GDPR "personas datus" definē kā:
“Personas dati” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjektu”). Identificējama persona ir persona, kuru var identificēt tieši vai netieši, jo īpaši atsaucoties uz vienu no šādiem identifikatoriem.
- Nosaukums.
- Identifikācijas numurs.
- Atrašanās vietas dati.
- Tiešsaistes identifikators.
- Faktori, kas raksturīgi fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes dēļ.
Informācija, ko aizsargā GDPR, ietver personas vārdu, vecumu, dzimumu, pasta adresi, e-pasta adresi un medicīnisko vēsturi. Tas pat aizsargā viņu mīlestību un nepatīkamību (piemēram, kādas filmas, mūzika vai ēdienu veidi, kas viņiem patīk, kuri ir viņu Facebook draugi, un kādi Twitter konti tie seko).
Organizācijām ES un ārpus tās ir jāievēro GDPR, vācot, uzglabājot vai nosūtot personas datus, kas attiecas uz ES pilsoņiem. Uzņēmumiem jāievēro GDPR gan attiecībā uz klientiem, gan darbiniekiem.
Jebkurai personai vai uzņēmumam, kas apstrādā personas datus, līdz 2018. gada 28. maijam bija jāsāk ievērot GDPR noteikumus. Pastāv divu gadu "labvēlības periods", lai atvieglotu pāreju uz GDPR.
Daži no jaunajiem tiesību aktiem, ko piemēro GDPR, ietver:
- Uzņēmumiem jāsniedz cilvēkiem iespēja skatīt, lejupielādēt un dzēst datus par sevi, kas tiek glabāti uzņēmuma serveros.
- Ja uzņēmumam ir datu aizsardzības pārkāpums, tas jāatklāj 72 stundu laikā pēc atklāšanas.
Uzņēmumam, kas konstatēts, pārkāpjot kādu no jaunajiem likumiem, piemēro soda naudu līdz pat 20 miljoniem eiro jeb 4% no uzņēmuma vispārējiem ieņēmumiem.
Datoru saīsinājumi, Elektroniskie, E-pasts, Interneta termini, Privātums