Walang nahanap na resulta
Wala kaming mahanap para sa terminong iyan sa ngayon, subukang maghanap ng iba pa.
Ang GDPR ay isang regulasyon na naaangkop sa anumang organisasyon na nagpoproseso ng personal na data ng mga mamamayan o residente ng EU, saanman nakabase ang organisasyon. Nagtatakda ito ng mga mahigpit na kinakailangan para sa pangongolekta, pagpoproseso, at pag-iimbak ng personal na data, at nagbibigay sa mga indibidwal ng mas malaking kontrol sa kanilang personal na impormasyon.
Ang pagsunod sa GDPR (GDPR compliance) ay tumutukoy sa mga hakbang na dapat gawin ng mga organisasyon upang sumunod sa mga kinakailangang itinakda sa GDPR. Kabilang dito ang pagpapatupad ng angkop na mga teknikal at pang-organisasyong hakbang upang maprotektahan ang personal na data, pagkuha ng malinaw na pahintulot (explicit consent) para sa pagpoproseso ng data, at pagbibigay sa mga indibidwal ng karapatang ma-access, maitama, at mabura ang kanilang personal na data.
Ang ilan sa mga pangunahing kinakailangan ng GDPR ay kinabibilangan ng:
Ang mga organisasyon na mabibigong sumunod sa GDPR ay maaaring humarap sa malaking multa na aabot sa €20 milyon o 4% ng kanilang pandaigdigang taunang kita, alinman ang mas mataas. Ang mga multa ay tinutukoy batay sa tindi ng paglabag at antas ng kooperasyon ng organisasyon sa mga awtoridad.
Ang UK GDPR ay ang bersyon ng UK ng GDPR, na naging epektibo noong Enero 1, 2021, kasunod ng pag-alis ng UK sa EU. Malaki ang ibinatay nito sa EU GDPR ngunit may ilang maliliit na pagkakaiba upang ipakita ang legal na balangkas ng UK.
Ang EU GDPR ay ang orihinal na bersyon ng GDPR, na naaangkop sa lahat ng bansang miyembro ng EU. Nagtatakda ito ng mga panuntunan at kinakailangan para sa proteksyon ng data sa buong EU at nagsisilbing batayan para sa mga pambansang batas sa proteksyon ng data sa bawat bansang miyembro.
Bagaman walang sariling bersyon ng GDPR ang California, ang CCPA ay may ilang pagkakatulad sa GDPR pagdating sa pagtuon nito sa proteksyon ng data at mga karapatan ng indibidwal. Gayunpaman, mayroon ding ilang pangunahing pagkakaiba sa pagitan ng dalawang batas.
Ang California Consumer Privacy Act (CCPA) ay isang batas sa proteksyon ng data na naaangkop sa mga negosyong nagpapatakbo sa California. Bagaman mayroon itong ilang pagkakatulad sa GDPR, mayroon ding ilang pangunahing pagkakaiba sa aspeto ng saklaw, mga kinakailangan, at pagpapatupad.
Ang GDPR ay nagtatakda ng iba't ibang regulasyon at kinakailangan para sa mga organisasyon na nagpoproseso ng personal na data. Kabilang dito ang mga kinakailangan para sa pagpoproseso ng data, seguridad ng data, mga karapatan ng data subject, at paglilipat ng data sa labas ng EU.
Ang GDPR ay idinisenyo upang protektahan ang personal na data ng mga mamamayan at residente ng EU. Nagtatakda ito ng mga mahigpit na kinakailangan para sa pangongolekta, pagpoproseso, at pag-iimbak ng personal na data, at nagbibigay sa mga indibidwal ng mas malaking kontrol sa kanilang personal na impormasyon.
Sa ilalim ng GDPR, kinakailangan ang mga organisasyon na magkaroon ng patakaran sa pagkapribado na malinaw na nagpapaliwanag kung paano nila kinokolekta, ginagamit, at pinoprotektahan ang personal na data. Ang patakaran sa pagkapribado ay dapat madaling ma-access at nakasulat sa malinaw at simpleng wika.
Sa ilalim ng GDPR, ang personal na data ay binibigyang-kahulugan bilang anumang impormasyon na nauugnay sa isang natukoy o maaaring matukoy na natural na tao. Kabilang dito ang mga pangalan, email address, numero ng telepono, IP address, at iba pang natatanging identifier.
Ang sertipikasyon ng GDPR ay isang boluntaryong proseso na maaaring pagdaanan ng mga organisasyon upang ipakita ang kanilang pagsunod sa GDPR. Ang sertipikasyon ay ipinagkakaloob ng mga akreditadong katawan ng sertipikasyon at maaaring makatulong sa mga organisasyon na bumuo ng tiwala sa mga customer at partner.
Ang GDPR ay naaangkop sa anumang organisasyon na nagpoproseso ng personal na data ng mga mamamayan o residente ng EU, saanman nakabase ang organisasyon. Kabilang dito ang mga negosyo, non-profit, at mga organisasyon ng pampublikong sektor.
Sa ilalim ng GDPR, dapat kumuha ang mga organisasyon ng malinaw na pahintulot mula sa mga indibidwal bago maglagay ng cookies sa kanilang mga device. Nangangahulugan ito ng pagbibigay ng malinaw na impormasyon tungkol sa ginagamit na cookies at pagbibigay sa mga indibidwal ng opsyon na tanggapin o tanggihan ang mga ito.
Ang GDPR ay naaangkop sa lahat ng bansang miyembro ng EU, pati na rin sa Iceland, Liechtenstein, at Norway, na bahagi ng European Economic Area (EEA). Ang ibang mga bansa, tulad ng UK, ay nagpatupad din ng kanilang sariling mga bersyon ng GDPR.
Upang matiyak ang pagsunod sa GDPR, dapat sundin ng mga organisasyon ang isang checklist na sumasaklaw sa lahat ng aspeto ng pagpoproseso ng data, kabilang ang:
Ang GDPR ay isang komprehensibong batas sa proteksyon ng data na nagtatakda ng mga mahigpit na kinakailangan para sa pangongolekta, pagpoproseso, at pag-iimbak ng personal na data. Naaangkop ito sa anumang organisasyon na nagpoproseso ng personal na data ng mga mamamayan o residente ng EU at nagbibigay sa mga indibidwal ng mas malaking kontrol sa kanilang personal na impormasyon. Ang mga organisasyong nabibigong sumunod sa GDPR ay maaaring humarap sa malalaking multa at pagkasira ng reputasyon.