Čo to je, ako implementujeme GDPR na webe / blogu / online obchode a aký by mal obsahovať GDPR

Smernica a Európska únia začala robiť vlny medzi majiteľmi webových stránok, bloggermi a najmä medzi spoločnosťami, ktoré ich vlastnia on-line obchody alebo iných platforiem, ktoré zahŕňajú zbierka, skladovanie si manipulácia s údajmi cu osobný charakter / dôverný užívateľov.

Čo je GDPR (nariadenie o všeobecnej ochrane údajov)?

úvodGDPR (Všeobecné nariadenie o ochrane údajov) od 25 po 2018, znamená významné zmeny z hľadiska uchovávanie osobných údajov a ich zaobchádzanie organizáciami a spoločnosťami, V záujme všetkých, nové nariadenie vyžaduje prísne pravidlá pre spoločnosti a jednotlivcov, ktorí uchovávajú osobné údaje zákazníkov, používateľov alebo obchodných partnerov a pod. Zákon sa uplatňuje tak online, ako aj offline, čo zabezpečuje väčšiu transparentnosť a kontrolu nad ľuďmi, ktorých údaje sú uložené a spracovávané.
So zavedením GDPR má každá osoba právo vedieť, či spoločnosť spracováva svoje osobné údaje, účelu, na ktorý sa používajú si ako zabezpečiť tieto údaje, aby sa nedostali k tretím stranám alebo subjektom. Zároveň sú ľuďom s možnosťou prístupu k uloženým informáciám ich modifikáciou alebo dokonca vymazaním.

GDPR: Súhlas s uchovávaním údajov a účelmi, na ktoré sa bude používať

Podľa GDPR musia byť ľudia dobre informovaní, keď súhlasia so spracovaním údajov. Procesor musí informovať osobu o údajoch, ktoré budú uložené, ao súhlase pre každú dátovú sféru. Najlepším príkladom je formulár súhlasu odoslaný Orange Romania klientom spoločnosti. Je to potrebné dohoda je na mieste ak môžu byť použité osobné údaje marketingové účelyna odosielanie ponúk od spoločnosti, posielanie ponúk od partnerov a spolupracovníkov, štúdie trhu, Atď

Pred GDPR to bolo úplne iné. Jednoduchá začiarknutá začiarkovacia značka umožnila procesorovi použiť naše osobné údaje na účely, na ktoré chcel bez toho, aby bol zodpovedný.
Ak ste sa ocitli v situácii, kde by ste mohli kontaktovať firmy N zdravotné poistenie alebo iné typy poistenia po tom, čo ste mali otvorený účet v banke, toto sa nestane po nadobudnutí platnosti zákona GDPR, pokiaľ výslovne neuvediete, že chcete ponuky od spolupracovníkov a partnerov banky. Ak ste dal svoj súhlas a po chvíli ste zmenili názor, procesor musí poskytnúť podporu, pomocou ktorej ho môžete kedykoľvek ľahko stiahnuť.
V ďalšom období budú musieť banky posielať oznámenia všetkým klientom, v ktorých požiadajú, aby uložili a spracovali svoje údaje o osobnom prenose.

to isté Súhlas je potrebné získať aj v internetových obchodoch, webové stránky, ktoré uchovávajú osobné informácie, fóra alebo iné online platformy, ktoré zahŕňajú ukladanie používateľských údajov.
Ak vezmeme prípad on-line, v prvom rade aj v prípade, že nevlastníte internetový obchod, budete prvýkrát informovaní o uložených údajoch. Typy HTTP cookies ponechané na webových stránkach, kódy sledovanie správania online (Google Analytics, Google AdSense, Facebook atď.), V ktorých je vaša IP adresa uložená, a ďalšie informácie o všetkom, čo súvisí s vašou identitou online.
Pri výbere objednávky výrobku spoločnosť, ktorá vlastní internetový obchod, o to nepožiada viac osobných údajov, ako je potrebné spracovať objednávku a nebude používať vašu e-mailovú adresu alebo telefónne číslo marketingové účely ak nemáte súhlas s týmito postupmi. Ak ste vytvorili účet pri objednávke, máte právo kedykoľvek pristupovať k osobným informáciám svojho účtu, upraviť ho alebo ho odstrániť.
Prihláste sa do bulletinov bude to vykonané len s výslovným súhlasom používateľa, s možnosťou odhlásenia kedykoľvek.
Ďalšou dôležitou požiadavkou GDPR je obdobie, počas ktorého možno uložiť osobné údaje, Nemožno ju ukladať neobmedzene tak, ako to bolo, ale v presnom časovom období.

GDPR: Bezpečnosť osobných údajov

GDPR kladie veľký dôraz na súkromia súkromia používateľov, Spoločnosť musí zabezpečiť vysoké bezpečnostné štandardy založené na citlivosti uložených údajov. Pseudonymizácia, šifrovanie a jasné menovanie zamestnancov, ktorí budú mať prístup k osobným údajom. Spoločnosť oznámi orgánom osoby určené na spracovanie a manipuláciu s osobnými údajmi. tiež, preudonimizarea Ide o spracovaní osobných údajov takým spôsobom, že už nemôže byť priradený k určitej téme bez použitia dodatočných informácií, za predpokladu, že tieto informácie byť skladované oddelene a podliehajú príslušným technickým a organizačnú štruktúru, aby sa zabezpečilo, že takéto osobné údaje nebudú pridelené identifikovanej alebo identifikovateľnej fyzickej osobe.
V prípade a porušenie bezpečnosti, spoločnosť oznámi v rámci hodín 72 oprávneným orgánom a osobám postihnutým takýmto únikom informácií. Taktiež sa vypracuje správa o vplyve, v ktorej sa posúdia riziká a škody spôsobené osobám, ktorých informácie boli odcudzené / vyhýbané tretím osobám.

DPO - Úradník pre ochranu údajov

Ako doteraz dievčatá vedeli, "DPO" neznamená "Dni pred ovuláciou" alebo "Úradník na ochranu údajov". Názov je veľmi pompézny, ale všetky spoločnosti musia označiť jeden DPO ktorý zabezpečí, aby boli údaje správne zhromaždené, uložené, používané na účely, na ktoré bol súhlas získaný a aby boli v bezpečí. V skutočnosti musí tento úradník pre ochranu údajov zabezpečiť, aby organizácia, ktorá ho uzavrela, dodržiavala pravidlá uložené v GDPR. Bude to aj prepojenie medzi organizáciou a orgánmi štátnej kontroly.

Kto môže byť DPO? No z toho, čo chápeme, úradník pre ochranu údajov nemôže byť osobou vo vnútri spoločnosti, pretože ide o konflikt záujmov. Potrebujem mať osobu mimo spoločnosti, aby som mala dôkladnú znalosť Európskej legislatívy, vnútorné právne predpisy a techniky uchovávania údajov IT. Môže byť právnikom v oblasti informačných technológií alebo správcom servera, ktorý sa dozvie legislatívu.
Pokiaľ ide o DPO / GDPR, mnohé "špecializované" spoločnosti sa v tejto legislatíve objavili cez noc. Niektorí s "skúsenosťami" už niekoľko rokov pri implementácii nariadení, ktoré ešte neexistovali až do 2016.
Väčšia pozornosť by sa mala venovať spoločnostiam, ktoré dostávajú takéto ponuky od týchto firiem alebo od ľudí, ktorí ich odporúčajú ako odborníci na GDPR a DPO. Väčšina z nich je práve vytvorená, aby špekulovala s týmto novým nariadením na účely zvyšovania príjmov. Dávajte teda pozor, ak zastupujete spoločnosť a získali ste takéto ponuky.

Sankcie v prípade nedodržania pravidiel GDPR

Sankcie sa vzťahujú rovnako na všetky krajiny v rámci oblasti Európskej únie príslušnými správnymi orgánmi každej krajiny. Tieto sankcie sa budú uplatňovať postupne v závislosti od závažnosti a dôsledkov nedodržania nariadenia o GDPR. Pokiaľ môžeme vidieť, tieto sankcie môžu ísť až 4% vášho obratu spoločnosti, ktorej sa sankcia týka. Sankcie možno odvolať a môžu byť predmetom súdneho konania.

GDPR on-line - blogy, online obchody alebo iné webové stránky

Posledná aktualizácia aplikácie WordPress bola zameraná na to, aby všetci, ktorí túto platformu používajú online, boli legitímni. Každá webová stránka, ktorá uchováva osobné údaje, musí mať "Zmluvné podmienky"A"Ochrana osobných údajov"Ak chcete priviesť používateľov k nasledujúcim:

  1. Kto vlastní webovú stránku alebo internetový obchod
  2. Aké osobné údaje sa zhromažďujú a prečo sa zhromažďujú
  3. cookies - uvádza zoznam súborov cookie, ktoré webová lokalita používa, vrátane sociálnych a analytických sietí. (Facebook, Google Analytics, Twitter, atď.)
  4. Kto sú tretie strany, ktoré majú prístup k osobným údajom a na aké účely?
  5. Kontaktné údaje spoločnosti, ktorá vlastní webovú lokalitu / internetový obchod
  6. Čas uchovávania osobných údajov
  7. Jednoduché metódy pre používateľov na odstránenie alebo exportovanie osobných údajov na stránkach
  8. Ako sú uložené osobné údaje?
  9. Práva a povinnosti používateľov

Všetky tieto body by mali byť v každej webovej stránke v sekcii "Ochrana osobných údajov".

Nariadenie (EÚ) 2016 / 679 Európskeho parlamentu a Rady z 27 apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov ao zrušení smernice 95 / 46 / ES (všeobecné nariadenie ochrana dát) (Text s významom pre EHP)EUR-LEX.EU.

Čo sú osobné údaje

Všetky informácie, ktoré jedinec je identifikovateľný, ako je meno, telefónne číslo, e-mail, umiestnenie, IP adresa, počítač / smartphone / tabletu, MAC adresy prvkov sieťovej karty, fyzickú, fyziologickú, genetické , psychické, ekonomické, kultúrne, sociálne, politické a iné.

Ak máte akékoľvek ďalšie otázky alebo obavy týkajúce sa GDPR, môžete nám nechať pripomienky.

Čo to je, ako implementujeme GDPR na webe / blogu / online obchode a aký by mal obsahovať GDPR

O autorovi

tajnosť

Vášnivý o všetkom, čo gadget a písať, ochotne stealthsettings.com z 2006 a rád objavovať nové veci s vami o počítačoch a MacOS, Linux, Windows, iOS a Android.

2 Komentáre

  • Je však veľmi nejasné, komu a v akom rozsahu odpovedá na jednoduchý blog, ktorý je umiestnený na platformách wordpress. com, blogspot. com (alebo dokonca blogspot.com na chvíľu).
    Majte na pamäti:
    - stránka je wordpress. com (napríklad - kto je stále americký)
    - one_name_white.wordpress.com je SUBDOMIENCE!
    Wordpress dosahuje pokrok, ale vrchol blogu ponúka IP adresu komentátora !!! (ako mimochodom vidíte aj moju). Dokonca aj vaša e-mailová adresa - čo potrebujete?

    Tak čo je to?

    • Dobrý deň! Nemyslím si, že WordPress ponúka IP adresu používateľov, ale server. Kód WordPress nevykonáva nič iné ako odstránenie dotazu zo servera.
      Je zrejmé, že používateľ nemá prístup k webovému serveru, ak medzi jeho počítačom a hostiteľským serverom nedochádza k žiadnej interakcii. Interakcia založená na adresách IP.
      Ja naozaj pochopiť, čo je problém s wordpress.com a subdomén, ale aby som odpovedal na vašu otázku, e-mail a IP, ktorá je nevyhnutná, aby bol viditeľný na "master".
      1. E-mailová adresa je potrebná pre konverzáciu. Ak ste neuviedli vašu e-mailovú adresu, už ste neboli upozornení, že reagujem. Pokiaľ nebudem predávať, neposielam bulletiny, nezverejňujem tretej strane e-mailovú adresu, nevidím problém.
      Aktuálne naše pravidlá ochrany osobných údajov aktualizujeme.
      2. Adresa IP sa automaticky zobrazí v protokoloch serverov pre všetkých návštevníkov, či už sú to ľudia, návštevníci alebo roboty / topánky.
      Je veľmi užitočné obmedziť prístup k zlým ľuďom alebo škodlivému softvéru a určiť zdroj nežiaducich udalostí.
      PS. Nikto nevyžaduje, aby ste na vašich stránkach použili e-mailovú adresu alebo e-mailovú adresu v reálnom živote.
      PS2. Myslím, že niekto musí reagovať, ak poruší kódexy praxe a antispamové pravidlá. :)

Pridať komentár

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.