GDPR sẽ mang lại cho công dân châu Âu - những ai có dữ liệu cá nhân bị thu thập và sử dụng, 8 quyền cơ bản:
- Quyền được thông báo: Nếu một công ty đang thu thập dữ liệu của bạn, họ cần phải báo cho bạn biết
- Quyền được truy cập: Nếu được bạn yêu cầu, tổ chức đang lưu trữ dữ liệu của bạn phải cung cấp dữ liệu
- Quyền được cải chính: bạn có thể yêu cầu công ty cập nhật dữ liệu khi phát hiện có sai sót
- Quyền được xóa bỏ: Bạn có thể yêu cầu một công ty xóa mọi dữ liệu mà họ đang nắm giữ trong một số tình huống nhất định
- Quyền được luân chuyển dữ liệu: Chủ thể dữ liệu có quyền đưa dữ liệu cá nhân của mình từ dịch vụ này sang dùng với một dịch vụ khác.
- Quyền được phản đối
- Các quyền liên quan đến việc tự ra quyết định
Những công ty nào cần thực hiện GDPR?
- GDPR áp dụng cho các tổ chức trong Liên minh Châu Âu, cũng như các công ty đặt bên ngoài EU.
- Về cơ bản, bất kỳ tổ chức nào cung cấp hàng hóa hoặc các dịch vụ cho hoặc giám sát các hành vi của đối tượng dữ liệu EU, đều bị ảnh hưởng bởi GDPR. Quy định áp dụng cho cả công ty kiểm soát lẫn công ty xử lý, nghĩa là “điện toán đám mây” không được miễn trừ khỏi việc thực thi GDPR.
SlimCRM và các tính năng giúp tuân thủ GDPR
- Chúng tôi khuyến khích mọi công ty áp dụng một phần hoặc tất cả các quy định GDPR để đảm bảo quyền lợi của chính doanh nghiệp và cả khách hàng của bạn
- Khách hàng đang sử dụng dịch vụ SlimCRM đều được cung cấp đầy đủ các tính năng phần mềm giúp bạn tuân thủ GDPR một cách dễ dàng và hiệu quả Quy định bảo vệ dữ liệu chung [GDPR] [EU] 2016/679 là quy định của luật EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu Âu và Khu vực kinh tế châu Âu. Nó cũng đề cập đến việc xuất dữ liệu cá nhân bên ngoài EU và EEA. GDPR nhằm mục đích chủ yếu để cung cấp cho kiểm soát cho công dân và cư dân trên dữ liệu cá nhân của họ và đơn giản hóa môi trường pháp lý cho kinh doanh quốc tế bằng cách thống nhất các quy định trong EU. Quy định này cò tên đầy đủ là "Quy định [EU] 2016/679 của Nghị viện Châu Âu và của Hội đồng Châu Âu ngày 27 tháng 4 năm 2016 về bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân, về việc giao thông dữ liệu tự do và về việc bãi bỏ Chỉ thị 95/46 / EC" và có hiệu lực từ ngày 25/05/2018.
Thay thế Chỉ thị bảo vệ dữ liệu 95/46 / EC, quy định này bao gồm các quy định và yêu cầu liên quan đến việc xử lý thông tin nhận dạng cá nhân của các đối tượng dữ liệu trong Liên minh châu Âu và áp dụng cho tất cả các doanh nghiệp, bất kể vị trí nào. Khu kinh tế. Các quy trình kinh doanh xử lý dữ liệu cá nhân phải được xây dựng với bảo vệ dữ liệu theo thiết kế và theo mặc định, có nghĩa là dữ liệu cá nhân phải được lưu trữ bằng cách sử dụng biệt danh hoặc ẩn danh đầy đủ và sử dụng cài đặt bảo mật cao nhất có thể theo mặc định để dữ liệu không có sẵn công khai mà không có sự đồng ý rõ ràng, và không thể được sử dụng để xác định một chủ đề mà không có thông tin bổ sung được lưu trữ riêng biệt. Không có dữ liệu cá nhân nào có thể được xử lý trừ khi nó được thực hiện theo cơ sở hợp pháp được quy định bởi quy định hoặc nếu bộ điều khiển dữ liệu hoặc bộ xử lý nhận được sự đồng ý rõ ràng, chọn tham gia từ chủ sở hữu dữ liệu. Chủ sở hữu dữ liệu có quyền thu hồi quyền này bất kỳ lúc nào.
Tham khảo[sửa | sửa mã nguồn]
Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, ngày 11 tháng 6 năm 2015, PDF, //data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
Quy định Chung về Bảo vệ Dữ liệu [General Data Protection Regulation, GDPR] của Liên minh Châu Âu đặt ra tiêu chuẩn quan trọng trên toàn cầu về quyền riêng tư, bảo mật thông tin và tuân thủ. Tại Microsoft, chúng tôi tin rằng quyền riêng tư là một quyền cơ bản và GDPR là một bước quan trọng nhằm bảo vệ và cho phép thực hiện các quyền riêng tư của cá nhân.
Microsoft cam kết tuân thủ GDPR, cũng như cung cấp một loạt các sản phẩm, tính năng, tài liệu và nguồn thông tin nhằm hỗ trợ các khách hàng tuân thủ GDPR. Sau đây là phần mô tả về các cam kết theo hợp đồng của Microsoft với khách hàng liên quan tới dữ liệu cá nhân được thu thập từ phần mềm doanh nghiệp. [Đối với phần mềm được cấp phép từ các chương trình Cấp phép Thương mại của Microsoft, vui lòng tham khảo trực tiếp Đạo luật Bảo vệ Sản phẩm và Dịch vụ của Microsoft [DPA] tại //aka.ms/dpa]
Microsoft có cam kết với khách hàng của mình về GDPR không?
Có. GDPR quy định rằng các bên kiểm soát [chẳng hạn như các tổ chức và lập trình viên sử dụng các dịch vụ doanh nghiệp trực tuyến của Microsoft] chỉ sử dụng các bên xử lý [chẳng hạn như Microsoft] để xử lý dữ liệu cá nhân thay mặt cho bên kiểm soát và đưa ra đảm bảo đầy đủ nhằm đáp ứng các yêu cầu chính của GDPR. Microsoft đưa ra những cam kết này cho tất cả khách hàng thuộc chương trình Cấp phép Thương mại của Microsoft trong DPA. Khách hàng sử dụng các phần mềm dành cho doanh nghiệp được cung cấp rộng rãi do Microsoft hoặc các bên liên kết của chúng tôi cấp phép cũng được hưởng lợi ích từ các cam kết tuân thủ GDPR của Microsoft, như được mô tả trong thông báo này, trong phạm vi phần mềm xử lý dữ liệu cá nhân.
Tôi có thể tìm các cam kết theo hợp đồng của Microsoft liên quan đến GDPR ở đâu?
Bạn có thể tìm thấy các cam kết theo hợp đồng liên quan đến GDPR [Điều khoản GDPR] trong phần đính kèm với DPA có nhãn là "Điều khoản Quy định chung về Bảo vệ Dữ liệu của Liên minh Châu Âu." Theo các điều khoản đó, Microsoft cam kết đáp ứng các yêu cầu đối với bên xử lý được nêu trong Điều 28 của GDPR và các điều khoản liên quan khác trong GDPR.
Microsoft mở rộng các Điều khoản của GDPR với toàn bộ các khách hàng sử dụng sản phẩm phần mềm doanh nghiệp được cung cấp rộng rãi do chúng tôi hoặc các bên liên kết của chúng tôi cấp phép theo điều khoản cấp phép phần mềm của Microsoft, có hiệu lực từ ngày 25 tháng 5 năm 2018, không phụ thuộc vào phiên bản hiện tại của phần mềm doanh nghiệp, trong phạm vi Microsoft là bên xử lý hoặc bên xử lý phụ đối với dữ liệu cá nhân liên quan tới phần mềm đó, và với điều kiện Microsoft tiếp tục cung cấp hỗ trợ cho phiên bản đó. Bạn có thể tham khảo thông tin chi tiết về hỗ trợ trong Chính sách Vòng đời sản phẩm của Microsoft tại //support.microsoft.com/lifecycle.
Xin nêu rõ, chúng tôi có thể đưa ra những cam kết khác hoặc có mức độ thấp hơn với các phần mềm beta hoặc xem trước, phần mềm đã được sửa đổi trọng yếu, hoặc bất kỳ phần mềm nào do Microsoft hoặc các bên liên kết của chúng tôi cấp phép không được bán rộng rãi ra công chúng hoặc không được cấp phép theo thỏa thuận cấp phép phần mềm của Microsoft. Một số sản phẩm có thể mặc định thu thập và gửi dữ liệu từ xa hoặc dữ liệu khác cho Microsoft, tài liệu về sản phẩm cung cấp thông tin và hướng dẫn cách tắt hoặc đặt cấu hình các hoạt động thu thập từ xa đó.
Trong các Điều khoản GDPR có những cam kết gì?
Các Điều khoản GDPR của Microsoft phản ánh những cam kết được quy định cho bên xử lý theo Điều 28 của GDPR. Điều 28 quy định rằng các bên xử lý cam kết:
GDPR nghĩa là gì?
GDPR là gì? GDPR là viết tắt của General Data Protection Regulation - Quy định chung về bảo vệ dữ liệu, là một tập hợp các quy định được thiết lập bởi Liên minh châu Âu với mục tiêu bảo vệ quyền riêng tư và dữ liệu cá nhân của công dân thuộc khối EU trong các giao dịch giữa các nước thành viên EU.
Chỉ số GDPR là gì?
GDPR thay thế Chỉ thị bảo vệ dữ liệu của châu Âu, hay còn gọi là Chỉ thị 95/46/EC và được thiết kế nhằm làm hài hòa các luật bảo vệ dữ liệu trên toàn Liên minh châu Âu [EU] bằng cách áp dụng một luật bảo vệ dữ liệu duy nhất ràng buộc từng nước thành viên.
Chứng chỉ GDPR là gì?
GDPR là tên viết tắt của cụm từ General Data Protection Regulation dịch ra tiếng Việt là quy định chung về bảo mật thông tin. Đây là quy định yêu cầu các doanh nghiệp phải bảo mật dữ liệu cá nhân và quyền riêng tư của công dân thuộc khối EU khi thực hiện giao dịch giữa các nước thành viên EU.