Anh: công nghiệp sáng tạo trước đạo luật bảo vệ dữ liệu mới

(Cinet)- Đạo luật bảo vệ dữ liệu chung (GDPR) được cho là sẽ đem lại nhiều thách thức cho các doanh nghiệp sáng tạo và kỹ thuật số tại châu Âu một khi nó có hiệu lực vào ngày 25/5/2018.
 
Anh: công nghiệp sáng tạo trước đạo luật bảo vệ dữ liệu mới - ảnh 1
Ảnh minh họa
Tại Anh, việc thực thi GDPR sẽ được kiểm soát bởi Ủy ban thông tin Anh Quốc (ICO), và mức phạt cho các hành vi vi phạm có thể lên tới 20.000.000 Euro hoặc 4% doanh thu hàng năm. 

Những gì GDPR  nhắm tới là việc xử lý dữ liệu cá nhân của tất cả tổ chức tư nhân, chính phủ và bên thứ ba tại châu Âu. Đây được coi là một lĩnh vực vô cùng phức tạp và bao gồm rất nhiều yêu cầu.

Theo quy định của GDPR, nếu một người có thông tin cá nhân do một doanh nghiệp lưu trữ vì bất kỳ lý do gì, người đó phải được thông báo và được doanh nghiệp trên giải thích họ sẽ làm gì với thông tin cá nhân này. Các nhà thiết kế kỹ thuật số muốn chia sẻ dữ liệu với bên thứ ba nào, cũng sẽ phải nhận được sự đồng ý cụ thể của cá nhân. Và việc đồng ý phải rất rõ ràng. Ví dụ, bạn không thể chỉ dựa vào một cái nhấp chuột đồng ý với các điều khoản cá nhân (như trước đây). GDPR yêu cầu, để việc đồng ý trở nên hợp pháp, nó phải rất cụ thể, được thông báo đầy đủ…

Các dữ liệu cá nhân phải được lưu giữ một cách an toàn, theo các quy trình đặc biệt, để đảm bảo rằng nó không bị vị phạm, đánh cắp hoặc chia sẻ mà không được sự đồng ý…

Những thay đổi này cho phép bất kỳ người nào có thể điều tra về dữ liệu cá nhân của mình vào bất kỳ thời điểm nào. Do vậy, Chính phủ Anh yêu cầu, các doanh nghiệp trong nước phải chuẩn bị kỹ càng trước “những yêu cầu liên quan đến tiếp cận”. Việc có thể sửa chữa và quản lý dữ liệu cũng là một yếu tố rất cần thiết bởi mọi người có thể yêu cầu dỡ bỏ dữ liệu cá nhân của mình bất kỳ khi nào. GDPR cũng đòi hỏi các nhân viên phải được đào tạo về vấn đề bảo vệ và quản lý các thông tin mà họ đang nắm giữ.

Công nghiệp sáng tạo và kỹ thuật số đều nằm trong danh sách các ngành công nghiệp có tốc độ phát triển nhanh nhất trong nền kinh tế Anh. Các công ty trong hai ngành này cũng thường xuyên hợp tác với các đối tác quốc tế.

Vì vậy, họ sẽ cần phải xem xét các quy định cụ thể liên quan để xử lý dữ liệu của từng quốc gia khác nhau; ví dụ như trong các dự án quảng cáo quy mô lớn, hoặc khi sử dụng nhân lực từ nước khác…

Vượt qua bên ngoài biên giới châu Âu, đạo luật mới áp dụng nhiều  giới hạn nhằm đảm bảo quyền bảo vệ dữ liệu được thực hiện bởi các tổ chức tiếp nhận dữ liệu. Dữ liệu có thể được chuyển giao ra ngoài EU đến những nơi mà các cá nhân cho phép hoặc việc chuyển tải dữ liệu cần phải có để thực hiện một nghĩa vụ hợp đồng nào đó liên quan đến lợi ích cá nhân.

Một điều đáng chú ý nữa là, GDPR áp dung cho tất cả các dữ liệu thu thập cả trước và sau tháng 5/2018.


Theo Bản tin VHTTDLQT tháng 10 -  (Nguồn digital art online)
 

Bình luận

* Vui lòng nhập bình luận tiếng Việt có dấu

Tin khác