Katsotaanpa, kuinka toteutamme GDPR:n verkkokaupassa tai verkkosivustolla direktiiviä noudattaen Euroopan unioni joka alkoi tehdä aaltoja verkkosivustojen, blogien omistajien ja erityisesti omistavien yritysten keskuudessa aikakauslehti verkossa tai muilla alustoilla, joihin liittyy kokoelma, varastointi ja tietojen manipulointi cu persoonallinen luonne - luottamuksellisia käyttäjistä.

Mikä on GDPR (General Data Protection Regulation) ja miten se toteutetaan?

ASETTAMINENGDPR (Yleinen tietosuoja-asetus) 25. toukokuuta 2018 alkaen, merkitsee suuria muutoksia koskien henkilötietojen säilyttäminen ja niiden käsittely organisaatioiden ja yritysten toimesta. Kuten kaikki ymmärtävät, uusi asetus edellyttää tiukkoja sääntöjä yrityksille ja luonnollisille henkilöille, jotka säilyttävät asiakkaiden, käyttäjien tai liikekumppaneiden jne. vuorovaikutuksessa olevien henkilötietoja. Laki pätee sekä verkossa että sisällä “offline -tilassa”, joka tarjoaa enemmän läpinäkyvyyttä ja hallintaa ihmisiltä, ​​joiden tietoja tallennetaan ja käsitellään.
GDPR:n käyttöönoton myötä jokaisella on oikeus tietää, käsitteleekö yritys hänen henkilötietojaan, tarkoitukseen, johon niitä käytetään ja tapa, jolla turvallisuus tehdään nämä tiedot, jotta ne eivät pääse kolmansiin osapuoliin tai yhteisöihin. Samalla ihmisille annetaan mahdollisuus päästä käsiksi tallennettuihin tietoihin niiden muuttaminen tai jopa poistaminen.

GDPR: Suostumus tietojen säilyttämiseen ja käyttötarkoituksiin

GDPR:n mukaan ihmisten tulee olla hyvin perillä, kun he antavat suostumuksensa tietojen käsittelyyn. Käsittelijän on ilmoitettava henkilölle tallennettavat tiedot ja pyydettävä suostumus jokaiseen tietojen käyttöalueeseen. Hyvä esimerkki on lähettämä suostumuslomake Oranssi Romania yrityksen asiakkaille. Se on pakollinen nimenomainen sopimus jos henkilötietoja voidaan käyttää markkinointitarkoituksiinkuin tarjousten lähettäminen yhtiöstä, tarjousten lähettäminen kumppaneilta ja yhteistyökumppaneilta, markkinatutkimuksetjne.

Ennen GDPR:ää asiat olivat täysin erilaisia. Yksinkertainen oletusarvoisesti asetettu rasti antoi käsittelijälle mahdollisuuden käyttää henkilötietojamme mihin tahansa haluttuihin tarkoituksiin ilman, että häntä pidettiin vastuullisena.
Jos joutuisit tilanteeseen, jossa N yritystä ottaa sinuun yhteyttä sairausvakuutus tai muita vakuutuksia sen jälkeen, kun olet saanut avannut pankkitilin, tätä ei enää tapahdu GDPR:n voimaantulon jälkeen, ellet nimenomaisesti ilmoita, että haluat tarjouksia pankin yhteistyökumppaneilta ja yhteistyökumppaneilta. Jos olet antanut suostumuksesi ja hetken kuluttua muutit mielesi, käsittelijän on tarjottava tukea, jonka avulla voit peruuttaa sen erittäin yksinkertaisesti milloin tahansa.
Pankkien tulee myös seuraavalla kaudella lähettää kaikille asiakkaille ilmoituksia, joissa pyydetään suostumusta henkilötietojen tallentamiseen ja käsittelyyn.

Sama suostumus on hankittava myös verkkokaupoista, verkkosivustot, jotka tallentavat henkilökohtaisia ​​tietoja, foorumit tai muut online-alustat, joihin liittyy käyttäjätietojen tallentamista.
Jos tarkastelemme verkkokauppoja, ensinnäkin, vaikka sinulla olisi tili kyseisessä verkkokaupassa vai ei, saat tiedon ensimmäisestä käyttökerrasta lähtien sinulle tallennetuista tiedoista. Tyypit HTTP-evästeet verkkosivuston ylläpitämät koodit online-käyttäytymisen seuranta sinusta (Google Analytics, Google AdSense, Facebook jne.), lokit, joihin IP-osoitteesi on tallennettu, ja muita tietoja kaikesta verkkoidentiteettiisi liittyvästä.
Kun päätät tilata tuotteen, verkkokaupan omistava yritys ei kysy sinulta enemmän henkilötietoja kuin on tarpeen käsitellä tilauksesi eikä käytä sähköpostiosoitettasi tai puhelinnumeroasi markkinointitarkoituksiin jos emme saa suostumustasi näihin käytäntöihin. Jos loit tilin tilausta tehdessäsi, sinulla on oikeus milloin tahansa päästä käsiksi henkilökohtaisiin tilitietoihisi, muokata tai poistaa niitä.
Tilaa uutiskirjeet se tehdään vain käyttäjän nimenomaisella suostumuksella, jolla on mahdollisuus peruuttaa tilaus milloin tahansa.
Toinen tärkeä GDPR:n vaatimus on ajanjakso, jonka aikana henkilötietoja voidaan säilyttää. Niitä ei enää voida säilyttää loputtomiin, kuten tähän asti, vaan tarkan ajan.

GDPR: Henkilötietojen turvallisuus

GDPR painottaa paljon käyttäjien yksityisten tietojen turvallisuutta. Yrityksen on varmistettava korkeat turvallisuusstandardit tallennettavien tietojen herkkyydestä riippuen. Henkilötietojen pseudonymisointi, salaus ja selkeä nimeäminen, jolla on pääsy henkilötietoihin. Yritys ilmoittaa viranomaisille henkilötietoja, jotka on nimetty käsittelemään ja käsittelemään henkilötietoja. samaan aikaan, esidominointi presupune prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
In cazul unei turvallisuusrikkomuksia, compania va anunta in termen de 72 de ore atat autoritatile abilitate cat si persoanele afectate de aceasta scurgere de informatii. Se va face si un raport de impact in care vor fi evaluate riscurile si daunele aduse persoanelor ale caror informatii au fost sustrase / scapate catre terte parti.

DPO – Tietosuojavastaava

Kuten monet tytöt tiesivät tähän mennessä, “DPO” se ei tarkoita enää “Päivää ovulaation jälkeen” ci “Tietosuojavastaava”. Nimi kuulostaa erittäin mahtipontiselta, mutta kaikkien yritysten on nimettävä yksi DPO joka varmistaa, että tiedot ovat oikein oikein kerätty, tallennettu, käytetään niihin tarkoituksiin, joihin suostumus on saatu ja että ne pidetään turvassa. Käytännössä tämän tietosuojavastaavan on varmistettava, että hänen kanssaan sopimuksen tehnyt organisaatio noudattaa GDPR:n sääntöjä. Hän toimii myös linkkinä organisaation ja valtion valvontaviranomaisten välillä.

Kuka voi olla tietosuojavastaava? Ymmärrämme mukaan tietosuojavastaava ei voi olla henkilö yrityksen sisällä, koska se olisi eturistiriita. Sen on oltava yrityksen ulkopuolelta tuleva henkilö, jolla on oltava perusteellinen tietämys eurooppalaista lainsäädäntöä, sisäinen lainsäädäntö ja IT-tiedon tallennustekniikat. Se voi olla IT-osaamista omaava juristi tai palvelimen ylläpitäjä oppimaan lainsäädäntöä.
Tietosuojavastaavan/GDPR:n osalta monet yritykset ilmestyivät verkkoon yhdessä yössä “erikoistunut” tässä lainsäädännössä. Jotkut kanssa “kokea” vuosia sellaisten säädösten toimeenpanossa, joita ei ollut olemassakaan ennen 2016. On hyödyllistä nähdä, kuinka toteutamme GDPR:n verkkosivuilla.
Yritysten, jotka saavat tällaisia ​​tarjouksia näiltä yrityksiltä tai henkilöiltä, ​​jotka suosittelevat niitä GDPR- ja DPO-asiantuntijoiksi, on oltava varovaisempia. Suurin osa on luotu vain spekuloimaan tällä uudella asetuksella tulojen lisäämiseksi. Kiinnitä siis erityistä huomiota, jos edustat yritystä ja olet saanut tällaisia ​​tarjouksia.

Seuraamukset, jos GDPR:n säännöksiä ei noudateta

Jos emme osaa panna GDPR:ää täytäntöön verkkosivustolla, kunkin maan toimivaltaiset viranomaiset soveltavat pakotteita tasapuolisesti kaikkiin Euroopan unionin maihin. Näitä seuraamuksia sovelletaan asteittain GDPR-asetuksen noudattamatta jättämisen vakavuudesta ja vaikutuksista riippuen. Ymmärrämme mukaan nämä sanktiot voivat ulottua jopa 4 % liikevaihdosta pakotteen kohteena olevasta yrityksestä. Seuraamukset voidaan riitauttaa ja ne voivat olla oikeusprosessin kohteena.

GDPR verkossa – Blogit, verkkokaupat tai muut verkkosivustot

Äskettäinen WordPress-päivitys, jonka tarkoituksena on laillistaa kaikki, jotka käyttävät tätä alustaa online-näkyvyyteen. Jokaisella verkkosivustolla, joka tallentaa henkilötietoja, on oltava sivu “Ehdot” ja o “Tietosuojakäytäntö” jossa kerrotaan käyttäjille seuraavista:

1. Kuka on verkkosivuston tai verkkokaupan omistaja
2. Mitä henkilötietoja kerätään ja miksi niitä kerätään
3. Evästeet – sivuston käyttämät evästemoduulit on lueteltu, mukaan lukien sosiaalisten ja analysointiverkostojen moduulit. (Facebook, Google Analytics, Twitter jne.)
4. Ketkä ovat kolmannet osapuolet, joilla on pääsy henkilötietoihin ja mitä tarkoituksia varten
5. Verkkosivuston/verkkokaupan omistavan yrityksen yhteystiedot
6. Aika, jonka henkilötietoja säilytetään
7. Yksinkertaiset menetelmät, joilla käyttäjät voivat poistaa tai viedä henkilökohtaisia ​​tietojaan sivustolta
8. Kuinka tallennetut henkilötiedot suojataan
9. Käyttäjien oikeudet, mutta myös velvollisuudet

Kaikki nämä yllä olevat kohdat pitäisi omistaa jokaisen osion verkkosivustolla “Tietosuojakäytäntö“.

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY (yleinen tietosuoja-asetus) kumoamisesta (ETA:n kannalta merkityksellinen teksti) – EUR-LEX.EU.

Mitä henkilötiedot ovat?

Kaikki tiedot, joista luonnollinen henkilö tulee tunnistettavissa, kuten nimi, puhelinnumero, sähköpostiosoite, sijainti, tietokoneen/älypuhelimen/tabletin IP-osoite, verkkokortin MAC-osoite, fyysiset, fysiologiset, geneettiset, psykologiset, taloudelliset, kulttuuriset, sosiaaliset, poliittiset ja muut tekijät.

Jos sinulla on lisäyksiä tai huolenaiheita GDPR:n käyttöönotosta, voit jättää meille kommentteja.