Какво е това, как прилагаме GDPR на сайта / блог / онлайн магазина и какво трябва да съдържа GDPR

Директива a Европейския съюз е започнала да прави вълни сред собствениците на уебсайтове, блогъри и особено сред фирмите, които притежават онлайн магазини или други платформи, които включват колекция, съхранение si манипулация на данните cu личен характер / поверителен потребител.

Какво представлява GDPR (Общ регламент за защита на данните)?

въведение GDPR (Общ регламент за защита на данните) от 25 на 2018, предполага значителни промени по отношение на съхранението на лични данни и неговото управление от страна на организации и компании, За всички, новият регламент изисква строги правила за фирми и физически лица, които съхраняват лични данни на клиенти, потребители или бизнес партньори и т.н., които взаимодействат. Законът се прилага както онлайн, така и офлайн, като осигурява по-голяма прозрачност и контрол над хората, чиито данни се съхраняват и обработват.
С въвеждането на GDPR всяко лице има право да знае дали дадена компания обработва личните си данни, целта, за която се използват si как да се осигури тези данни, за да не достигат до трети лица или организации. В същото време хората получават достъп до съхраняваната информация с възможността модификация или дори заличаване.

GDPR: Съгласие относно съхранението на данни и целите, за които ще се използва

Според GDPR хората трябва да бъдат добре информирани, когато дават съгласието си за обработка на данни. Процесорът трябва да информира лицето както за данните, които ще се съхраняват, така и за съгласието за всяка сфера на данни. Най-добър пример е формулярът за съгласие, изпратен от Orange Romania към клиентите на компанията. Необходимо е споразумението е неуместно ако могат да се използват лични данни маркетингови целиКъм изпращане на оферти от компанията, изпращане на оферти от партньори и сътрудници, пазарни проучванияИ др

Преди GDPR, нещата бяха съвсем различни. Опростената отметка, предоставена по подразбиране, позволява на процесора да използва нашите лични данни за какви цели иска, без да носи отговорност.
Ако сте били в ситуация, в която да се свържете с N фирми медицинска застраховка или други видове застраховки, след като имате открита сметка в банка, това няма да се случи след влизането в сила на GDPR, освен ако конкретно не посочите, че искате оферти от сътрудниците и партньорите на банката. Ако сте дали съгласието си и след известно време сте променили решението си, процесорът трябва да осигури поддръжка, с която можете да го изтеглите много лесно по всяко време.
През следващия период банките ще трябва да изпратят уведомления до всички клиенти, които ги молят да съхраняват и обработват личните си данни за превоз.

същото Съгласието трябва да бъде получено и от онлайн магазини, уеб сайтове, които съхраняват лична информация, форуми или други онлайн платформи, които включват съхранение на потребителски данни.
Ако разгледаме случая онлайн, преди всичко, дори ако не притежавате онлайн магазина, от първия път ще бъдете информирани за съхраняваните от вас данни. Видове HTTP бисквитки запазени от уебсайт, кодове проследяване на онлайн поведението (Google Анализ, Google AdSense, Facebook и др.), В които се съхранява вашият IP адрес, както и друга информация за всичко свързано с Вашата самоличност онлайн.
При избора да поръчате продукт, компанията, която притежава онлайн магазина, няма да го поиска повече лични данни, отколкото е необходимо да обработвате поръчката си и няма да използвате имейл адреса или телефонния си номер маркетингови цели ако не получите съгласието си за тези практики. Ако сте създали профил, когато сте направили поръчка, имате право да имате достъп до информацията за личния си профил по всяко време, да я промените или да я изтриете.
Абонирайте се за бюлетините това ще бъде направено само с изричното съгласие на потребителя, с възможност да се отпише по всяко време.
Друго важно изискване на GDPR е периодът, през който могат да се съхраняват лични данни, Вече не може да се съхранява за неопределено време, както преди, но за определен период от време.

GDPR: Защита на личните данни

GDPR поставя голям акцент върху поверителността на поверителността на потребителите, Компанията трябва да осигури високи стандарти за сигурност въз основа на чувствителността на съхраняваните данни. Псевдонимация, криптиране и ясно назначаване на служители, които ще имат достъп до лични данни. Дружеството ще уведоми органите на лицата, определени да обработват и манипулират личните данни. също така, preudonimizarea То включва обработка на лични данни по такъв начин, че те вече не могат да бъдат причислени към конкретен обект, без използването на допълнителна информация, при условие че тази информация се съхранява отделно и да бъде предмет на подходящи технически и организационна структура, за да се гарантира, че такива лични данни не се разпределят на идентифицирано или подлежащо на идентификация физическо лице.
В случая на a нарушения на сигурността, компанията ще обяви в рамките на 72 часове както оторизираните органи, така и лицата, засегнати от изтичането на информация. Ще бъде изготвен и доклад за въздействието, оценяващ рисковете и вредите за лица, чиято информация е била откраднато / избегнато пред трети страни.

ДЗД - служител по защита на данните

Както много момичета са знаели досега, "DPO" не означава "Days Past Ovulation" или "Officer Data Protection Officer". Името е много помпозно, но всички компании трябва да посочат едно DPO който ще се увери, че данните са правилно събрани, съхраняват, използвани за целите, за които е получено съгласието и че те са безопасни. На практика този ДЗД трябва да гарантира, че организацията, която е сключила договори, спазва правилата, наложени от GDPR. Това ще бъде и връзката между организацията и държавните контролни органи.

Кой може да бъде ДЗП? Е, от това, което разбираме, ДЗД не може да бъде лице в компанията, защото това е конфликт на интереси. Трябва да имам лице извън компанията, за да имам задълбочени познания Европейското законодателство, вътрешното законодателство и техниките за съхранение на ИТ данни. Той може да е ИТ адвокат или администратор на сървър, който научава законодателство.
По отношение на DPO / GDPR много "специализирани" компании са се озовали през нощта онлайн в това законодателство. Някои с "опит" в продължение на години в прилагането на регламенти, които дори не съществуват до 2016.
По-голямо внимание трябва да се обърне на компаниите, които получават такива предложения от тези фирми или от хората, които ги препоръчват като експерти по ГДРП и ДПО. Повечето от тях са създадени, за да се спекулира този нов регламент с цел увеличаване на приходите. Затова внимавайте, ако представите фирма и сте получили такива оферти.

Санкции в случай на неспазване на разпоредбите на GDPR

Санкциите се прилагат еднакво за всички страни в рамките на Европейския съюз от компетентните администрации на всяка страна. Тези санкции ще се прилагат постепенно в зависимост от тежестта и въздействието на несъответствието с регламента за GDPR. Доколкото можем да видим, тези санкции могат да вървят до 4% от оборота Ви на дружеството, предмет на санкцията. Санкциите могат да бъдат обжалвани и могат да бъдат предмет на съдебни производства.

GDPR он-лайн - блогове, онлайн магазини или други уебсайтове

Последна актуализация на WordPress цели да привлече всички, които използват тази платформа онлайн за легитимност. Всеки уебсайт, в който се съхраняват лични данни, трябва да има "Общи условия"И"Декларация за поверителност"За да привлекат потребителите към следното:

  1. Кой е собственик на уеб сайта или онлайн магазина
  2. Какви лични данни се събират и защо се събират
  3. курабийки - изброява бисквитките, които уеб сайтът използва, включително социални мрежи и мрежи за анализ. (Facebook, Google Анализ, Twitter и т.н.)
  4. Кои са трети страни, които имат достъп до лични данни и за какви цели?
  5. Данните за връзка на компанията, притежаваща уеб сайта / онлайн магазина
  6. Колко време се съхраняват личните данни
  7. Опростени методи за потребителите да изтриват или експортират своите лични данни на сайта
  8. Как се съхраняват личните данни?
  9. Права и задължения на потребителите

Всички тези точки трябва да се държат от всеки уеб сайт в "Декларация за поверителност".

Регламент (ЕС) 2016 / 679 на Европейския парламент и на Съвета от 27 април 2016 относно защитата на лицата по отношение на обработката на лични данни и за свободното движение на тези данни и за отмяна на Директива 95 / 46 / ЕО (Общ регламент относно защитата на данните) (текст от значение за ЕИП)EUR-LEX.EU.

Какви са личните данни?

Всяка информация, че дадено лице може да бъде идентифициран, като име, телефонен номер, електронна поща, местоположение, IP адрес, компютър / смартфон / таблет, МАС адреса на елементите на мрежова карта, физическа, генетичен , психически, икономически, културни, социални, политически и други.

Ако имате допълнителни въпроси или притеснения относно GDPR, можете да ни оставите коментари.

Какво е това, как прилагаме GDPR на сайта / блог / онлайн магазина и какво трябва да съдържа GDPR

За автора

Хитрост

Страстен за всичко, което приспособление и го напиша с удоволствие stealthsettings.com на 2006 и обичам да откривам нови неща с вас за компютри и MacOS, Linux, Windows, IOS и Android.

2 Коментари

  • Все пак е много неясно кой и до каква степен отговаря на обикновен блог, хостван на платформите wordpress. com, blogspot. com (или дори blogspot.com за известно време).
    Имайте предвид:
    - сайтът е wordpress. com (например - кой все още е американец)
    - one_name_white.wordpress.com Е ЕДИНСТВЕНО !!!
    Wordpress постига напредък, но в горната част на блога се предлага IP адресът на коментатора !!! (как, между другото, виждате и моя). Дори вашият имейл адрес - от какво се нуждаете?

    И така, какво е това?

    • Здравейте! Не мисля, че WordPress предлага IP адреса на потребителите, но на сървъра. Кодът на WordPress не прави нищо друго освен премахване на заявка от сървъра.
      Очевидно потребителят няма достъп до уебсайт, ако няма взаимодействие между компютъра му и хост сървъра. Взаимодействие въз основа на IP адреси.
      Не аз наистина разбирам какво проблемът не е в wordpress.com и поддомейни, а да отговори на въпроса ви за електронна поща и IP, че е необходимо да бъдат видими за "магистър".
      1. Имейл адресът се изисква за разговор. Ако не сте въвели имейл адреса си, вече не сте били уведомени, че отговарям. Докато не продавам, не изпращам бюлетини, не разкривам на трета страна имейл адреса, не виждам проблем.
      По-скоро ще актуализираме нашите декларации за поверителност.
      2. IP адресът автоматично се показва в сървърните дневници за всички посетители, независимо дали са посетители на хора или роботи / ботуши.
      Много е полезно да се ограничи достъпът до лоши хора или злонамерен софтуер и да се определи източникът на нежелани инциденти.
      PS. Никой не изисква от вас да използвате личен имейл или реален имейл адрес на вашите сайтове.
      PS2. Мисля, че някой трябва да отговори, ако те нарушават кодекси на практики и антиспам политика. :)

Оставете коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.