Çfarë është GDPR?

GDPR është një ligj gjithëpërfshirës i mbrojtjes së të dhënave që u jep banorëve të BE-së kontroll mbi të dhënat e tyre personale. Ai zbatohet për çdo organizatë -- kudo në botë -- që përpunon të dhëna të banorëve të BE-së. Rregullorja mbulon mbledhjen, ruajtjen, përpunimin dhe ndarjen e të dhënave.

Parimet Kryesore të GDPR

Për Kë Zbatohet GDPR?

GDPR zbatohet për çdo organizatë që përpunon të dhëna personale të individëve në BE, pavarësisht se ku është bazuar organizata. Kjo përfshin kompanitë në SHBA, Azi, ose kudo tjetër që kanë klientë të BE-së, vizitorë të faqes së internetit, ose punonjës.

Të Drejtat Individuale Nën GDPR

• E Drejta e Aksesit: Përdoruesit mund të kërkojnë një kopje të të dhënave të tyre.
• E Drejta e Korrigjimit: Përdoruesit mund të korrigjojnë të dhënat e pasakta.
• E Drejta e Fshirjes: "E drejta për t'u harruar."
• E Drejta e Portabilitetit të të Dhënave: Përdoruesit mund të transferojnë të dhënat e tyre te një shërbim tjetër.
• E Drejta e Kundërshtimit: Përdoruesit mund të kundërshtojnë lloje të caktuara të përpunimit.
• E Drejta e Kufizimit të Përpunimit: Përdoruesit mund të kufizojnë mënyrën se si përdoren të dhënat e tyre.

Sanksionet për Mosrespektim

GDPR dhe Akti i Tregjeve Digjitale (DMA)

Që nga 2024, Akti i Tregjeve Digjitale të BE-së punon bashkë me GDPR për të rregulluar mënyrën se si platformat e mëdha trajtojnë të dhënat e përdoruesve. DMA kërkon nga "portarët" e caktuar (si Google, Apple dhe Meta) të marrin pëlqim të shprehur para kombinimit të të dhënave të përdoruesit nëpër shërbime. Kjo ka implikime direkte për mënyrën se si pëlqimi mblidhet dhe transmetohet nëpër zinxhirin e furnizimit të reklamave.

GDPR dhe Cookies: Roli i Menaxhimit të Pëlqimit

Nën GDPR dhe Direktivën ePrivacy, faqet e internetit duhet të marrin pëlqim të shprehur para vendosjes së cookies jo thelbësore. Kjo do të thotë se një baner cookie i përputhshëm nuk është opsional -- është një kërkesë ligjore. Aspektet kryesore përfshijnë:

• Cookies jo thelbësore (analitika, marketing, reklamimi) duhet të bllokohen derisa përdoruesi të japë pëlqim të shprehur
• Pëlqimi duhet të jepet lirisht -- pa kuti të para-shënuara ose mure cookie-sh që detyrojnë pranimin
• Përdoruesit duhet të jenë në gjendje të tërheqin pëlqimin aq lehtë sa e dhanë
• Regjistrimet e pëlqimit duhet të ruhen dhe të jenë të disponueshme për auditim

Google Consent Mode V2 dhe GDPR

Që nga marsi 2024, Google kërkon nga faqet e internetit që shërbejnë reklama në Zonën Ekonomike Europiane (EEA) të përdorin një CMP të Certifikuar nga Google dhe të implementojnë Consent Mode V2. Ky integrim siguron që sinjalet e pëlqimit të komunikohen siç duhet me shërbimet e Google, duke mundësuar shërbimin e reklamave të përputhshme duke ruajtur njëkohësisht kapacitetet e matjes nëpërmjet modelimit të sigurt për privatësinë.

IAB TCF 2.3 dhe Përputhshmëria me GDPR

Korniza e Transparencës dhe Pëlqimit (TCF) e IAB versioni 2.3 ofron një mënyrë të standardizuar për mbledhjen dhe komunikimin e pëlqimit nëpër ekosistëmin e reklamave digjitale. Përdorimi i një CMP-je të përputhshme me TCF 2.3 si FlexyConsent siguron që sinjalet e pëlqimit të jenë formatuar dhe transmetuar siç duhet te të gjithë shitësit e reklamave në zinxhirin e furnizimit.

Si të Përputheni me GDPR në 2026

• Auditoni aktivitetet e mbledhjes dhe përpunimit të të dhënave tuaja
• Implementoni një CMP të Certifikuar nga Google si FlexyConsent
• Sigurohuni që CMP-ja juaj mbështet IAB TCF 2.3 dhe Google Consent Mode V2
• Krijoni politika të qarta dhe të aksesueshme të privatësisë dhe cookie-ve
• Aktivizoni kërkesat e aksesit të subjektit të të dhënave (DSAR)
• Trajnoni ekipin tuaj mbi përgjegjësitë e mbrojtjes së të dhënave
• Emëroni një Zyrtar për Mbrojtjen e të Dhënave (DPO) nëse kërkohet
• Implementoni procedura të njoftimit të shkeljes së të dhënave (rregulli 72 orë)
• Kryeni rregullisht Vlerësime të Ndikimit të Mbrojtjes së të Dhënave (DPIA)