JOUNIMARTIKAINEN

Ciekawe artykuły do przeczytania

Różnica

Różnica między GDPR a Privacy Shield

maj 7, 2023


Podczas gdy Internet zapewnił miliony możliwości prowadzenia działalności gospodarczej i interakcji, zapewnił również możliwość nadużywania danych przez osoby trzecie poprzez kradzież tożsamości, oszustwa i wyłudzenia. W związku z tym, kluczowe informacje powszechnie przechowywane przez firmy, organizacje, a nawet rządy, w tym programy lojalnościowe, dane klientów, gromadzenie danych, transakcje i informacje o pracownikach, aby wymienić tylko kilka, muszą być chronione. Aby zapewnić przestrzeganie tego wymogu, na całym świecie ustanowiono różne zasady i przepisy, takie jak GDPR i Privacy Shield. Chociaż mają one ten sam motyw, który pociąga za sobą ochronę danych, mają różnice.

Co to jest GDPR?

Skrót od General Data Protection Regulation, to ramy ochrony danych, które mają na celu ujednolicenie przepisów dotyczących ochrony danych w Europie i ochronę obywateli Unii Europejskiej przed nadużyciem i niewłaściwym wykorzystaniem danych. Zatwierdzone w kwietniu 2016 r. i wprowadzone w życie w maju 2018 r., przepisy zawarte w tych ramach wymagają od firm w Stanach Zjednoczonych, które gromadzą lub wykorzystują dane z UE lub mają biura w Europie, aby przestrzegać wytycznych GDPR.

GDPR jest obowiązkowe dla każdej organizacji i dotyczy zarówno obywateli UE, jak i osób spoza UE, które mieszkają w UE. Jako takie, jest ono zaskarżalne do sądu i niesie ze sobą sankcje prawne i grzywny, jeśli zostanie zignorowane, przy czym najwyższa grzywna wynosi 20 000 000 euro lub 4% globalnego obrotu organizacji, w zależności od tego, która z nich jest najniższa.





Jeśli chodzi o dane dotyczące zasobów ludzkich, Komisja Europejska zaangażowana w GDPR traktuje wszelkie informacje dotyczące pracownika jako dane osobowe i w związku z tym podlegają one ochronie.

Co to jest Privacy Shield?

Jest to umowa między UE a USA, która umożliwia firmom amerykańskim przekazywanie danych osobowych do i z krajów UE oraz spełnianie wymogów GDPR. Jest to opcjonalny program samocertyfikacji i działa pod podwójną kontrolą Departamentu Handlu i Federalnej Komisji Handlu. FTC jest jednak upoważniona do zadania egzekwowania i monitorowania zgodności.



Jeśli chodzi o reprezentację prawną, jest ona corocznie przeglądana przez obie strony za pośrednictwem przedstawicieli, dzięki czemu obie strony dokonują przeglądu umów i sugerują zmiany w celu zbliżenia GDPR i Privacy Shield.

Istnieje jednak obszar sporny polegający na tym, że Departament Handlu USA uznaje przekazywanie danych pracowniczych za przekazywanie danych handlowych w przeciwieństwie do danych osobowych. Chociaż nieprzestrzeganie amerykańskiej Tarczy Prywatności pociąga za sobą sankcje i grzywny, są one mniej uciążliwe. Wśród rodzajów sankcji znajdują się zawieszenia, grzywny do 40 000 USD dziennie w wybranych przypadkach, nakazy sądowe, wydanie nakazu zaprzestania działalności oraz przymusowa wypłata odszkodowań dla osób poszkodowanych.



Wśród aspektów Tarczy Prywatności znajdują się:

  • Wykorzystanie danych osobowych tylko do określonych celów
  • Obywatele UE mają dostęp do środków odwoławczych i ochrony
  • Przeglądany wspólnie przez UE i USA

Podobieństwa między GDPR a Privacy Shield

  • Oba mają na celu ułatwienie programu ochrony danych, który umożliwia organizacjom przeprowadzanie transakcji biznesowych z minimalnymi zakłóceniami
  • Oba mają na celu ochronę danych osób fizycznych

Różnice między GDPR a Privacy Shield

Definicja

GDPR odnosi się do ram ochrony danych, które mają na celu ujednolicenie przepisów dotyczących ochrony danych w Europie i ochronę obywateli Unii Europejskiej przed nadużyciem i niewłaściwym wykorzystaniem danych. Z drugiej strony Privacy Shield odnosi się do umowy między UE a USA, która umożliwia firmom amerykańskim przekazywanie danych osobowych do i z krajów UE oraz spełnianie wymogów GDPR.

Egzekucja



Podczas gdy GDPR jest egzekwowane przez Trybunał Sprawiedliwości Unii Europejskiej, Tarcza Prywatności jest egzekwowana przez Departament Handlu i Federalną Komisję Handlu.

Legalność

GDPR jest obowiązkowe dla każdej organizacji mającej do czynienia zarówno z obywatelami UE, jak i osobami niebędącymi obywatelami. Z drugiej strony Privacy Shield jest opcjonalnym programem samocertyfikacji.

Postępowanie z danymi dotyczącymi zasobów ludzkich

Komisja Europejska zaangażowana w GDPR traktuje wszelkie informacje dotyczące pracownika jako dane osobowe i w związku z tym podlegają one ochronie. Z drugiej strony Departament Handlu USA traktuje przekazywanie danych pracowniczych jako przekazywanie danych handlowych w przeciwieństwie do danych osobowych.

Zakres



Podczas gdy GDPR dotyczy wszystkich organizacji na całym świecie, które przetwarzają dane mieszkańców UE, Privacy Shield dotyczy organizacji z siedzibą w USA.

Sankcje

GDPR ma surowe sankcje. Z drugiej strony, sankcje i grzywny w Privacy Shield są łagodne.

Podsumowanie GDPR vs. Privacy Shield

GDPR odnosi się do ram ochrony danych, które mają na celu ujednolicenie przepisów dotyczących ochrony danych w Europie i ochronę obywateli Unii Europejskiej przed nadużyciem i niewłaściwym wykorzystaniem danych. Jest egzekwowany przez Trybunał Sprawiedliwości Unii Europejskiej i jest obowiązkowy dla każdej organizacji mającej do czynienia zarówno z obywatelami UE, jak i osobami niebędącymi obywatelami.

Z drugiej strony Privacy Shield odnosi się do umowy między UE a USA, która umożliwia firmom amerykańskim przekazywanie danych osobowych do i z krajów UE oraz spełnianie wymogów GDPR. Jest egzekwowany przez Departament Handlu i Federalną Komisję Handlu i jest programem samooceny. Pomimo różnic, obie współpracują ze sobą, pomagając organizacjom w transferze danych osobowych z UE do USA.



Related Post

Różnica między AI a wszechwiedzą

Różnica między rozpoznawaniem emocji u SI i ludzi

Różnica między astmą zewnętrzną a wewnętrzną

2022 (c) Jounimartikainen.blog