Theo Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR), có hiệu lực vào tháng 5/2018, công dân Liên minh châu Âu (EU) có quyền yêu cầu bất kỳ một cuộc điều tra việc dữ liệu cá nhân được thu thập từ một công ty cụ thể.

Các nhà chức trách Ireland đang mở cuộc điều tra Twitter vì không tuân thủ yêu cầu của người dùng trong Quy định bảo vệ dữ liệu chung (GDPR).

Cuộc điều tra bắt nguồn từ yêu cầu của một nhà nghiên cứu bảo mật theo Quy định bảo vệ dữ liệu chung (GDPR).

Nhà nghiên cứu bảo mật Michael Veale, làm việc tại University College London, nghi ngờ Twitter theo dõi hoạt động web của ông khi ông nhấp vào liên kết "t.co" - một hệ thống rút ngắn đường "link" URL.

Ông Veale đã yêu cầu Twitter cung cấp tất cả dữ liệu cá nhân mà Twitter nắm giữ, nhưng phía Twitter tuyên bố họ không thu thập dữ liệu từ hệ thống rút ngắn đường liên kết. Twitter đã từ chối yêu cầu của Veale dù yêu cầu đó được GDPR cho phép.

Michael Veale đã viết thư cho cơ quan quản lý quyền riêng tư của EU để yêu cầu làm rõ xem liệu Twitter có đang giữ lại một số dữ liệu cá nhân của ông hay không. Và một cuộc điều tra Twitter đã được tiến hành theo khiếu nại của Michael Veale.

Twitter từ chối bình luận về cuộc điều tra.

Quy định bảo vệ dữ liệu chung (GDPR) (EU) 2016/679 là quy định của luật EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu Âu và Khu vực kinh tế châu Âu. Nó cũng đề cập đến việc xuất dữ liệu cá nhân bên ngoài EU và EEA. GDPR nhằm mục đích chủ yếu để cung cấp cho kiểm soát cho công dân và cư dân trên dữ liệu cá nhân của họ và đơn giản hóa môi trường pháp lý cho kinh doanh quốc tế bằng cách thống nhất các quy định trong EU.

Thay thế Chỉ thị bảo vệ dữ liệu 95/46 / EC, quy định này bao gồm các quy định và yêu cầu liên quan đến việc xử lý thông tin nhận dạng cá nhân của các đối tượng dữ liệu trong Liên minh châu Âu và áp dụng cho tất cả các doanh nghiệp, bất kể vị trí nào. Khu kinh tế. Các quy trình kinh doanh xử lý dữ liệu cá nhân phải được xây dựng với bảo vệ dữ liệu theo thiết kế và theo mặc định, có nghĩa là dữ liệu cá nhân phải được lưu trữ bằng cách sử dụng biệt danh hoặc ẩn danh đầy đủ và sử dụng cài đặt bảo mật cao nhất có thể theo mặc định để dữ liệu không có sẵn công khai mà không có sự đồng ý rõ ràng, và không thể được sử dụng để xác định một chủ đề mà không có thông tin bổ sung được lưu trữ riêng biệt. Không có dữ liệu cá nhân nào có thể được xử lý trừ khi nó được thực hiện theo cơ sở hợp pháp được quy định bởi quy định hoặc nếu bộ điều khiển dữ liệu hoặc bộ xử lý nhận được sự đồng ý rõ ràng, chọn tham gia từ chủ sở hữu dữ liệu. Chủ sở hữu dữ liệu có quyền thu hồi quyền này bất kỳ lúc nào

Quy định chung về bảo vệ dữ liệu (GDPR), có hiệu lực từ ngày 25/5/2018, thiết lập các quy tắc bảo vệ dữ liệu thống nhất cho toàn châu Âu. Quy định này được áp dụng cho tất cả các công ty xử lý dữ liệu cá nhân về các cá nhân sống tại EU, bất kể công ty đó có trụ sở ở đâu. Việc xử lý ở đây mang nghĩa rộng và nói đến mọi thứ liên quan đến dữ liệu cá nhân, bao gồm cả cách công ty xử lý và quản lý dữ liệu, chẳng hạn như thu thập, lưu trữ, sử dụng và phá hủy dữ liệu.

Mặc dù nhiều nguyên tắc của quy định này được xây dựng dựa trên quy tắc bảo vệ dữ liệu hiện hành của EU, nhưng GDPR có phạm vi rộng hơn, tiêu chuẩn mang tính điều lệ hơn và các khoản tiền phạt lớn hơn. Ví dụ: quy định này yêu cầu phải có sự chấp thuận của các cá nhân ở tiêu chuẩn cao hơn trước khi sử dụng một số loại dữ liệu, đồng thời mở rộng quyền của các cá nhân trong việc truy cập và chuyển dữ liệu của họ. Việc không tuân thủ GDPR có thể dẫn đến những khoản tiền phạt đáng kể — lên tới 4% doanh thu hàng năm trên toàn cầu đối với một số hành vi vi phạm nhất định.

abei.gov.vn

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về vanthucucqlptth@mic.gov.vn

Lên đầu