Autorët : Gerard Buckley, University College London, Mbretëria e Bashkuar ([email protected]); (2) Tristan Caulfield, University College London, Mbretëria e Bashkuar ([email protected]); (3) Ingolf Becker, University College London, Mbretëria e Bashkuar ([email protected]).

Tavolina e majtë

Abstrakti dhe 1 - Hyrje

Tabela e përgjigjeve të sondazhit

Analiza e regresionit

C. Kërkimi

abstraktë

Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR) mbetet standardi i artë në rregulloren e privatësisë dhe sigurisë. Ne hetojmë se si kostoja dhe përpjekja e nevojshme për të zbatuar GDPR shihet nga punëtorët që gjithashtu kanë përjetuar përfitimet e rregullores si qytetarë: a ia vlen? Në një studim shumëfazor, ne anketojmë N = 273 & 102 individë të cilët mbetën duke punuar në të njëjtat kompani para, gjatë dhe pas zbatimit të GDPR. Sondazhi zbulon se pjesëmarrësit njohin të drejtat e tyre kur kërkohet, por dinë pak për rregullatorin e tyre. Ata kanë vëzhguar ndryshime konkrete në praktikat e të dhënave në vendet e tyre të punës dhe vlerësojnë kompromiset. Ata marrin rehati

1 Hyrje

Njerëzit që ishin të punësuar para muajit maj 2018 dhe që janë ende të punësuar nga e njëjta organizatë do të kenë përjetuar ndikimin e GDPR-së në vendin e tyre të punës.Ata e zbatojnë atë si punonjës dhe përfitojnë nga ajo si konsumatorë.





GDPR është studiuar nga pikëpamje të shumëfishta. Ajo varion nga sfidat e zbatimit që përballen bizneset [10, 37] deri te çështjet e zbatimit që përballen Autoritetet e Mbrojtjes së të Dhënave (DPA) [11, 24, 33, 43] deri te realitetet operacionale që përballen konsumatorët [36]. Komisioni Evropian (KE) dhe firmat e shërbimeve profesionale kanë anketuar ndërgjegjësimin e konsumatorëve për të drejtat e tyre dhe ndërgjegjësimin e biznesit për detyrimet e tyre. Në akademinë, ka pasur studime të reagimit [45] dhe studime të ndërgjegjësimit krahasues në të gjithë Evropën [42]. Ndryshe nga studimet e mëparshme të perceptimit që u përqendruan vetëm në konsumatorë ose profesionistë të të dhënave





Për të ushtruar të drejtat e tyre, konsumatorët duhet të jenë të vetëdijshëm, në një farë mase, për identitetin, rolin dhe kompetencat e rregullatorit.Komisioni [7, 21, 30, 41] dhe disa DPA-të kanë kryer sondazhe të ndërgjegjësimit dhe besimit të konsumatorëve, por ne gjejmë pak prova të fushatave sistematike të publikimit të hapur.Ne testojmë nëse qytetarët tanë të informuar e dinë se kush është rregullatori i tyre dhe çfarë presin prej tyre.





Shumica e mbulimit të përqendruar në biznes të GDPR në media përqendrohet në shkeljet e të dhënave dhe gjobat e rregullatorëve [11, 49, 53]. Ajo thekson efektet penguese të sanksioneve të GDPR në kurriz të çdo nxitjeje për të ndryshuar ose ngritur për biznesin. Nëse pika e rregullimit të privatësisë është ndryshimi i sjelljes [13, 46], matja është e vështirë. Të dhënat e disponueshme, të tilla si numri i gjobave, japin një pamje shumë të papërsosur dhe të papërsosur të përputhshmërisë brenda kompanive. Në vend të kësaj, ne testojmë se cilat ndryshime të drejtuara nga GDPR janë vërejtur nga respondentët tanë brenda organizatës së tyre dhe nëse ata besojnë se këto ndryshime kanë qenë





Në fund të sondazhit, pasi u bëmë të anketuarve tanë të shqyrtojnë GDPR nga këndvështrime të shumëfishta, ne pyesim nëse ata mendojnë se GDPR-ja ka qenë e vlefshme. Përgjigja e tyre është e rëndësishme sepse shkurton në zemër të privatësisë në epokën dixhitale. Pa mbrojtjen e të dhënave, qytetarët do të ekspozohen me siguri ndaj më shumë profilimit, monitorimit dhe ndikimit masiv nga reklamuesit dixhitalë dhe / ose shteti. Ne gjejmë se qytetarët-konsumatorët e informuar blejnë në GDPR, me të gjitha pozitivet dhe negativet e tij. Kjo ka implikime të rëndësishme për politikanët dhe rregullatorët që mund të dëshirojnë të mësojnë se si të imitojnë këtë mbështetje publike dhe të ndërtojnë

2 Kthimi në GDPR

Ky seksion nuk synon të japë një përshkrim të detajuar të GDPR. Në vend të kësaj, ne përqendrohemi në temat e mëdha dhe ofrojmë përmbledhje të dispozitave që janë relevante për fushën tonë të interesit. Për një hyrje më themelore, ju lutemi shihni Voigt & Bussche 2017 ose Hoofnagle et al. 2019. Mbani në mend se pavarësisht Brexit, GDPR e Mbretërisë së Bashkuar është në thelb ekuivalente me GDPR të BE-së [20].





Artikulli 8 i Konventës Evropiane për të Drejtat e Njeriut parashikon të drejtën për të respektuar “jetën private dhe familjare, shtëpinë dhe korrespondencën e tij”, nën kufizime të caktuara që janë “në përputhje me ligjin” dhe “të nevojshme në një shoqëri demokratike” [18].





Ndërsa shumica e fokusit të ligjit amerikan është në shtëpi, ligji i BE-së ka marrë një qasje më të gjerë. ku ligji i SHBA-së mund të referohet gjerësisht në "privacy" ose në "privacy të informacionit", ligji i BE-së diskuton privatësinë e informacionit si "mbrojtjen e të dhënave".Në Evropë, mbrojtja e të dhënave dhe e drejta për privatësi po fillojnë të shihen si të ndara.





Sipas GDPR, kompanitë që përdorin të dhënat personale duhet të ndjekin rregulla të rrepta të quajtura "parimet e mbrojtjes së të dhënave".Ata duhet të sigurojnë që informacioni të përdoret në mënyrë të drejtë, ligjore dhe transparente; përdoret për qëllime të përcaktuara, të qarta; përdoret në një mënyrë që është e përshtatshme, relevante dhe e kufizuar vetëm në atë që është e nevojshme; i saktë dhe, kur është e nevojshme, i përditësuar; mbahet jo më gjatë se sa është e nevojshme; trajtohet në një mënyrë që siguron siguri të përshtatshme, duke përfshirë mbrojtjen kundër përpunimit të paligjshëm ose të paautorizuar, aksesit, humbjes, shkatërrimit ose dëmtimit; Ekziston një mbrojtje më e fortë ligjore për informacionet





Sipas GDPR, individët kanë të drejtën të zbulojnë se çfarë informacioni qeveria dhe organizatat e tjera ruajnë për ta.Këto përfshijnë të drejtën për: të informohen për mënyrën se si përdoren të dhënat e tyre; të kenë qasje në të dhënat personale; të kenë të dhëna të gabuara të përditësuara; të kenë të dhënat fshirë; të ndalojnë ose kufizojnë përpunimin e të dhënave të tyre; portabilitetin e të dhënave (që lejon individët të marrin dhe të ri-përdorin të dhënat e tyre për shërbime të ndryshme); të kundërshtojnë se si përpunohen të dhënat e tyre në rrethana të caktuara; individët gjithashtu kanë të drejta kur një organizatë përdor të dhënat e tyre personale për:





Drejtimi i këtyre rregullave është i qartë: kompanitë do të duhet të marrin më shumë përgjegjësi për informacionin që ata trajtojnë dhe mbajnë, dhe individët do të jenë të autorizuar për të fituar më shumë kontroll mbi të dhënat e tyre.





Ky dokument është i disponueshëm në arkiv nën licencën CC BY 4.0 DEED.

