Rättigheter för medborgare, skyldigheter för företag enligt nya EU -dataregler

EU:s nya dataskyddsförordning kommer att innebära förändringar för företag och användare

EU:s nya dataskyddsregler är fastställda för att stärka de europeiska medborgarnas rättigheter samtidigt som företagen åläggs nya ansvar.

Här är en förklaring om de rättigheter och skyldigheter som följer av dataskyddsförordningen (GDPR), som kommer att träda i kraft senare denna månad:

Makt till folket

Detta är de viktigaste rättigheter som garanteras för europeiska internetanvändare enligt GRPD - observera att vissa redan omfattas av nationell lagstiftning i flera länder.

1. Rätten att bli informerad. Internetanvändare som lämnar ut personuppgifter har rätt att veta hur de kommer att användas, hur länge det kommer att förvaras och om det kan komma att användas utanför Europeiska unionen.

2. Rätten till tillgång, korrigera och radera data. Användare kommer att kunna överföra sina data till en annan tjänsteleverantör, eller ta emot det själva i ett användbart format.

3. Rätten att bli glömd. Användare kan be att de inte längre visas i sökningar, även om denna rättighet också balanseras mot allmänhetens rätt att veta.

4. Rätten att utmana algoritmer. Om algoritmer spelar en viktig roll i beslut, som antagning till universitet, de berörda bör ha rätt att bestrida beslutet och begära mänskligt ingripande.

5. Rätten att bestrida kränkningar av rättigheter. Varje lands informationsrättsbyrå accepterar klagomål. Om klagomålet gäller ett företag i en annan EU -stat, den kommer att överföras till tillsynsmyndigheten i det landet. Slutliga beslut som fattas av alla nationella myndigheter tillsammans är bindande i hela EU.

Nya regler för företag

För företag, bestämmelserna är inte en-storlek-passar-alla. Deras skyldigheter beror på vilken typ av data de samlar in, vad de gör med det och deras storlek. Det spelar ingen roll om de är europeiska företag eller inte - om de samlar in data från européer gäller GDPR för dem.

För de flesta små och medelstora företag skyddar de nya bestämmelserna helt enkelt den information de har om sina kunder och leverantörer med hjälp av "reglerna för sunt förnuft", enligt Frankrikes dataskyddsbyrå CNIL.

GDPR:s huvudmål är att minska mängden data som samlas in och bearbetas från början.

Detta innebär att företag bör utvärdera vilken data de verkligen behöver, och sedan hur man skyddar det. Informationen bör sedan uppdateras regelbundet.

Kunder och underleverantörer bör också informeras om vilken data som samlas in och till vad, samt hur de kan utöva sina rättigheter.

Företag måste också fastställa policyer om vem som har tillgång till data och hur, utse vem som är ansvarig för dataskydd, och vidta alla nödvändiga åtgärder för att skydda uppgifterna, särskilt känslig information.

Företag har också rätt att överklaga till sin nationella datatillsynsmyndighet.

Zimbabwe varnar för kryptovalutor

Varför din smartphone snart kan börja skanna dina ådror

Elektronik

Domstolen ålägger Ryanair att följa nederländsk lag

Algoritm designar optimerade maskininlärningsmodeller upp till 200 gånger snabbare än traditionella metoder

Amerikanska speloperatörer har 90 dagar på sig att följa nya regler

Vetenskap

Bekämpa pandemier med plasma

Forskare publicerar sin första landhälsorapport någonsin

Forskare skapar en universell entangler för ny kvantteknik