תוֹכֶן הָעִניָנִים
בוא נראה כיצד אנו מיישמים את GDPR בחנות מקוונת או באתר בהתאם להנחיה האיחוד האירופי שהתחיל להכות גלים בקרב בעלי אתרים, בלוגים ובעיקר בקרב החברות שבבעלותן מגזין ברשת או פלטפורמות אחרות הכוללות האוסף- אִחסוּן וכן מניפולציה של נתונים CU אופי אישי / / סוֹדִי של משתמשים.
תוֹכֶן
מה זה וכיצד אנו מיישמים את GDPR (תקנת הגנת מידע כללית)?
הַצָבָהGDPR ((תקנת הגנת מידע כללית) מיום 25 במאי 2018, מרמזים על שינויים גדולים בעניין אחסון הנתונים האישיים והטיפול בהם על ידי ארגונים וחברות. כפי שכולם מבינים, הרגולציה החדשה מחייבת כללים נוקשים לחברות ואנשים טבעיים המאחסנים נתונים אישיים של לקוחות, משתמשים או שותפים עסקיים וכו' אנשים המקיימים אינטראקציה. החוק חל הן באינטרנט והן בתוך “במצב לא מקוון”, מציע יותר שקיפות ושליטה מהאנשים שהנתונים שלהם מאוחסנים ומעובדים.
עם הכנסת ה-GDPR, לכל אדם יש את הזכות לדעת אם חברה מעבדת את הנתונים האישיים שלו, המטרה שבה הם משמשים וכן האופן שבו מתבצעת האבטחה acestor date pentru a nu ajunge la terte persoane sau entitati. Totodata se ofera acces persoanelor la informatiile stocate cu posibilitatea de modificare a acestora sau chiar de stergereו
GDPR: הסכמה לגבי אחסון הנתונים והמטרות שלשמן ישמשו
Conform GDPR, persoanele trebuie sa fie bine informate in momentul in care isi ofera consimtamantul pentru procesarea datelor. Procesatorul trebuie sa aduca la cunostinta persoanei atat datele care vor fi stocate cat si sa ceara consimtamantul pentru fiecare sfera de utilizare a datelor. Un exemplu cel mai bun este formularul de consimtamant trimis de רומניה כתום catre clientii companiei. Se cere ecplicit acordul daca datele personale pot fi utilizate in scopuri de marketing, עבור trimiterea de oferte din partea companiei, trimiterea de oferte venite de la parteneri si colaboratori- studii de piataוכו '
Inainte de GDPR treburile stateau cu totul altfel. O simpla bifa pusa by default permiteau procesatorului sa ne foloseasca datele personale in ce scopuri dorea fara a putea fi tras la raspundere.
Daca ati fost pusi in situatia sa fiti contactati de N firme de asigurari medicale sau alte tipuri de asigurari dupa ce v-ati deschis cont la o banca, acest lucru nu se va mai intampla dupa intrarea in vigoare a GDPR, decat daca dvs. o sa specificati expres ca doriti oferte din partea colaboratorilor si partenerilor bancii. Daca v-ati oferit consimtamantul iar dupa un timp v-ati razgandit, procesatorul trebuie sa ofere suport prin care-l puteti retrage foarte simplu in orice moment.
בתקופה הבאה הבנקים יצטרכו גם לשלוח הודעות לכל הלקוחות כדי לבקש את הסכמתם לאחסן ולעבד נתונים אישיים.
אוֹתוֹ יש לקבל הסכמה גם מחנויות מקוונות, אתרים המאחסנים מידע אישי, פורומים או פלטפורמות מקוונות אחרות הכוללות אחסון נתוני משתמשים.
אם ניקח את המקרה של חנויות מקוונות, קודם כל, גם אם יש לך חשבון באותה חנות מקוונת או לא, תקבל מידע מהגישה הראשונה לגבי הנתונים המאוחסנים עבורך. סוגים של עוגיות HTTP נשמר על ידי האתר, קודים של מעקב אחר התנהגות מקוון al dvs. (Google Analytics, Google AdSense, Facebook, etc), log-uri in care va este stocat IP-ul si alte informatii cu privire la tot ce tine de identitatea dvs. in online.
Atunci cand optati sa comandati un produs, compania care detine magazinul online nu o sa va ceara mai multe date personale decat este nevoie pentru a va procesa comanda si nu va folosi adresa dvs. de e-mail sau numarul telefon in scopuri de marketing daca nu obtine consimtamantul dvs. pentru aceste practici. In cazut in care la efectuarea comenzii v-ati creat un cont, aveti dreptul sa va puteti accesa oricand datele personale ale contului, sa le modificati sau sa le stergeti.
Abonarea la newslettere se va face numai cu acordul explicit al utilizatorului, acesta avand la indemana oricand optiunea de dezabonare.
דרישה חשובה נוספת של ה-GDPR היא התקופה שבה ניתן לאחסן נתונים אישיים. לא ניתן יהיה יותר לאחסן אותם ללא הגבלת זמן כפי שהיו עד עכשיו, אלא לפרק זמן מדויק.
GDPR: אבטחת מידע אישי
GDPR שם דגש רב על אבטחת הנתונים הפרטיים של המשתמשים. על החברה להבטיח תקני אבטחה גבוהים בהתאם לרגישות הנתונים המאוחסנים. פסאודונימיזציה, הצפנה ושמות ברורים של אנשים שתהיה להם גישה לנתונים אישיים. החברה תודיע לרשויות על האנשים המיועדים לעבד ולטפל בנתונים אישיים. באותו זמן, טרום דומיניזציה presupune prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
In cazul unei פרצות אבטחה, compania va anunta in termen de 72 de ore atat autoritatile abilitate cat si persoanele afectate de aceasta scurgere de informatii. Se va face si un raport de impact in care vor fi evaluate riscurile si daunele aduse persoanelor ale caror informatii au fost sustrase / scapate catre terte parti.
DPO – קצין הגנת מידע
Asa cum stiau multe fete pana acum, “DPO” nu mai inseamna “Days Past Ovulation” ci “קצין הגנת מידע”. Suna foarte pompos numele, insa toate companiile trebuie sa desemneze un DPO care se va asigura ca datele sunt sunt corect colectate- מְאוּחסָן- folosite in scopurile pentru care s-a obtinut consimtamantul si ca sunt tinute in siguranta. Practic acest DPO trebuie sa se asigure ca organizatia care l-a contractat este in acord cu normele impuse de GDPR. Tot el va fi legatura dintre organizatie si autoritatile de control ale statului.
Cine poate fi DPO? Pai din cate intelegem, DPO nu poate fi o persoana din interiorul companiei, pentru ca ar fi conflict de interese. Trebuie sa fe o persoana din afara companiei, sa posede cunostinte temeinice de legislatie europeana, legislatie interna si tehnici IT de stocare a datelor. Poate fi un avocat cu cunostinte de IT sau un administrator de servere care sa invete legislatie.
In ceea ce priveste DPO / GDPR au aparut peste noapte pe online foarte multe firme “specializate” in aceasta legislatie. Unele cu “experienta” de ani de zile in implementarea unor regulamente care nici nu existau pana in 2016. Este util sa vedem cum implementam GDPR pe un website.
חברות שמקבלות הצעות כאלה מחברות אלו או אנשים הממליצים עליהן כמומחי GDPR ו-DPO חייבות להיות זהירות יותר. הרוב נוצר רק כדי להעלות השערות על הרגולציה החדשה הזו למטרות הגדלת ההכנסה. לכן, שימו לב במיוחד אם אתם מייצגים חברה וקיבלתם הצעות כאלו.
סנקציות במקרה של אי ציות לתקנות שנקבעו על ידי ה-GDPR
אם איננו יודעים כיצד ליישם את ה-GDPR באתר, הסנקציות מיושמות באופן שווה על כל מדינות האיחוד האירופי על ידי הממשלות המוסמכות בכל מדינה. סנקציות אלו יופעלו בהדרגה בהתאם לחומרת וההשפעה של אי ציות לתקנת ה-GDPR. ממה שאנחנו מבינים, הסנקציות האלה יכולות להגיע עד 4% מהמחזור a companiei vizate de sanctiune. Sanctiunile pot fi contestate si pot face obiectului unui proces juridic.
GDPR pe באינטרנט – בלוגים, חנויות מקוונות או אתרים אחרים
Un update recent al WordPress a vizat punerea in legalitatea a tuturor celor care folosesc aceasta platforma pentru preenta online. Fiecare website care stocheaza date cu caracter personal trebuie sa aibe o pagina de “תנאים והגבלות” ו- O. “Politica de Confidentialitate” in care sa aduca la cunostina utilizatorilor urmatoarele:
- Cine este proprietarul website-ului sau al magazinului online
- Care sunt datele personale colectate si de ce sunt colectate
- עוגיות – se listeaza modulele cookie pe care le utilizeaza web site-ul, inclusiv cele ale retelelor sociale si de analiza. (Facebook, Google Analytics, Twitter, s.a.m.d)
- Cine sunt tertele parti care au acces la datele personale si in ce scopuri
- Datele de contact ale companiei care detine web site-ul / magazinul online
- Perioada de timp pe care sunt pastrate datele personale
- Metode simple prin care utilizatorii sa-si poata sterge sau exporta datele personale de pe site
- Cum sunt protejate datele personale stocate
- Drepturile dar si obligatiile utilizatorilor
Toate aceste puncte de mai sus ar trebui sa le detina fiecare web site in sectiunea “Politica de Confidentialitate“ו
Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (Text cu relevanta pentru SEE) – EUR-LEX.EUו
מהם נתונים אישיים?
Orice informatie prin care o persoana fizica devine identificabila, cum ar fi: nume, numar de telefon, adresa de e-mail, localizare, adresa de IP calculator / smartphone / tableta, adresa MAC a placii de retea, elemente fizice, fiziologice, genetice, psihice, economice, culturale, sociale, politice si alte.
Daca aveti de facut completari sau nelamuriri cu privire la cum implementam GDPR, ne puteti lasa comentarii.
Este, totusi, foarte neclar cine si in ce masura raspunde in cazul unui simplu blog gazduit pe platforme de genul wordpress. com, blogspot. com (sau chiar blogspot. ro, de la o vreme) etc.
Sa retinem:
– site-ul este wordpress. com (de exemplu – care mai e si DOAR american)
– un_nume_oarecare.wordpress.com ESTE UN SUBDOMENIU!!!
Wordpress face progrese dar, culmea, ofera “stapanului” blogului adresa IP a unui comentator!!! (cum, de altfel, o vedeti si voi pe a mea). Ba chiar si adresa de email – la ce va trebuie musai?
Deci cum e?
Salut! Nu cred ca WordPress ofera adresa de IP a utilizatorilor, ci serverul. Codul WordPress nu face altceva decat sa scoata o interogare din server.
In mod evident, un utilizator nu poate accesa un website daca intre calculatorul acestuia si serverul gazda nu se face o interactiune. Interactiune bazata prin adresele de IP.
Nu prea am inteles care e ideea cu wordpress.com si cu subdomeniile dar o sa-ti raspund la intrebarea legata de adresa de e-mail si de ce este necesar ca IP sa fie vizibil pentru “stapan”ו
1. Adresa de e-mail este necesara pentru o conversatie. Daca nu introduceai adresa de e-mail, acum nu mai erai notificat ca ti-am raspuns. Atat timp cat eu nu vand, nu trimit newslettere, nu divulg catre o terta parte adresa de e-mail, nu vad sa fie o problema.
O sa actualizam in curand politicile de confidentialitate.
2. Adresa de IP apare automat in log-urile de server pentru toti vizitatorii, indiferent daca este vorba de vizitatori umani sau de roboti / boti.
Este foarte utila pentru a limita accesul persoanelor sau software-urilor rau intentionate si pentru a stabili sursa incidentelor nedorite.
PS. Nu te obliga nimeni sa folosesti pe site-uri o adresa de e-mail personala sau chia runa reala.
PS2. Consider ca trebuie sa raspunda cineva, numai daca incalca coduri de bune practici si politica anti-spam. :)