Mis see on, kuidas me rakendame GDPR-d saidil / blogil / veebipoes ja milline GDPR peaks sisaldama

Direktiiv a Euroopa Liidu on hakanud valgusid veebisaitide omanike, blogijate ja eelkõige nende ettevõtete vahel, kes omavad seda e-poed või muud platvormid, mis kaasavad kogumine, ladustamine si andmete manipuleerimine cu isiklik iseloom / konfidentsiaalne kasutaja.

Mis on GDPR (üldine andmekaitse määrus)?

sissejuhatus GDPR (Andmekaitse üldmäärus) 25ilt 2018-ile tähendab olulisi muudatusi isikuandmete säilitamine ja nende käitlemine organisatsioonide ja ettevõtete poolt. Kõigil põhjustel nõuab uus määrus rangelt kehtivaid reegleid ettevõtetele ja üksikisikutele, kes salvestavad suhtlevate klientide, kasutajate või äripartnerite jne isikuandmeid. Seadus kehtib nii veebis kui ka väljaspool võrku, pakkudes suuremat läbipaistvust ja kontrolli inimestelt, kelle andmeid hoitakse ja töödeldakse.
GDPR kasutuselevõtuga on igal isikul õigus teada, kas ettevõte töötleb oma isikuandmeid, milleks neid kasutatakse si kuidas tagada need andmed, et mitte jõuda kolmandatele isikutele või üksustele. Samal ajal antakse inimestele juurdepääs salvestatud teabele võimalusega nende muutmine või isegi kustutamine.

GDPR: nõusolek andmete salvestamiseks ja eesmärgid, milleks seda kasutatakse

GDPRi sõnul peavad inimesed andmetöötluse nõusoleku andmisel olema hästi informeeritud. Protsessor peab teavitama isikut nii salvestatud andmeid kui ka iga andmesfääri nõusolekut. Parim näide on selleks, et saada nõusoleku vorm Orange Rumeenia ettevõtte klientidele. See on vajalik kokkulepe on kohatu kui isikuandmeid saab kasutada turunduslikel eesmärkidelkuni saates pakkumisi ettevõttest partnerite ja koostööpartnerite pakkumiste saatmine, turu-uuringudJne

Enne GDPR-i olid asjad täiesti erinevad. Vaikimisi antud lihtsa märgistusega lubas töötleja kasutada meie isikuandmeid, mida ta soovis, ilma et ta oleks vastutusele võtnud.
Kui olete olnud olukorras, millega N ettevõtted peavad ühendust võtma tervisekindlustus või muud kindlustusliigid peale seda, kui olete avatud konto pangas, see ei toimu pärast GDPR jõustumist, kui te ei täpsusta täpselt, et soovite pakkumisi panga kaasautoritelt ja partneritelt. Kui olete andnud oma nõusoleku ja mõne aja pärast olete oma meelt muutnud, peab protsessor pakkuma toetust, mille abil saate selle igal ajal väga lihtsalt ära võtta.
Järgmisel perioodil peavad pangad saatma kõikidele klientidele teatisi, milles palutakse neil oma isikuandmeid säilitada ja töödelda.

sama Nõusolekut tuleb saada ka veebipoodidestveebisaidid, mis salvestavad isiklikke andmeid, foorumeid või muid online-platvorme, mis sisaldavad kasutajaandmete salvestamist.
Kui me võtame juhtumit veebis ennekõike isegi siis, kui te pole veebipoe omanik, teavitatakse teid esimest korda teie salvestatud andmetest. Tüübid HTTP-küpsised säilitatakse veebilehel, koodid Interneti-käitumise jälgimine (Google Analytics, Google AdSense, Facebook jne) logid, milles teie IP-aadress on salvestatud, ja muud teavet kogu teie identiteediga seotud kohta veebis.
Kui soovite tellida toodet, ei küsi seda veebipoetaja ettevõtet rohkem isikuandmeid kui vaja töötlema oma tellimust ja ei kasuta oma e-posti aadressi või telefoninumbrit turunduslikel eesmärkidel kui te ei saa oma nõusolekut nende tavade kohta. Kui loote konto tellimise ajal, on teil õigus igal ajal oma isikliku konto andmed juurde pääseda, seda muuta või kustutada.
Telli uudiskirju seda tehakse ainult kasutaja selgesõnalisel nõusolekul koos võimalusega tühistada tellimine igal ajal.
Teine oluline GDPR-i nõue on periood, mille jooksul isikuandmeid saab salvestada. Seda ei saa enam säilitada määramata aja jooksul, nagu varem, vaid täpselt aja jooksul.

GDPR: isikuandmete turvalisus

GDPR paneb suure rõhuasetuse kasutajate privaatsuse privaatsus. Ettevõte peab tagama kõrgeid turvastandardeid, mis põhinevad salvestatud andmete tundlikkusel. Pseudonüümilisus, krüptimine ja personali selge määramine, kellel on juurdepääs isikuandmetele. Ettevõte teavitab ametiasutusi isikutelt, kes on määratud töötlema ja töödelda isikuandmeid. samuti, preudonimizarea hõlmab isikuandmete töötlemist nii, et neid ei saaks enam omistada konkreetsele andmesubjektile ilma täiendava teabe kasutamiseta, tingimusel et seda lisateavet säilitatakse eraldi ja selle suhtes kohaldatakse tehnilisi meetmeid ja organisatsioon tagab, et vastavaid isikuandmeid ei omistata tuvastatud või tuvastatavale füüsilisele isikule.
Kui tegemist on turbemurreteavaldab ettevõte 72 tunni jooksul nii volitatud asutused kui ka selle teabe lekkinud isikud. Samuti viiakse läbi mõjuaruanne, et hinnata riske ja kahjutasu isikutele, kelle teave on varastatud / hoitud kolmandatele isikutele.

DPO - andmekaitseametnik

Nagu paljud tüdrukud on siiani teadnud, ei tähenda "DPO" enam "Days Over Ovulation", vaid "andmekaitseametnik". Nimi kõlab väga uhkelt, kuid kõik ettevõtted peavad selle määrama DPO mis tagab andmete olemasolu õigesti kogutud, ladustatud, mida kasutatakse eesmärgil, milleks nõusolek saadi ja et neid hoitakse ohutult. Põhimõtteliselt peab see andmekaitseametnik tagama, et selle sõlminud organisatsioon nõustub GDPR-i kehtestatud normidega. Samuti on ta organisatsiooni ja riigikontrolli asutuste kontaktisik.

Kes saab DPO? Nagu me mõistame, ei saa andmekaitseametnik olla ettevõtte sees, sest see on huvide konflikt. Mul on vaja isikut väljaspool ettevõtet, et ta saaks põhjalikke teadmisi Euroopa õigusaktid, sisemised õigusaktid ja IT andmetalletustehnikad. Ta võib olla IT-jurist või serveri administraator, kes õpib õigusakte.
Mis puutub DPO / GDPR-sse, siis paljud selle õigusakti jaoks spetsialiseerunud ettevõtted ilmusid veebis üleöö. Mõni, kellel on aastaid olnud kogemusi määruste rakendamisel, mida ei olnud enne 2016. aastat.
Suuremat tähelepanu tuleks pöörata ettevõtetele, kes saavad selliseid pakkumisi nendelt ettevõtetelt või inimestelt, kes soovitavad neid GDPRi ja DPO eksperdidena. Enamik neist on just selleks, et spekuleerida seda uut eeskirja tulude suurendamise eesmärgil. Ärge unustage, kui esindate ettevõtet ja olete selliseid pakkumisi saanud.

Sanktsioonid GDPR-i eeskirjade eiramise korral

Sanktsioonid kehtivad võrdselt kõikide riikide pädevate asutuste jaoks Euroopa Liidu territooriumil. Neid sanktsioone rakendatakse järk-järgult sõltuvalt GDPR-i eeskirjade rikkumise raskusest ja tagajärgedest. Nagu näeme, saavad need sanktsioonid minna kuni 4% teie käibest sanktsiooniga hõlmatud ettevõttest. Sanktsioonid võidakse edasi kaevata ja neid võib kohtumenetluses algatada.

GDPR online - Blogid, veebipoed või muud veebisaidid

Värske WordPressi värskenduse eesmärk oli legaliseerida kõik need, kes kasutavad seda platvormi veebis kuvamiseks. Igal veebisaidil, mis salvestab isikuandmeid, peab olema lehtTingimused"JaPrivaatsus”Millest teavitada järgmisi kasutajaid:

  1. Kes omab veebisaiti või veebipoest
  2. Milliseid isikuandmeid kogutakse ja miks neid kogutakse
  3. Küpsised - loetletud on veebisaidi kasutatavad küpsised, sealhulgas sotsiaal- ja analüüsivõrgustike küpsised. (Facebook, Google Analytics, Twitter jne)
  4. Kes on kolmandad isikud, kellel on juurdepääs isikuandmetele ja millistel eesmärkidel?
  5. Ettevõtte kontaktandmed, mis omavad veebisaiti / veebipoodi
  6. Isikuandmete salvestamise aeg
  7. Lihtsad meetodid kasutajate isikuandmete kustutamiseks või eksportimiseks saidil
  8. Kuidas on isikuandmeid salvestatud?
  9. Kasutajate õigused ja kohustused

Kõik ülaltoodud punktid peaksid kuuluma igale jaotises "Veebisaidile"Privaatsus".

Määruse (EL) 2016 / 679 Euroopa Parlamendi ja nõukogu 27 aprill 2016 kohta üksikisikute kaitse seoses isikuandmete töötlemisega ja vaba liikumise kohta ja millega tunnistatakse kehtetuks direktiiv 95 / 46 / EÜ (üldise määruse andmekaitse) (EMPs kohaldatav tekst) - EUR-LEX.EU.

Mis on isikuandmed?

Igasugune teave, mille järgi füüsiline isik saab tuvastada, näiteks: nimi, telefoninumber, e-posti aadress, asukoht, arvuti / nutitelefoni / tahvelarvuti IP-aadress, võrgukaardi MAC-aadress, füüsilised, füsioloogilised, geneetilised elemendid , vaimne, majanduslik, kultuuriline, sotsiaalne, poliitiline jt.

Kui teil on täiendavaid GDPR-i puudutavaid küsimusi või muresid, võite jätta meile kommentaarid.

Mis see on, kuidas me rakendame GDPR-d saidil / blogil / veebipoes ja milline GDPR peaks sisaldama

Andmeid autor

Kavalus

Kirglik kõigest vidinast ja IT-st, kirjutan mõnuga vargsisettings.com alates 2006. aastast ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide kohta macOS, Linux, Windows, iOS ja Android.

2 Kommentaarid

  • Siiski on väga ebaselge, kellele ja millises ulatuses reageerib WordPressi platvormidel olevale lihtsale blogile. com, blogspot. Fi (või isegi blogspot.com mõnda aega).
    Pidage meeles:
    - sait on WordPress. com (näiteks - mis on AINULT Ameerika)
    - un_nume_oarecare.wordpress.com See on alamdomeen !!!
    Wordpress teeb edusamme, kuid lisaks pakub blogi "omanikule" kommenteerija IP-aadressi !!! (nagu muide näete ka minu oma). Isegi e-posti aadress - mida on vaja suudelda?

    Mis see siis on?

    • Tere! Ma ei arva, et WordPress pakub kasutajate IP-aadressi, kuid serverit. WordPressi kood ei tee midagi, vaid eemaldab serverist päringu.
      Ilmselgelt ei saa kasutaja veebisaiti juurde pääseda, kui tema arvuti ja serveri vahel puudub interaktsioon. Interaktsioon põhineb IP-aadressidel.
      Ma ei saanud päris täpselt aru, mis oli Wordpress.comi ja alamdomeenide idee, kuid vastan teie küsimusele e-posti aadressi kohta ja miks on vaja, et IP oleks "masterile" nähtav.
      1. Vestluse jaoks on vaja e-posti aadressi. Kui te ei sisestanud oma e-posti aadressi, ei teavitatud enam, et vastasin. Niikaua kui ma ei müü, ei saada uudiskirju, ei avalda kolmandatele isikutele e-mail, ma ei näe, et olla probleem.
      Varsti uuendame privaatsuspoliitikat.
      2. IP-aadress ilmub automaatselt serveri logidele kõigile külastajatele, olgu see siis inimeste külastajad või robotid / saapad.
      Väga kasulik on piirata juurdepääsu halva inimestele või pahatahtlikule tarkvarale ning määrata kindlaks soovimatute vahejuhtumite allikas.
      PS. Keegi ei nõua teie saitidel isikliku e-posti või e-posti aadressi kasutamist.
      PS2. Ma arvan, et keegi peab vastama, kui nad rikuvad tegevusjuhiseid ja rämpspostivastast poliitikat. :)

Jäta Vasta Mario X