GDPR - impact asupra comunitatilor cu sursa deschisa - open source

La data de 25 mai 2018, regulamentul general privind protectia datelor va intra in vigoare. Acest nou regulament al Uniunii Europene va avea un impact asupra modului in care organizatiile trebuie sa protejeze datele cu caracter personal la scara globala. Aceasta ar putea include proiecte cu sursa deschisa, adica comunitati.

GDPR Regulamentul general privind protectia datelor (GDPR) a fost aprobat de Parlamentul European la 14 aprilie 2016 si va fi pus in aplicare incepand cu 25 mai 2018. GDPR inlocuieste Directiva 95/46 / CE privind protectia datelor care a fost conceputa "pentru a armoniza confidentialitatea datelor in intreaga Europa, sa protejeze si sa abiliteze viata privata a tuturor cetatenilor UE si sa reformuleze modul in care organizatiile din regiune abordeaza viata privata a datelor. "

Scopul GDPR este de a proteja datele personale ale persoanelor din UE intr-o lume din ce in ce mai mult bazata pe date.

Cui se aplica Una dintre cele mai mari schimbari care apar in GDPR este o dimensiune teritoriala sporita. GDPR se aplica tuturor organizatiilor care prelucreaza datele cu caracter personal ale persoanelor vizate care locuiesc in Uniunea Europeana, indiferent de locatia lor.

In timp ce majoritatea articolelor online care acopera GDPR mentioneaza companiile care vand bunuri sau servicii, putem, de asemenea, sa ne uitam la acest domeniu teritorial cu ajutorul proiectelor open source. Exista cateva variatii, cum ar fi o companie de software (profit) care ruleaza o comunitate si o organizatie non-profit, adica un proiect software open source si comunitatea sa. Odata ce aceste comunitati sunt conduse la scara globala, este foarte probabil ca persoanele din UE sa participe la aceasta comunitate.

Atunci cand o astfel de comunitate globala are o prezenta online, utilizand platforme cum ar fi un site web, forum, tracker etc., este foarte probabil ca acestia sa prelucreze datele personale ale acestor persoane din UE, cum ar fi numele lor, adresele de e-mail si, eventual, Mai Mult. Aceste activitati vor determina necesitatea respectarii GDPR.

Modificarile GDPR si impactul acestora GDPR aduce multe schimbari , consolidand protectia datelor si viata privata a persoanelor din UE, in comparatie cu directiva anterioara. Unele dintre aceste modificari au un impact direct asupra unei comunitati asa cum este descris mai devreme. Sa ne uitam la unele dintre aceste schimbari.

Consimtamant Sa presupunem ca comunitatea in cauza foloseste un forum pentru membrii sai si are, de asemenea, una sau mai multe formulare pe site-ul lor, in scopuri de inregistrare. Cu GDPR nu veti mai putea folosi o politica de confidentialitate si termeni de conditionare lungi si ilizibili. Pentru fiecare dintre aceste scopuri specifice, inregistrarea pe forum si pe una dintre aceste forme, va trebui sa obtineti consimtamantul explicit. Acest consimtamant trebuie sa fie "dat in mod liber, specific, informat si lipsit de ambiguitate".

In cazul unui astfel de formular, ati putea avea o caseta de selectare, care nu trebuie verificata in prealabil, cu text clar care indica in ce scopuri sunt utilizate datele personale, de preferinta legatura cu un "addendum" al politicii de confidentialitate existenta si termenii de utilizare .

Dreptul de acces Persoanele din UE beneficiaza de drepturi extinse prin GDPR. Unul dintre ele este dreptul de a cere unei organizatii daca, unde si ce date personale sunt prelucrate. La cerere, acestia ar trebui, de asemenea, sa primeasca gratuit o copie a acestor date si in format electronic, daca acest subiect de date (de exemplu cetateanul UE) o solicita.

Dreptul de a fi uitat Un alt cetatean UE drept care trece prin GDPR este "dreptul de a fi uitat", cunoscut si sub denumirea de stergere de date. Aceasta inseamna ca, sub rezerva anumitor limitari, organizatia va trebui sa sterga datele sale si, eventual, sa opreasca orice prelucrare ulterioara, inclusiv de catre partile terte ale organizatiei.

Cele trei modificari de mai sus implica faptul ca software-ul platformei dvs. va trebui sa respecte anumite aspecte ale GDPR. Va trebui sa aiba caracteristici specifice cum ar fi obtinerea si stocarea consimtamantului, extragerea datelor si furnizarea unei copii in format electronic unei persoane vizate si, in sfarsit, mijloacele de stergere a datelor specifice despre un subiect de date.

Instiintarea privind incalcarea In conformitate cu GDPR, o incalcare a datelor apare ori de cate ori datele cu caracter personal sunt preluate sau furate fara autorizarea persoanei vizate. Odata descoperita, ar trebui sa notificati membrilor comunitatii afectate in decurs de 72 de ore, cu exceptia cazului in care incalcarea datelor cu caracter personal este putin probabil sa duca la un risc pentru drepturile si libertatile persoanelor fizice. Aceasta notificare privind incalcarea este obligatorie in baza GDPR.

Inregistreaza-te Ca organizatie, veti deveni responsabil pentru pastrarea unui registru care va include descrieri detaliate ale tuturor procedurilor, scopurilor etc. pentru care procesati datele personale. Acest registru va servi drept dovada a conformitatii organizatiei cu cerinta GDPR de a tine o evidenta a activitatilor de prelucrare a datelor cu caracter personal si va fi utilizata in scopuri de audit.

Amenzi Organizatiile care nu respecta riscul GDPR pot aplica amenzi de pana la 4% din cifra de afaceri anuala globala sau 20 milioane EUR (oricare dintre acestea este mai mare). Potrivit GDPR, "aceasta este amenda maxima care poate fi impusa pentru cele mai grave incalcari, de exemplu, nu are suficient consimtamantul clientului de a procesa date sau de a incalca nucleul conceptului Privacy by Design".

Articolul meu nu ar trebui sa fie folosit ca sfat juridic sau ca ghid definit pentru respectarea GDPR. Am abordat cateva din partile regulamentului care ar putea avea un impact asupra unei comunitati cu sursa deschisa, care va creste gradul de constientizare cu privire la GDPR si impactul acestuia. Evident, regulamentul contine mult mai multe despre care va trebui sa stiti si, eventual, sa va conformati.