Administrator danych to osoba fizyczna lub organizacja, która określa cele i sposoby przetwarzania danych osobowych. Administratorzy danych ponoszą główną odpowiedzialność za zgodność z przepisami i regulacjami dotyczącymi ochrony danych i są odpowiedzialni za zapewnienie przestrzegania praw osób, których dane dotyczą.
Podmiot przetwarzający to osoba fizyczna lub organizacja, która przetwarza dane osobowe w imieniu administratora. Są one odpowiedzialne za wykonywanie czynności przetwarzania danych zgodnie z instrukcjami dostarczonymi przez administratora i muszą przestrzegać przepisów i regulacji dotyczących ochrony danych podczas wykonywania swoich zadań.
Inspektor ochrony danych to wyznaczona osoba w organizacji, która jest odpowiedzialna za nadzorowanie strategii ochrony danych organizacji i zapewnienie zgodności z przepisami i regulacjami dotyczącymi ochrony danych. Inspektor ochrony danych działa jako punkt kontaktowy między organizacją, podmiotami danych i organami regulacyjnymi, zapewniając wytyczne i porady w kwestiach ochrony danych.
Podmiot danych to możliwa do zidentyfikowania osoba fizyczna, której dotyczą dane osobowe. Podmiotami danych są osoby, których dane osobowe są gromadzone, przetwarzane, przechowywane lub w inny sposób wykorzystywane przez administratora lub podmiot przetwarzający. Osoby, których dane dotyczą, mają określone prawa wynikające z przepisów i regulacji dotyczących ochrony danych, w tym prawo dostępu do swoich danych osobowych, ich poprawiania, usuwania lub ograniczania ich przetwarzania.
Dane osobowe odnoszą się do wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, znanej również jako podmiot danych. Może to obejmować bezpośrednie identyfikatory, takie jak imiona i nazwiska, numery identyfikacyjne lub adresy, a także pośrednie identyfikatory, takie jak adresy IP, dane o lokalizacji lub inne czynniki specyficzne dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby.
Pliki cookie to małe pliki tekstowe, które są przechowywane na urządzeniu użytkownika (np. komputerze, smartfonie lub tablecie) podczas odwiedzania strony internetowej. Pliki cookie służą do zapamiętywania preferencji użytkownika, zarządzania sesjami online i gromadzenia informacji o zachowaniu użytkownika w celu poprawy komfortu użytkowania i dostarczania spersonalizowanych treści. Można je podzielić na własne pliki cookie, które są ustawiane przez odwiedzaną witrynę, oraz pliki cookie stron trzecich, które są ustawiane przez domenę inną niż odwiedzana.
W kontekście ochrony danych, spółka stowarzyszona odnosi się do organizacji, która jest powiązana lub znajduje się pod wspólną własnością lub kontrolą z inną organizacją, zazwyczaj za pośrednictwem spółki dominującej lub spółki zależnej. Spółki powiązane często dzielą się obowiązkami, politykami i procedurami w zakresie ochrony danych, aby zapewnić spójne i zgodne z przepisami postępowanie z danymi osobowymi w całej grupie korporacyjnej.
Ogólne rozporządzenie Unii Europejskiej o ochronie danych (RODO) to kompleksowe przepisy dotyczące prywatności danych wdrożone w 2018 r., Które mają na celu ochronę danych osobowych i prywatności osób fizycznych w UE i EOG. Określa zasady i wymagania dla organizacji gromadzących, przetwarzających i przechowujących dane osobowe, w tym uzyskiwanie zgody użytkownika, umożliwienie przenoszenia danych i zapewnienie bezpieczeństwa danych.
Ogólne rozporządzenie o ochronie danych Wielkiej Brytanii (UK GDPR) to brytyjska wersja unijnego RODO, która weszła w życie po wyjściu Wielkiej Brytanii z UE. Ma ono wiele podobieństw do RODO UE, a jego celem jest ochrona danych osobowych i prywatności osób fizycznych w Wielkiej Brytanii oraz nałożenie wymogów na organizacje, które gromadzą, przetwarzają i przechowują dane osobowe.
California Privacy Rights Act (CPRA) to ustawa o ochronie prywatności uchwalona w Kalifornii w Stanach Zjednoczonych w 2020 roku. Zmienia i rozszerza kalifornijską ustawę o ochronie prywatności konsumentów (CCPA) w celu dalszej ochrony praw do prywatności mieszkańców Kalifornii poprzez wprowadzenie nowych praw, wzmocnienie istniejących praw i ustanowienie Kalifornijskiej Agencji Ochrony Prywatności (CPPA) w celu egzekwowania zgodności.
Ustawa o ochronie danych osobowych i dokumentów elektronicznych (PIPEDA) to kanadyjskie federalne prawo dotyczące prywatności, które reguluje gromadzenie, wykorzystywanie i ujawnianie danych osobowych w ramach działalności komercyjnej. Ustanawia zasady, których organizacje muszą przestrzegać podczas przetwarzania danych osobowych, w tym uzyskiwania zgody, zapewniania dostępu do danych osobowych i zapewniania bezpieczeństwa danych.
Są to małe pliki tekstowe lub inne technologie, takie jak sygnały nawigacyjne w sieci Web, znaczniki pikselowe i pamięć lokalna, które są przechowywane na urządzeniu użytkownika, gdy odwiedza on witrynę internetową lub korzysta z usługi online. Umożliwiają one stronom internetowym rozpoznawanie użytkowników, zapamiętywanie ich preferencji, śledzenie ich aktywności oraz dostarczanie spersonalizowanych treści i reklam.
Termin ten odnosi się do sposobów, w jakie organizacje gromadzą, przetwarzają i wykorzystują dane osobowe do różnych celów, takich jak świadczenie usług, poprawa doświadczeń użytkowników, komunikacja z użytkownikami i przestrzeganie zobowiązań prawnych. Organizacje muszą ujawniać swoje praktyki w zakresie wykorzystywania danych w swoich politykach prywatności, aby informować użytkowników o tym, w jaki sposób wykorzystywane są ich dane osobowe.
Koncepcja ta, zawarta w przepisach dotyczących ochrony danych, takich jak RODO UE i RODO Wielkiej Brytanii, wymaga od organizacji posiadania ważnego uzasadnienia prawnego dla gromadzenia, przetwarzania i przechowywania danych osobowych. Przykłady zgodnych z prawem podstaw obejmują zgodę użytkownika, konieczność umowną, zobowiązania prawne, żywotne interesy, interes publiczny i uzasadnione interesy. Organizacje muszą określić i udokumentować podstawę prawną dla każdej czynności przetwarzania.