Mwongozo wa Kina kuhusu GDPR
Hisabati Takwimu Muda na Tarehe Fedha Afya Mbalimbali

Hakuna matokeo yaliyopatikana

Hatuwezi kupata chochote kwa neno hilo kwa sasa, jaribu kutafuta kitu kingine.

Calculator.io

Mwongozo wa Kina kuhusu GDPR

GDPR ni nini?

GDPR ni kanuni inayosimamia shirika lolote linalochakata data za kibinafsi za raia au wakazi wa Umoja wa Ulaya (EU), bila kujali shirika hilo liko wapi. Inaweka masharti makali kuhusu ukusanyaji, uchakataji, na uhifadhi wa data za kibinafsi, na kuwapa watu binafsi udhibiti mkubwa zaidi wa taarifa zao za kibinafsi.

Uzingatiaji

Uzingatiaji wa GDPR unarejelea hatua ambazo mashirika lazima yachukue ili kufuata masharti yaliyowekwa katika GDPR. Hii inajumuisha kutekeleza hatua zinazofaa za kiufundi na za kiutawala ili kulinda data za kibinafsi, kupata ridhaa ya wazi ya kuchakata data, na kuwapa watu binafsi haki ya kufikia, kusahihisha, na kufuta data zao za kibinafsi.

Masharti

Baadhi ya masharti makuu ya GDPR ni pamoja na:

  • Kupata ridhaa ya wazi ya kuchakata data
  • Kuwapa watu binafsi haki ya kufikia, kusahihisha, na kufuta data zao za kibinafsi
  • Kutekeleza hatua zinazofaa za kiufundi na za kiutawala ili kulinda data za kibinafsi
  • Kuripoti ukiukaji wa data ndani ya saa 72
  • Kuteua Afisa wa Ulinzi wa Data (DPO) katika hali fulani

Faini

Mashirika yanayoshindwa kufuata GDPR yanaweza kukabiliwa na faini kubwa za hadi Euro milioni 20 au 4% ya mapato yao ya kila mwaka ulimwenguni kote, kulingana na kiasi kipi ni kikubwa. Faini hubainishwa kulingana na ukubwa wa ukiukaji na kiwango cha ushirikiano wa shirika na mamlaka.

Uingereza (UK)

UK GDPR ni toleo la Uingereza la GDPR, ambalo lilianza kutumika Januari 1, 2021, kufuatia Uingereza kujiondoa kwenye EU. Linategemea kwa kiasi kikubwa EU GDPR lakini lina tofauti ndogo ili kuendana na mfumo wa kisheria wa Uingereza.

Umoja wa Ulaya (EU)

EU GDPR ni toleo asili la GDPR, ambalo linatumika kwa nchi zote wanachama wa EU. Inaweka sheria na masharti ya ulinzi wa data kote katika EU na inatumika kama msingi wa sheria za kitaifa za ulinzi wa data katika kila nchi mwanachama.

GDPR ya California

Ingawa California haina toleo lake la GDPR, CCPA inashiriki baadhi ya mambo yanayofanana na GDPR kwa upande wa kulenga ulinzi wa data na haki za watu binafsi. Hata hivyo, pia kuna tofauti muhimu kati ya sheria hizo mbili.

CCPA dhidi ya GDPR

Sheria ya Faragha ya Mtumiaji ya California (CCPA) ni sheria ya ulinzi wa data inayosimamia biashara zinazofanya kazi huko California. Ingawa ina mambo yanayofanana na GDPR, pia kuna baadhi ya tofauti muhimu katika wigo, masharti, na utekelezaji.

Kanuni

GDPR inaweka safu ya kanuni na masharti kwa mashirika yanayochakata data za kibinafsi. Hizi ni pamoja na masharti ya uchakataji wa data, usalama wa data, haki za mhusika wa data, na uhamishaji wa data nje ya EU.

Ulinzi wa Data

GDPR imeundwa kulinda data za kibinafsi za raia na wakazi wa EU. Inaweka masharti makali kuhusu ukusanyaji, uchakataji, na uhifadhi wa data za kibinafsi, na kuwapa watu binafsi udhibiti mkubwa zaidi wa taarifa zao za kibinafsi.

Sera ya Faragha

Chini ya GDPR, mashirika yanatakiwa kuwa na sera ya faragha inayoelezea wazi jinsi wanavyokusanya, kutumia, na kulinda data za kibinafsi. Sera ya faragha lazima iwe rahisi kufikiwa na kuandikwa kwa lugha wazi na rahisi kueleweka.

Data za Kibinafsi

Chini ya GDPR, data ya kibinafsi inafafanuliwa kama taarifa yoyote inayohusiana na mtu asilia anayetambulika au anayeweza kutambulika. Hii inajumuisha majina, anwani za barua pepe, nambari za simu, anwani za IP, na vitambulisho vingine vya kipekee.

Uthibitishaji

Uthibitishaji wa GDPR ni mchakato wa hiari ambao mashirika yanaweza kupitia ili kuonyesha uzingatiaji wao wa GDPR. Vyeti vinatolewa na mashirika ya uthibitishaji yaliyoidhinishwa na vinaweza kusaidia mashirika kujenga uaminifu kwa wateja na washirika.

Je, GDPR Inatumika Kwa Nani?

GDPR inatumika kwa shirika lolote linalochakata data za kibinafsi za raia au wakazi wa EU, bila kujali shirika hilo liko wapi. Hii inajumuisha biashara, mashirika yasiyo ya faida, na mashirika ya sekta ya umma.

Ridhaa ya Vidakuzi (Cookies)

Chini ya GDPR, mashirika lazima yapate ridhaa ya wazi kutoka kwa watu binafsi kabla ya kuweka vidakuzi kwenye vifaa vyao. Hii inamaanisha kutoa taarifa wazi kuhusu vidakuzi vinavyotumika na kuwapa watu binafsi hiari ya kuvikubali au kuvikataa.

Nchi

GDPR inatumika kwa nchi zote wanachama wa EU, pamoja na Aisilandi, Liechtenstein, na Norwe, ambazo ni sehemu ya Eneo la Kiuchumi la Ulaya (EEA). Nchi nyingine, kama vile Uingereza, pia zimetekeleza matoleo yao ya GDPR.

Orodha ya Kukagua

Ili kuhakikisha uzingatiaji wa GDPR, mashirika yanapaswa kufuata orodha ya kukagua inayofunika vipengele vyote vya uchakataji wa data, ikijumuisha:

  • Uchoraji wa ramani ya data na orodha yake
  • Sera na arifa za faragha
  • Taratibu za haki za mhusika wa data
  • Hatua za usalama wa data
  • Taratibu za kutoa arifa kuhusu ukiukaji wa data
  • Mifumo ya uhamishaji wa data
  • Tathmini za Athari za Ulinzi wa Data (DPIAs)

Muhtasari

GDPR ni sheria kamili ya ulinzi wa data inayoweka masharti makali kuhusu ukusanyaji, uchakataji, na uhifadhi wa data za kibinafsi. Inatumika kwa shirika lolote linalochakata data za kibinafsi za raia au wakazi wa EU na kuwapa watu binafsi udhibiti mkubwa zaidi wa taarifa zao za kibinafsi. Mashirika yanayoshindwa kufuata GDPR yanaweza kukabiliwa na faini kubwa na uharibifu wa sifa.