Hvordan implementerer vi GDPR på hjemmesiden/bloggen/netbutik og hvad GDPR skal indeholde

Lad os se, hvordan vi implementerer GDPR på en online butik eller hjemmeside efter direktivet Den Europæiske Union som begyndte at lave bølger blandt ejerne af hjemmesider, blogs og især blandt de virksomheder, der ejer magasin online eller andre platforme, der involverer samlingen, opbevaring og datamanipulation cu personlig karakter / fortrolig af brugere.

Hvad er og hvordan implementerer vi GDPR (General Data Protection Regulation)?

PLACERINGGDPR (Generel databeskyttelsesforordning) fra 25. maj 2018 indebærer store ændringer vedr lagring af personoplysninger og deres håndtering af organisationer og virksomheder. Som alle forstår, kræver den nye forordning strenge regler for virksomheder og fysiske personer, der opbevarer personlige data om kunder, brugere eller samarbejdspartnere osv. interagerende personer. Loven gælder både online og inde “offline”, hvilket giver mere gennemsigtighed og kontrol fra de personer, hvis data gemmes og behandles.
Med indførelsen af ​​GDPR har enhver person ret til at vide, om en virksomhed behandler deres personoplysninger, formålet med de bruges og måden hvorpå sikkerheden er udført disse data for ikke at nå tredjeparter eller enheder. Samtidig får personer adgang til de lagrede oplysninger med mulighed for deres ændring eller sletning.

GDPR: Samtykke vedrørende opbevaring af data og de formål, som de vil blive brugt til

Ifølge GDPR skal folk være godt informeret, når de giver deres samtykke til databehandling. Databehandleren skal informere personen om både de data, der vil blive lagret, og bede om samtykke for hvert omfang af databrug. Et godt eksempel er samtykkeerklæringen sendt af Orange Rumænien til virksomhedens kunder. Det er påkrævet udtrykkelig aftale hvis personoplysningerne kan bruges i markedsføringsformål, for sende tilbud fra virksomheden, sende tilbud fra partnere og samarbejdspartnere, markedsundersøgelserosv.

Før GDPR var tingene helt anderledes. Et simpelt flueben sat som standard tillod databehandleren at bruge vores personlige data til de formål, han ønskede, uden at blive holdt ansvarlig.
Hvis du blev sat i den situation at blive kontaktet af N virksomheder af sygeforsikring eller andre former for forsikring efter du har åbnet en bankkonto, vil dette ikke længere ske efter GDPRs ikrafttræden, medmindre du udtrykkeligt angiver, at du ønsker tilbud fra bankens samarbejdspartnere og samarbejdspartnere. Hvis du har givet dit samtykke og efter et stykke tid har ændret mening, skal databehandleren yde support, hvorved du kan trække det tilbage meget enkelt til enhver tid.
I den næste periode skal bankerne også sende meddelelser til alle kunder for at bede om deres samtykke til at opbevare og behandle persondata.

Samme samtykke skal også indhentes fra netbutikker, websteder, der gemmer personlige oplysninger, fora eller andre online platforme, der involverer lagring af brugerdata.
Hvis vi tager sagen om netbutikker, vil du først og fremmest, selvom du har en konto i den pågældende netbutik eller ej, blive informeret fra den første adgang om de data, der er gemt for dig. Typer af HTTP cookies opbevares af hjemmesiden, koder for online adfærdssporing af dig (Google Analytics, Google AdSense, Facebook osv.), logfiler, hvori din IP er gemt, og andre oplysninger om alt relateret til din online identitet.
Når du vælger at bestille et produkt, vil firmaet, der ejer netbutikken, ikke spørge dig flere personlige data end nødvendigt for at behandle din ordre og vil ikke bruge din e-mailadresse eller telefonnummer markedsføringsformål hvis vi ikke indhenter dit samtykke til denne praksis. Hvis du oprettede en konto, da du afgav ordren, har du til enhver tid ret til at få adgang til dine personlige kontodata, ændre eller slette dem.
Tilmeld dig nyhedsbreve det vil kun ske med udtrykkeligt samtykke fra brugeren, som til enhver tid har mulighed for at afmelde sig.
Et andet vigtigt krav i GDPR er den periode, hvor personoplysninger kan opbevares. De vil ikke længere kunne opbevares på ubestemt tid, som det var indtil nu, men i en nøjagtig periode.

GDPR: Sikkerhed af personlige data

GDPR lægger stor vægt på sikkerhed for brugernes private data. Virksomheden skal sikre høje sikkerhedsstandarder afhængig af følsomheden af ​​de lagrede data. Pseudonymisering, kryptering og tydelig navngivning af personale, der skal have adgang til personlige data. Virksomheden vil underrette myndighederne om de personer, der er udpeget til at behandle og håndtere personoplysninger. på samme tid, præ-dominisering indebærer behandling af personoplysninger på en sådan måde, at de ikke længere kan henføres til en bestemt berørt person uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger opbevares særskilt og er underlagt tekniske og organisatoriske foranstaltninger til at sikre, at de nævnte personoplysninger ikke kan henføres til en identificeret eller identificerbar fysisk person.
I tilfælde af en sikkerhedsbrud, vil virksomheden inden for 72 timer underrette både de kompetente myndigheder og de personer, der er berørt af denne læk af oplysninger. Der vil også blive lavet en konsekvensrapport, hvor risici og skader påført de personer, hvis oplysninger er blevet stjålet/lækket til tredjemand, vil blive vurderet.

DPO – Databeskyttelsesansvarlig

Som mange piger vidste nu, “DPO” det betyder ikke mere “Dage efter ægløsning” ci “Databeskyttelsesansvarlig”. Navnet lyder meget pompøst, men alle virksomheder skal udpege en DPO som sikrer, at data er korrekte korrekt indsamlet, gemt, bruges til de formål, hvortil samtykke er indhentet og at de opbevares sikkert. I praksis skal denne DPO sikre, at den organisation, der har kontraheret ham, er indforstået med reglerne i GDPR. Han vil også være bindeleddet mellem organisationen og statens kontrolmyndigheder.

Hvem kan være DPO? Så vidt vi forstår, kan DPO'en ikke være en person fra virksomheden, fordi det ville være en interessekonflikt. Det skal være en person uden for virksomheden, besidde et indgående kendskab til europæisk lovgivning, intern lovgivning og IT-datalagringsteknikker. Det kan være en advokat med IT-kendskab eller en serveradministrator for at lære lovgivning.
Med hensyn til DPO / GDPR dukkede mange virksomheder op online natten over “specialiseret” i denne lovgivning. Nogle med “erfaring” i årevis i implementeringen af ​​regler, der ikke engang eksisterede før 2016. Det er nyttigt at se, hvordan vi implementerer GDPR på en hjemmeside.
O atentie sporita trebuie sa aiba companiile care primesc astfel de oferte din partea acestor firme sau persoane care sa recomanda drept experti GDPR si DPO. Majoritatea nu sunt create decat sa speculeze aceast nou regulament in scopuri de sporire a veniturilor. Asadar, atentie sporita daca reprezentati o companie si ati primit astfel de oferte.

Sanktioner i tilfælde af manglende overholdelse af reglerne i GDPR

Daca nu stim cum implementam GDPR pe un website, sanciunile se aplica in mod echivalent pentru toate tarile din spatiul Uniunii Europene de administratiile competente din fiecare tara. Aceste sanctiuni vor fi aplicate gradual in functie de gravitatea si de impactul avut in urma neconformarii regulamentului GDPR. Din cate intelegem, aceste sanciuni pot ajunge pana la 4% din cifra de afaceri a companiei vizate de sanctiune. Sanctiunile pot fi contestate si pot face obiectului unui proces juridic.

GDPR pe online – Blogs, onlinebutikker eller andre websteder

Un update recent al WordPress a vizat punerea in legalitatea a tuturor celor care folosesc aceasta platforma pentru preenta online. Fiecare website care stocheaza date cu caracter personal trebuie sa aibe o pagina de “Vilkår og betingelser” og o “Politica de Confidentialitate” in care sa aduca la cunostina utilizatorilor urmatoarele:

1. Cine este proprietarul website-ului sau al magazinului online
2. Care sunt datele personale colectate si de ce sunt colectate
3. Cookies – se listeaza modulele cookie pe care le utilizeaza web site-ul, inclusiv cele ale retelelor sociale si de analiza. (Facebook, Google Analytics, Twitter, s.a.m.d)
4. Cine sunt tertele parti care au acces la datele personale si in ce scopuri
5. Datele de contact ale companiei care detine web site-ul / magazinul online
6. Perioada de timp pe care sunt pastrate datele personale
7. Metode simple prin care utilizatorii sa-si poata sterge sau exporta datele personale de pe site
8. Cum sunt protejate datele personale stocate
9. Drepturile dar si obligatiile utilizatorilor

Toate aceste puncte de mai sus ar trebui sa le detina fiecare web site in sectiunea “Politica de Confidentialitate“.

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (Text cu relevanta pentru SEE) – EUR-LEX.EU.

Hvad er personlige data?

Orice informatie prin care o persoana fizica devine identificabila, cum ar fi: nume, numar de telefon, adresa de e-mail, localizare, adresa de IP calculator / smartphone / tableta, adresa MAC a placii de retea, elemente fizice, fiziologice, genetice, psihice, economice, culturale, sociale, politice si alte.

Daca aveti de facut completari sau nelamuriri cu privire la cum implementam GDPR, ne puteti lasa comentarii.