Vaatame, kuidas me direktiivi järgides GDPR-i veebipoes või veebisaidil rakendame Euroopa Liit mis hakkas laineid lööma veebisaitide, ajaveebi omanike ja eriti omavate ettevõtete seas Ajakiri veebis või muud platvormid, mis hõlmavad kollektsiooni, ladustamine ja andmetega manipuleerimine Cu iseloomu isiklik / konfidentsiaalne kasutajatest.

Mis on ja kuidas me GDPR-i (üldine andmekaitsemäärus) rakendame?

PAIGUTAMINEGDPR (Andmekaitse üldmäärus) alates 25. maist 2018, tähendab suuri muudatusi seoses isikuandmete säilitamine ja nende käitlemine organisatsioonide ja ettevõtete poolt. Nagu kõik aru saavad, nõuab uus määrus rangeid reegleid ettevõtetele ja füüsilistele isikutele, kes säilitavad klientide, kasutajate või äripartnerite jms suhtlevate isikute isikuandmeid. Seadus kehtib nii veebis kui ka sees “võrguühenduseta”, pakkudes rohkem läbipaistvust ja kontrolli inimeste poolt, kelle andmeid salvestatakse ja töödeldakse.
GDPR-i kasutuselevõtuga on igal inimesel õigus teada, kas ettevõte töötleb tema isikuandmeid, eesmärk, milleks neid kasutatakse ja viis, kuidas turvalisust tehakse need andmed, et mitte jõuda kolmandate isikute või üksusteni. Samal ajal võimaldatakse inimestele juurdepääs salvestatud teabele võimalusega nende muutmine või isegi kustutamine.

GDPR: nõusolek andmete säilitamise ja nende kasutamise eesmärkide kohta

GDPR järgi peavad inimesed olema andmetöötluseks nõusoleku andmisel hästi informeeritud. Töötleja peab teavitama isikut nii salvestatavatest andmetest kui ka küsima nõusolekut iga andmete kasutamise ulatuse kohta. Eeskujuks on saadetud nõusolekuvorm Oranž Rumeenia ettevõtte klientidele. See on nõutav selgesõnaline kokkulepe kui isikuandmeid saab kasutada turunduseesmärkidel, sest pakkumiste saatmine ettevõttest, partnerite ja koostööpartnerite pakkumiste saatmine, turu-uuringudjne.

Enne GDPR-i olid asjad täiesti erinevad. Lihtne vaikimisi määratud linnuke võimaldas töötlejal kasutada meie isikuandmeid mis tahes eesmärgil, ilma et ta oleks vastutav.
Kui olete sattunud olukorda, kus teiega võtavad ühendust N ettevõtet ravikindlustus või muud liiki kindlustus pärast seda, kui olete saanud avas pangakonto, seda pärast GDPR-i jõustumist enam ei juhtu, välja arvatud juhul, kui olete sõnaselgelt täpsustanud, et soovite pakkumisi panga koostööpartneritelt ja partneritelt. Kui andsite nõusoleku ja mõne aja pärast mõtlesite ümber, peab töötleja pakkuma tuge, mille abil saate selle igal ajal väga lihtsalt tagasi võtta.
Järgmisel perioodil peavad pangad saatma kõikidele klientidele ka teated, et küsida nende nõusolekut isikuandmete säilitamiseks ja töötlemiseks.

Sama nõusolek tuleb hankida ka veebipoodidest, veebisaidid, mis salvestavad isikuandmeid, foorumid või muud veebiplatvormid, mis hõlmavad kasutajaandmete salvestamist.
Kui võtame veebipoodide juhtumi, siis esiteks, isegi kui teil on selles e-poes konto või mitte, teavitatakse teid esimesest juurdepääsust teie jaoks salvestatud andmetest. Tüübid HTTP küpsised säilitatakse veebisaidil, koodid Interneti-käitumise jälgimine teist (Google Analytics, Google AdSense, Facebook jne), logid, milles teie IP on salvestatud, ja muu teave kõige kohta, mis on seotud teie veebiidentiteediga.
Kui valite toote tellimise, ei küsi veebipoodi omav ettevõte teilt seda rohkem isikuandmeid kui vaja tellimuse töötlemiseks ja ei kasuta teie e-posti aadressi ega telefoninumbrit turunduseesmärkidel kui me nende tegevuste jaoks teie nõusolekut ei saa. Kui lõite tellimust vormistades konto, on teil õigus igal ajal oma isiklikele kontoandmetele juurde pääseda, neid muuta või kustutada.
Telli uudiskirjad seda tehakse ainult kasutaja selgesõnalisel nõusolekul, kellel on võimalus tellimusest igal ajal loobuda.
Teine oluline GDPR-i nõue on periood, mille jooksul isikuandmeid saab säilitada. Neid ei saa enam lõputult säilitada nagu seni, vaid täpselt teatud aja jooksul.

GDPR: Isikuandmete turvalisus

GDPR paneb suurt rõhku kasutajate privaatsete andmete turvalisus. Ettevõte peab tagama kõrged turvastandardid sõltuvalt salvestatavate andmete tundlikkusest. Isikuandmetele juurdepääsu võimaldavate töötajate pseudonüümiseerimine, krüpteerimine ja selge nimede määramine. Ettevõte teavitab ametiasutusi isikuandmete töötlemiseks ja käitlemiseks määratud isikutest. samal ajal, eeldomineerimine hõlmab isikuandmete töötlemist selliselt, et neid ei saa ilma täiendavat teavet kasutamata enam omistada konkreetsele asjaomasele isikule tingimusel, et seda lisateavet säilitatakse eraldi ning selle suhtes kohaldatakse tehnilisi ja korralduslikke meetmeid tagamaks, et nimetatud isikuandmeid ei seostata tuvastatud või tuvastatava füüsilise isikuga.
Ühe puhul turvarikkumisi, teavitab ettevõte 72 tunni jooksul nii pädevaid asutusi kui ka isikuid, keda see teabeleke puudutab. Samuti koostatakse mõjuaruanne, milles hinnatakse riske ja kahjusid, mis on tekitatud inimestele, kelle teave varastati/lekitati kolmandatele isikutele.

Andmekaitseametnik – Andmekaitseametnik

Nagu paljud tüdrukud juba teadsid, “Andmekaitseametnik” see ei tähenda enam “Ovulatsioonist möödunud päevad” ci “Andmekaitseametnik”. Nimi kõlab väga pompoosselt, kuid kõik ettevõtted peavad selle määrama Andmekaitseametnik mis tagab andmete õigsuse õigesti kogutud, salvestatud, kasutatakse eesmärkidel, milleks nõusolek saadi ja et neid hoitakse turvaliselt. Praktikas peab see andmekaitseametnik tagama, et temaga lepingu sõlminud organisatsioon on nõus GDPR-iga kehtestatud reeglitega. Temast saab ka ühenduslüli organisatsiooni ja riigi kontrolliasutuste vahel.

Kes võib olla andmekaitseametnik? Meie arusaamise kohaselt ei saa andmekaitseametnik olla isik ettevõtte seest, sest see oleks huvide konflikt. See peab olema isik väljastpoolt ettevõtet, omama põhjalikke teadmisi Euroopa õigusaktid, sisemised õigusaktid ja IT-andmete salvestamise tehnikad. See võib olla IT-teadmistega jurist või serveriadministraator, et õppida seadusandlust.
Andmekaitseametniku / GDPR-i osas ilmusid paljud ettevõtted veebis üleöö “spetsialiseerunud” selles õigusaktis. Mõned koos “kogemusi” aastaid regulatsioonide rakendamisel, mida polnud isegi kuni 2016. Kasulik on vaadata, kuidas me GDPR-i rakendame veebilehel.
Ettevaatlikumad peavad olema ettevõtted, kes saavad selliseid pakkumisi nendelt ettevõtetelt või inimesed, kes soovitavad neid GDPR-i ja andmekaitseametnikena. Suurem osa on loodud ainult spekuleerima selle uue määrusega, et suurendada sissetulekuid. Seetõttu olge eriti tähelepanelik, kui esindate ettevõtet ja olete saanud selliseid pakkumisi.

Sanktsioonid GDPR-is sätestatud regulatsioonide mittejärgimise korral

Kui me ei tea, kuidas veebilehel GDPR-i rakendada, rakendavad iga riigi pädevad ametkonnad sanktsioone kõikidele Euroopa Liidu riikidele võrdselt. Neid sanktsioone rakendatakse järk-järgult, sõltuvalt GDPR-määruse mittejärgimise tõsidusest ja mõjust. Meie arusaamise kohaselt võivad need sanktsioonid ulatuda kuni 4% käibest sanktsiooni alla kuuluva ettevõtte kohta. Sanktsioone saab vaidlustada ja need võivad olla kohtumenetluse objektiks.

GDPR võrgus – Blogid, veebipoed või muud veebisaidid

WordPressi värske värskenduse eesmärk on legaliseerida kõik need, kes seda platvormi veebis kohalolekuks kasutavad. Igal veebisaidil, mis salvestab isikuandmeid, peab olema leht “Tingimused” ja o “Privaatsuspoliitika” kus teavitada kasutajaid järgmisest:

1. Kes on veebisaidi või veebipoe omanik
2. Milliseid isikuandmeid kogutakse ja miks neid kogutakse
3. Küpsised – loetletud on veebisaidil kasutatavad küpsiste moodulid, sealhulgas sotsiaal- ja analüüsivõrgustike omad. (Facebook, Google Analytics, Twitter jne)
4. Kes on need kolmandad isikud, kellel on juurdepääs isikuandmetele ja mis eesmärgil
5. Veebisaiti/e-poodi omava ettevõtte kontaktandmed
6. Ajavahemik, mille jooksul isikuandmeid säilitatakse
7. Lihtsad meetodid, mille abil kasutajad saavad saidilt oma isikuandmeid kustutada või eksportida
8. Kuidas salvestatud isikuandmeid kaitstakse
9. Kasutajate õigused, aga ka kohustused

Kõik ülaltoodud punktid peaksid kuuluma jaotises olevale veebisaidile “Privaatsuspoliitika“.

Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (andmekaitse üldmäärus) (EMP jaoks asjakohane tekst) – EUR-LEX.EU.

Mis on isikuandmed?

Igasugune teave, mille põhjal saab füüsiline isik tuvastatavaks, näiteks: nimi, telefoninumber, e-posti aadress, asukoht, arvuti/nutitelefoni/tahvelarvuti IP-aadress, võrgukaardi MAC-aadress, füüsilised, füsioloogilised, geneetilised, psühholoogilised, majanduslikud, kultuurilised, sotsiaalsed, poliitilised ja muud elemendid.

Kui teil on GDPR-i rakendamise kohta lisandeid või muresid, võite jätta meile kommentaarid.