Čo to je, ako implementujeme GDPR na webe / blogu / online obchode a aký by mal obsahovať GDPR

Smernica a Európska únia začala robiť vlny medzi majiteľmi webových stránok, bloggermi a najmä medzi spoločnosťami, ktoré ich vlastnia on-line obchody alebo iných platforiem, ktoré zahŕňajú zbierka, skladovanie si manipulácia s údajmi cu osobný charakter / dôverný užívateľov.

Čo je GDPR (nariadenie o všeobecnej ochrane údajov)?

úvod GDPR (Všeobecné nariadenie o ochrane údajov) od 25 po 2018, znamená významné zmeny z hľadiska uchovávanie osobných údajov a ich zaobchádzanie organizáciami a spoločnosťami. Nové nariadenie vo všetkých ohľadoch vyžaduje prísne pravidlá pre spoločnosti a jednotlivcov, ktorí uchovávajú osobné údaje zákazníkov, používateľov alebo obchodných partnerov atď. Zákon sa uplatňuje online aj „offline“ a poskytuje väčšiu transparentnosť a kontrolu osôb, ktorých údaje sa ukladajú a spracúvajú.
So zavedením GDPR má každá osoba právo vedieť, či spoločnosť spracováva svoje osobné údaje, účelu, na ktorý sa používajú si ako zabezpečiť tieto údaje, aby sa nedostali k tretím stranám alebo subjektom. Zároveň sú ľuďom s možnosťou prístupu k uloženým informáciám ich modifikáciou alebo dokonca vymazaním.

GDPR: Súhlas s uchovávaním údajov a účelmi, na ktoré sa bude používať

Podľa GDPR musia byť ľudia dobre informovaní, keď súhlasia so spracovaním údajov. Procesor musí informovať osobu o údajoch, ktoré budú uložené, ao súhlase pre každú dátovú sféru. Najlepším príkladom je formulár súhlasu odoslaný Orange Romania klientom spoločnosti. Je to potrebné dohoda je na mieste ak môžu byť použité osobné údaje marketingové účelyna odosielanie ponúk od spoločnosti, posielanie ponúk od partnerov a spolupracovníkov, štúdie trhu, Atď

Pred GDPR to bolo úplne inak. Jednoduché zatrhnutie default umožnili spracovateľovi použiť naše osobné údaje na akékoľvek účely bez toho, aby bol zodpovedný.
Ak ste sa ocitli v situácii, kde by ste mohli kontaktovať firmy N zdravotné poistenie alebo iné typy poistenia po tom, čo ste mali otvorený účet v banke, toto sa nestane po nadobudnutí platnosti zákona GDPR, pokiaľ výslovne neuvediete, že chcete ponuky od spolupracovníkov a partnerov banky. Ak ste dal svoj súhlas a po chvíli ste zmenili názor, procesor musí poskytnúť podporu, pomocou ktorej ho môžete kedykoľvek ľahko stiahnuť.
V ďalšom období budú musieť banky posielať oznámenia všetkým klientom, v ktorých požiadajú, aby uložili a spracovali svoje údaje o osobnom prenose.

to isté Súhlas je potrebné získať aj v internetových obchodoch, webové stránky, ktoré uchovávajú osobné informácie, fóra alebo iné online platformy, ktoré zahŕňajú ukladanie používateľských údajov.
Ak vezmeme prípad on-line, v prvom rade aj v prípade, že nevlastníte internetový obchod, budete prvýkrát informovaní o uložených údajoch. Typy HTTP cookies ponechané na webových stránkach, kódy sledovanie správania online (Google Analytics, Google AdSense, Facebook atď.), V ktorých je vaša IP adresa uložená, a ďalšie informácie o všetkom, čo súvisí s vašou identitou online.
Pri výbere objednávky výrobku spoločnosť, ktorá vlastní internetový obchod, o to nepožiada viac osobných údajov, ako je potrebné spracovať objednávku a nebude používať vašu e-mailovú adresu alebo telefónne číslo marketingové účely ak nemáte súhlas s týmito postupmi. Ak ste vytvorili účet pri objednávke, máte právo kedykoľvek pristupovať k osobným informáciám svojho účtu, upraviť ho alebo ho odstrániť.
Prihláste sa do bulletinov bude to vykonané len s výslovným súhlasom používateľa, s možnosťou odhlásenia kedykoľvek.
Ďalšou dôležitou požiadavkou GDPR je obdobie, počas ktorého možno uložiť osobné údaje, Nemožno ju ukladať neobmedzene tak, ako to bolo, ale v presnom časovom období.

GDPR: Bezpečnosť osobných údajov

GDPR kladie veľký dôraz na súkromia súkromia používateľov, Spoločnosť musí zabezpečiť vysoké bezpečnostné štandardy založené na citlivosti uložených údajov. Pseudonymizácia, šifrovanie a jasné menovanie zamestnancov, ktorí budú mať prístup k osobným údajom. Spoločnosť oznámi orgánom osoby určené na spracovanie a manipuláciu s osobnými údajmi. tiež, preudonimizarea zahŕňa spracovanie osobných údajov takým spôsobom, že ich už nemožno priradiť konkrétnej dotknutej osobe bez použitia ďalších informácií za predpokladu, že sa tieto ďalšie informácie uchovávajú oddelene a podliehajú technickým opatreniam a organizácia na zabezpečenie nepridelenia príslušných osobných údajov identifikovanej alebo identifikovateľnej fyzickej osobe.
V prípade a porušenie bezpečnosti, spoločnosť oznámi v rámci hodín 72 oprávneným orgánom a osobám postihnutým takýmto únikom informácií. Taktiež sa vypracuje správa o vplyve, v ktorej sa posúdia riziká a škody spôsobené osobám, ktorých informácie boli odcudzené / vyhýbané tretím osobám.

DPO - úradník pre ochranu údajov

Ako mnoho dievčat doteraz vedelo, „DPO“ už neznamená „Dni okolo ovulácie“, ale „Úradník pre ochranu údajov“. Názov znie veľmi pompézne, ale všetky spoločnosti ho musia určiť DPO ktorý zabezpečí, aby boli údaje správne zhromaždené, uložené, používané na účely, na ktoré bol súhlas získaný a že sú udržiavané v bezpečí. Tento DPO v zásade musí zabezpečiť, aby organizácia, ktorá uzavrela zmluvu, súhlasila s normami stanovenými v GDPR. Bude tiež styčným bodom medzi organizáciou a orgánmi štátnej kontroly.

Kto môže byť DPO? No z toho, čo chápeme, úradník pre ochranu údajov nemôže byť osobou vo vnútri spoločnosti, pretože ide o konflikt záujmov. Potrebujem mať osobu mimo spoločnosti, aby som mala dôkladnú znalosť Európskej legislatívy, vnútorné právne predpisy a techniky uchovávania údajov IT. Môže byť právnikom v oblasti informačných technológií alebo správcom servera, ktorý sa dozvie legislatívu.
Pokiaľ ide o DPO / GDPR, veľa spoločností „špecializovaných“ na túto legislatívu sa objavilo online cez noc. Niektorí s dlhoročnými „skúsenosťami“ s implementáciou predpisov, ktoré do roku 2016 ani neexistovali.
Väčšia pozornosť by sa mala venovať spoločnostiam, ktoré dostávajú takéto ponuky od týchto firiem alebo od ľudí, ktorí ich odporúčajú ako odborníci na GDPR a DPO. Väčšina z nich je práve vytvorená, aby špekulovala s týmto novým nariadením na účely zvyšovania príjmov. Dávajte teda pozor, ak zastupujete spoločnosť a získali ste takéto ponuky.

Sankcie v prípade nedodržania pravidiel GDPR

Sankcie sa vzťahujú rovnako na všetky krajiny v rámci oblasti Európskej únie príslušnými správnymi orgánmi každej krajiny. Tieto sankcie sa budú uplatňovať postupne v závislosti od závažnosti a dôsledkov nedodržania nariadenia o GDPR. Pokiaľ môžeme vidieť, tieto sankcie môžu ísť až 4% vášho obratu spoločnosti, ktorej sa sankcia týka. Sankcie možno odvolať a môžu byť predmetom súdneho konania.

GDPR online - blogy, internetové obchody alebo iné webové stránky

Cieľom nedávnej aktualizácie WordPress bolo legalizovať všetkých tých, ktorí používajú túto platformu na online prezentáciu. Každá webová stránka, ktorá uchováva osobné údaje, musí mať stránku „Zmluvné podmienky„AOchrana osobných údajov„V rámci čoho informovať týchto používateľov:

  1. Kto vlastní webovú stránku alebo internetový obchod
  2. Aké osobné údaje sa zhromažďujú a prečo sa zhromažďujú
  3. cookies - sú uvedené súbory cookie, ktoré používa webová stránka, vrátane súborov zo sociálnych sietí a analytických sietí. (Facebook, Google Analytics, Twitter atď.)
  4. Kto sú tretie strany, ktoré majú prístup k osobným údajom a na aké účely?
  5. Kontaktné údaje spoločnosti, ktorá vlastní webovú lokalitu / internetový obchod
  6. Čas uchovávania osobných údajov
  7. Jednoduché metódy pre používateľov na odstránenie alebo exportovanie osobných údajov na stránkach
  8. Ako sú uložené osobné údaje?
  9. Práva a povinnosti používateľov

Všetky tieto body uvedené vyššie by mali byť vlastníctvom každej webovej stránky v sekcii „Ochrana osobných údajov".

Nariadenie (EÚ) 2016 / 679 Európskeho parlamentu a Rady z 27 apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov ao zrušení smernice 95 / 46 / ES (všeobecné nariadenie ochrana dát) (Text s významom pre EHP) - EUR-LEX.EU.

Čo sú osobné údaje

Akékoľvek informácie, pomocou ktorých je fyzická osoba identifikovateľná, napríklad: meno, telefónne číslo, e-mailová adresa, umiestnenie, adresa IP počítača / smartphonu / tabletu, adresa MAC sieťovej karty, fyzické, fyziologické, genetické, duševné, ekonomické, kultúrne, sociálne, politické a ďalšie prvky.

Ak máte akékoľvek ďalšie otázky alebo obavy týkajúce sa GDPR, môžete nám nechať pripomienky.

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOS, Linux, Windows, o konfigurácii webového servera WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

2 myšlienky na tému „Čo to je, ako implementujeme GDPR na webe / blogu / online obchode a čo by malo obsahovať GDPR“

  1. Je však veľmi nejasné, komu a v akom rozsahu odpovedá na jednoduchý blog, ktorý je umiestnený na platformách wordpress. com, blogspot. com (alebo dokonca blogspot.com na chvíľu).
    Majte na pamäti:
    stránka je wordpress. com (napríklad - čo je IBA Američan)
    - un_nume_oarecare.wordpress.com JE TO PODMENOM !!!
    Wordpress napreduje, ale navyše ponúka „vlastníkovi“ blogu IP adresu komentátora !!! (ako, mimochodom, aj ty vidíš moju). Dokonca aj e-mailová adresa - čo musíte pobozkať?

    Tak čo je to?

    odpoveď
    • Dobrý deň! Nemyslím si, že WordPress ponúka IP adresu používateľov, ale server. Kód WordPress nevykonáva nič iné ako odstránenie dotazu zo servera.
      Je zrejmé, že používateľ nemá prístup k webovému serveru, ak medzi jeho počítačom a hostiteľským serverom nedochádza k žiadnej interakcii. Interakcia založená na adresách IP.
      Celkom som nepochopil, aký to bol nápad s wordpress.com a subdoménami, ale odpoviem na vašu otázku ohľadom e-mailovej adresy a toho, prečo je nevyhnutné, aby bola IP viditeľná pre „pána“.
      1. E-mailová adresa je potrebná pre konverzáciu. Ak ste neuviedli vašu e-mailovú adresu, už ste neboli upozornení, že reagujem. Pokiaľ nebudem predávať, neposielam bulletiny, nezverejňujem tretej strane e-mailovú adresu, nevidím problém.
      Aktuálne naše pravidlá ochrany osobných údajov aktualizujeme.
      2. Adresa IP sa automaticky zobrazí v protokoloch serverov pre všetkých návštevníkov, či už sú to ľudia, návštevníci alebo roboty / topánky.
      Je veľmi užitočné obmedziť prístup k zlým ľuďom alebo škodlivému softvéru a určiť zdroj nežiaducich udalostí.
      PS. Nikto nevyžaduje, aby ste na vašich stránkach použili e-mailovú adresu alebo e-mailovú adresu v reálnom živote.
      PS2. Myslím, že niekto musí reagovať, ak poruší kódexy praxe a antispamové pravidlá. :)

      odpoveď

Pridať komentár