Как прилагаме GDPR на уебсайта / блога / онлайн магазина и какво трябва да съдържа GDPR

Нека видим как прилагаме GDPR в онлайн магазин или уебсайт, следвайки директивата Европейския съюз която започна да прави вълни сред собствениците на уебсайтове, блогове и особено сред компаниите, които притежават онлайн магазини или други платформи, които включват колекция, съхранение si манипулация на данните cu личен характер / поверителен потребител.

Какво е и как прилагаме GDPR (Общ регламент за защита на данните)?

въведение GDPR (Общ регламент за защита на данните) от 25 на 2018, предполага значителни промени по отношение на съхранението на лични данни и неговото управление от страна на организации и компании. По всичко се вижда, че новият регламент изисква строги правила за компании и лица, които съхраняват лични данни на клиенти, потребители или бизнес партньори и др. Законът се прилага както онлайн, така и офлайн, като предлага повече прозрачност и контрол от хората, чиито данни се съхраняват и обработват.
С въвеждането на GDPR всяко лице има право да знае дали дадена компания обработва личните си данни, целта, за която се използват si как да се осигури тези данни, за да не достигат до трети лица или организации. В същото време хората получават достъп до съхраняваната информация с възможността модификация или дори заличаване.

GDPR: Съгласие относно съхранението на данни и целите, за които ще се използва

Според GDPR хората трябва да бъдат добре информирани, когато дават съгласието си за обработка на данни. Процесорът трябва да информира лицето както за данните, които ще се съхраняват, така и за съгласието за всяка сфера на данни. Най-добър пример е формулярът за съгласие, изпратен от Orange Romania към клиентите на компанията. Необходимо е споразумението е неуместно ако могат да се използват лични данни маркетингови целиКъм изпращане на оферти от компанията, изпращане на оферти от партньори и сътрудници, пазарни проучванияИ др

Как прилагаме GDPR
Как прилагаме GDPR

Преди GDPR нещата бяха съвсем различни. Обикновено отметка, поставена от default те позволиха на обработващия лични данни да използва нашите лични данни за каквито цели пожелае, без да носи отговорност.
Ако сте били в ситуация, в която да се свържете с N фирми медицинска застраховка или други видове застраховки, след като имате открита сметка в банка, това няма да се случи след влизането в сила на GDPR, освен ако конкретно не посочите, че искате оферти от сътрудниците и партньорите на банката. Ако сте дали съгласието си и след известно време сте променили решението си, процесорът трябва да осигури поддръжка, с която можете да го изтеглите много лесно по всяко време.
През следващия период банките ще трябва да изпратят уведомления до всички клиенти, които ги молят да съхраняват и обработват личните си данни за превоз.

същото Съгласието трябва да бъде получено и от онлайн магазини, уеб сайтове, които съхраняват лична информация, форуми или други онлайн платформи, които включват съхранение на потребителски данни.
Ако разгледаме случая онлайн, преди всичко, дори ако не притежавате онлайн магазина, от първия път ще бъдете информирани за съхраняваните от вас данни. Видове HTTP бисквитки запазени от уебсайт, кодове проследяване на онлайн поведението от вас (Google Analytics, Google AdSense, Facebook и др.), регистрационни файлове, в които се съхранява вашият IP и друга информация за всичко, свързано с вашата онлайн самоличност.
При избора да поръчате продукт, компанията, която притежава онлайн магазина, няма да го поиска повече лични данни, отколкото е необходимо да обработвате поръчката си и няма да използвате имейл адреса или телефонния си номер маркетингови цели ако не получите съгласието си за тези практики. Ако сте създали профил, когато сте направили поръчка, имате право да имате достъп до информацията за личния си профил по всяко време, да я промените или да я изтриете.
Абонирайте се за бюлетините това ще бъде направено само с изричното съгласие на потребителя, с възможност да се отпише по всяко време.
Друго важно изискване на GDPR е периодът, през който могат да се съхраняват лични данни, Вече не може да се съхранява за неопределено време, както преди, но за определен период от време.

GDPR: Сигурност на личните данни

GDPR поставя голям акцент върху поверителността на поверителността на потребителите, Компанията трябва да осигури високи стандарти за сигурност въз основа на чувствителността на съхраняваните данни. Псевдонимация, криптиране и ясно назначаване на служители, които ще имат достъп до лични данни. Дружеството ще уведоми органите на лицата, определени да обработват и манипулират личните данни. също така, preudonimizarea включва обработка на лични данни по такъв начин, че те вече не могат да бъдат приписвани на конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и подлежи на технически мерки и организацията да гарантира неприписването на съответните лични данни на идентифицирано или подлежащо на идентифициране физическо лице.
В случая на a нарушения на сигурността, компанията ще обяви в рамките на 72 часове както оторизираните органи, така и лицата, засегнати от изтичането на информация. Ще бъде изготвен и доклад за въздействието, оценяващ рисковете и вредите за лица, чиято информация е била откраднато / избегнато пред трети страни.

DPO - служител по защита на данните

Както много момичета са знаели досега, „DPO“ вече не означава „Дни в миналата овулация“, а „служител по защита на данните“. Името звучи много помпозно, но всички компании трябва да го определят DPO който ще се увери, че данните са правилно събрани, съхраняват, използвани за целите, за които е получено съгласието и че те се пазят в безопасност. По същество този DPO трябва да гарантира, че организацията, която го е сключила, е съгласна с нормите, наложени от GDPR. Той ще бъде и връзката между организацията и органите за държавен контрол.

Кой може да бъде ДЗП? Е, от това, което разбираме, ДЗД не може да бъде лице в компанията, защото това е конфликт на интереси. Трябва да имам лице извън компанията, за да имам задълбочени познания Европейското законодателство, вътрешното законодателство и техниките за съхранение на ИТ данни. Това може да бъде ИТ разбиращ адвокат или а administrator на сървъри за изучаване на законодателството.
По отношение на DPO / GDPR, много компании, „специализирани“ в това законодателство, се появиха онлайн за една нощ. Някои с дългогодишен „опит“ в прилагането на регулации, които дори не съществуваха до 2016 г. Полезно е да видите как прилагаме GDPR на уебсайт.
По-голямо внимание трябва да се обърне на компаниите, които получават такива предложения от тези фирми или от хората, които ги препоръчват като експерти по ГДРП и ДПО. Повечето от тях са създадени, за да се спекулира този нов регламент с цел увеличаване на приходите. Затова внимавайте, ако представите фирма и сте получили такива оферти.

Санкции в случай на неспазване на разпоредбите на GDPR

Ако не знаем как да приложим GDPR на уебсайт, санкциите се прилагат еднакво за всички страни в Европейския съюз от компетентните администрации във всяка държава. Тези санкции ще се прилагат постепенно в зависимост от тежестта и въздействието на неспазването на регламента GDPR. От това, което разбираме, тези санкции могат да достигнат до 4% от оборота Ви на дружеството, предмет на санкцията. Санкциите могат да бъдат обжалвани и могат да бъдат предмет на съдебни производства.

GDPR онлайн - Блогове, онлайн магазини или други уебсайтове

Un update скорошни ал WordPress насочени към легализиране на всички, които използват тази платформа за онлайн присъствие. Всеки уебсайт, който съхранява лични данни, трябва да има страница от "Общи условия”И„Декларация за поверителност”В която да информирам следните потребители:

  1. Кой е собственик на уеб сайта или онлайн магазина
  2. Какви лични данни се събират и защо се събират
  3. Cookies - бисквитките, използвани от уебсайта, са изброени, включително тези на социалните мрежи и мрежите за анализ. (Facebook, Google Analytics, Twitter и др.)
  4. Кои са трети страни, които имат достъп до лични данни и за какви цели?
  5. Данните за връзка на компанията, притежаваща уеб сайта / онлайн магазина
  6. Колко време се съхраняват личните данни
  7. Опростени методи за потребителите да изтриват или експортират своите лични данни на сайта
  8. Как се съхраняват личните данни?
  9. Права и задължения на потребителите

Всички тези точки по-горе трябва да бъдат собственост на всеки уеб сайт в раздела "Декларация за поверителност".

Регламент (ЕС) 2016 / 679 на Европейския парламент и на Съвета от 27 април 2016 относно защитата на лицата по отношение на обработката на лични данни и за свободното движение на тези данни и за отмяна на Директива 95 / 46 / ЕО (Общ регламент относно защитата на данните) (текст от значение за ЕИП) - EUR-LEX.EU.

Какви са личните данни?

Всяка информация, чрез която физическо лице може да се идентифицира, като: име, телефонен номер, имейл адрес, местоположение, IP адрес на компютър / смартфон / таблет, адрес MAC на мрежовата карта, физически, физиологични, генетични, умствени, икономически, културни, социални, политически и други елементи.

Ако имате допълнения или притеснения относно начина, по който прилагаме GDPR, можете да ни оставите коментари.

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » Интернет » Как прилагаме GDPR на уебсайта / блога / онлайн магазина и какво трябва да съдържа GDPR

2 мисли за „Как да внедрим GDPR на уебсайта / блога / онлайн магазина и какво трябва да съдържа GDPR“

  1. Много неясно обаче е кой и до каква степен е отговорен за обикновен блог, хостван на такива платформи. wordpress. com, blogspot. com (или дори blogspot. ro, за известно време) и т.н.
    Имайте предвид:
    - сайтът е wordpress. com (например - който е САМО американски)
    - някакво име.wordpress.com Е ПОДДОМЕЙН !!!
    Wordpress прави напредък, но на всичкото отгоре дава на "собственика" на блога IP адреса на коментиращ !!! (както, между другото, виждате и моята). Дори имейл адреса - какво трябва да направите?

    И така, какво е това?

    Отговор
    • Здравейте! не мисля WordPress предоставя IP адреса на потребителите, но сървъра. кодът WordPress той не прави нищо, освен премахва заявка от сървъра.
      Очевидно потребителят няма достъп до уебсайт, ако няма взаимодействие между компютъра му и хост сървъра. Взаимодействие въз основа на IP адреси.
      Не разбрах каква е идеята wordpress.com и поддомейни, но ще отговоря на въпроса ви за имейл адреса и защо е необходимо IP да е видим за "собственика".
      1. Имейл адресът се изисква за разговор. Ако не сте въвели имейл адреса си, вече не сте били уведомени, че отговарям. Докато не продавам, не изпращам бюлетини, не разкривам на трета страна имейл адреса, не виждам проблем.
      По-скоро ще актуализираме нашите декларации за поверителност.
      2. IP адресът автоматично се показва в сървърните дневници за всички посетители, независимо дали са посетители на хора или роботи / ботуши.
      Много е полезно да се ограничи достъпът до лоши хора или злонамерен софтуер и да се определи източникът на нежелани инциденти.
      PS. Никой не изисква от вас да използвате личен имейл или реален имейл адрес на вашите сайтове.
      PS2. Мисля, че някой трябва да отговори, ако те нарушават кодекси на практики и антиспам политика. :)

      Отговор
Оставете коментар