Как прилагаме GDPR на уебсайта / блога / онлайн магазина и какво трябва да съдържа GDPR

Нека видим как прилагаме GDPR в онлайн магазин или уебсайт, следвайки директивата Европейски съюз които започнаха да правят вълни сред собствениците на уебсайтове, блогове и особено сред компаниите, които притежават Списание онлайн или други платформи, които включват колекцията, съхранение и манипулиране на данни Cu характер личен / / поверително на потребителите.

Какво е и как прилагаме GDPR (Общ регламент за защита на данните)?

ПОСТАВЯНЕGDPR (Общ регламент за защита на данните) от 25 май 2018 г., предполага големи промени по отношение на съхранението на лични данни и обработката им от организации и компании. Както всички разбират, новата регулация изисква строги правила за фирми и физически лица, които съхраняват лични данни на клиенти, потребители или бизнес партньори и др. Законът се прилага както онлайн, така и вътре “офлайн”, предлагайки повече прозрачност и контрол от хората, чиито данни се съхраняват и обработват.
С въвеждането на GDPR всяко лице има право да знае дали дадена компания обработва негови лични данни, целта, за която се използват и начина, по който се извършва охраната тези данни, за да не достигнат до трети страни или юридически лица. В същото време хората получават достъп до съхраняваната информация с възможност за тяхното изменение или дори изтриване.

GDPR: Съгласие относно съхранението на данни и целите, за които ще бъдат използвани

Според GDPR хората трябва да са добре информирани, когато дават съгласието си за обработка на данни. Обработващият трябва да информира лицето както за данните, които ще бъдат съхранявани, така и да поиска съгласие за всеки обхват на използване на данни. Основен пример е формулярът за съгласие, изпратен от Оранжева Румъния на клиентите на компанията. Изисква се изрично споразумение ако личните данни могат да бъдат използвани в маркетингови цели, за изпращане на оферти от компанията, изпращане на оферти от партньори и сътрудници, пазарни проучванияи т.н.

Преди GDPR нещата бяха съвсем различни. Една проста отметка, зададена по подразбиране, позволява на обработващия да използва нашите лични данни за каквито цели пожелае, без да носи отговорност.
Ако сте били поставени в ситуацията да се свържат с вас N компании на медицинска застраховка или други видове застраховки, след като имате откри банкова сметка, това вече няма да се случва след влизането в сила на GDPR, освен ако изрично не посочите, че желаете оферти от сътрудници и партньори на банката. Ако сте дали съгласието си и след известно време сте променили решението си, процесорът трябва да осигури поддръжка, чрез която можете да го оттеглите много лесно по всяко време.
През следващия период банките също ще трябва да изпращат уведомления до всички клиенти, за да искат тяхното съгласие за съхраняване и обработка на лични данни.

същото трябва да се получи съгласие и от онлайн магазини, уебсайтове, които съхраняват лична информация, форуми или други онлайн платформи, които включват съхраняване на потребителски данни.
Ако вземем случая с онлайн магазините, на първо място, дори и да имате акаунт в този онлайн магазин или не, вие ще бъдете информирани от първия достъп за данните, които се съхраняват за вас. Видове на HTTP бисквитки запазени от уебсайта, кодове на онлайн проследяване на поведението от вас (Google Analytics, Google AdSense, Facebook и др.), регистрационни файлове, в които се съхранява вашият IP и друга информация за всичко, свързано с вашата онлайн самоличност.
Когато изберете да поръчате продукт, компанията собственик на онлайн магазина няма да ви попита повече лични данни от необходимото за обработка на вашата поръчка и няма да използва вашия имейл адрес или телефонен номер маркетингови цели ако не получим вашето съгласие за тези практики. В случай, че сте създали акаунт при извършване на поръчката, имате право да получите достъп до личните си данни в акаунта по всяко време, да ги промените или изтриете.
Абонирайте се за бюлетини ще се извършва само с изричното съгласие на потребителя, който има възможност да прекрати абонамента си по всяко време.
Друго важно изискване на GDPR е срока, през който личните данни могат да се съхраняват. Те вече няма да могат да се съхраняват безкрайно, както беше досега, а за точно определен период от време.

GDPR: Сигурност на личните данни

GDPR поставя голям акцент върху сигурност на личните данни на потребителите. Компанията трябва да осигури високи стандарти за сигурност в зависимост от чувствителността на съхраняваните данни. Псевдонимизация, криптиране и ясно посочване на персонала, който ще има достъп до личните данни. Дружеството ще уведоми властите за лицата, определени да обработват и обработват лични данни. в същото време, предварително доминиране включва обработване на лични данни по такъв начин, че те вече не могат да бъдат приписани на конкретно засегнато лице без използване на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира, че посочените лични данни не се приписват на идентифицирано или идентифицируемо физическо лице.
В случай на един нарушения на сигурността, компанията ще уведоми в рамките на 72 часа както компетентните органи, така и лицата, засегнати от това изтичане на информация. Ще бъде направен и доклад за въздействието, в който ще бъдат оценени рисковете и щетите, нанесени на хората, чиято информация е била открадната/изтекла на трети страни.

DPO – Длъжностно лице по защита на данните

Както много момичета знаеха досега, “DPO” това вече не означава “Дни след овулация” ci “Длъжностно лице по защита на данните”. Името звучи много помпозно, но всички компании трябва да го определят DPO което ще гарантира, че данните са верни правилно събрани, съхранени, използвани за целите, за които е получено съгласието и че се пазят в безопасност. На практика този DPO трябва да гарантира, че организацията, която го е сключила, е в съгласие с правилата, наложени от GDPR. Той ще бъде и връзката между организацията и контролните органи на държавата.

Кой може да бъде DPO? Е, доколкото разбираме, DPO не може да бъде лице от компанията, защото това би било конфликт на интереси. Това трябва да е лице извън компанията, да притежава задълбочени познания по европейско законодателство, вътрешно законодателство и техники за съхранение на ИТ данни. Може да бъде адвокат с ИТ познания или администратор на сървър, който да научи законодателство.
По отношение на DPO / GDPR много компании се появиха онлайн за една нощ “специализиран” в това законодателство. Някои с “опит” от години в прилагането на регулации, които дори не съществуваха до 2016 г. Полезно е да видите как прилагаме GDPR на уебсайт.
Компаниите, които получават такива предложения от тези компании или хора, които ги препоръчват като GDPR и DPO експерти, трябва да бъдат по-внимателни. Мнозинството са създадени само за да спекулират с тази нова регулация с цел увеличаване на доходите. Затова бъдете особено внимателни, ако сте представител на фирма и сте получили подобни предложения.

Санкции в случай на неспазване на разпоредбите, предвидени от GDPR

Ако не знаем как да приложим GDPR на уебсайт, санкциите се прилагат еднакво за всички страни в Европейския съюз от компетентните администрации във всяка страна. Тези санкции ще се прилагат постепенно в зависимост от тежестта и въздействието на неспазването на регламента GDPR. От това, което разбираме, тези санкции могат да достигнат до 4% от оборота на фирмата, срещу която е наложена санкцията. Санкциите могат да бъдат оспорвани и могат да бъдат предмет на съдебен процес.

GDPR pe онлайн – Блогове, онлайн магазини или други уебсайтове

Скорошна актуализация на WordPress, насочена към легализиране на всички, които използват тази платформа за онлайн присъствие. Всеки уебсайт, който съхранява лични данни, трябва да има страница “Правила и условия” и о “Политика за поверителност” в който да информира потребителите за следното:

1. Кой е собственикът на сайта или онлайн магазина
2. Какви са събираните лични данни и защо се събират
3. Бисквитки – модулите за бисквитки, използвани от уебсайта, са изброени, включително тези на социални мрежи и мрежи за анализ. (Facebook, Google Analytics, Twitter и др.)
4. Кои са третите лица, които имат достъп до лични данни и за какви цели
5. Данни за контакт на фирмата собственик на уебсайта/онлайн магазина
6. Периодът от време, за който се съхраняват личните данни
7. Прости методи, чрез които потребителите могат да изтрият или експортират своите лични данни от сайта
8. Как се защитават съхраняваните лични данни
9. Правата, но и задълженията на потребителите

Всички тези точки по-горе трябва да бъдат собственост на всеки уебсайт в раздела “Политика за поверителност“.

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (Текст от значение за ЕИП) – EUR-LEX.EU.

Какво представляват личните данни?

Всяка информация, чрез която физическо лице става идентифицирано, като: име, телефонен номер, имейл адрес, местоположение, IP адрес на компютър/смартфон/таблет, MAC адрес на мрежова карта, физически, физиологични, генетични, психологически, икономически, културни, социални, политически и други елементи.

Ако имате някакви допълнения или притеснения относно начина, по който прилагаме GDPR, можете да ни оставите коментари.