響を受けるか 、 結果が彼らにとって何を意味するか 、および 彼らがすでに実行した、または実行する予定の対策は何か 。
データ保護機関に連絡する前であっても、会社はデータ侵害の影響を受けた人々に通知する必要があります。 72 時間の期限に間に合わなかった場合、全世界の年間収益の最大 2% または 1,000 万ユーロ ($11,305,5502020 年 7 月 12 日現在、為替変動の影響を受ける) のいずれか高い方。
さて、GDPRに従わなかった場合、他にどのような罰金がありますか?
企業が、同意、データに対する個人の権利の無視、別の国へのデータ転送など、データ処理の基本原則に従わない場合、罰金はさらに厳しくなります。データ保護当局は、最大 2,000 万ユーロ ($22,611,5002020 年 7 月 12 日現在、通貨変動の影響を受ける) または会社の世界の年間売上高の 4% のいずれか高い方。
