Kako implementirati GDPR na web lokaciji / blogu / internetskoj trgovini i što sadržavati GDPR

Pogledajmo kako implementiramo GDPR u internetsku trgovinu ili web stranicu slijedeći direktivu Europska unija Što je počelo stvarati valove među vlasnicima web stranica, blogova, a posebno među tvrtkama koje posjeduju magazin online ili druge platforme koje uključuju kolekcija,, skladištenje i Rukovanje podacima pokrajina Caracter Personal / povjerljiv korisnika.

Što je to i kako implementirati GDPR (opća uredba o zaštiti podataka)?

PostavljanjeGDPR (Opća regulacija zaštite podataka) od 25. svibnja 2018. uključuje velike promjene u smislu Pohranjivanje osobnih podataka i manipuliranje od strane organizacija i tvrtki. U smislu svih, nova regulacija podrazumijeva stroge norme za tvrtke i prirodne osobe koje pohranjuju podatke s osobnim karakterom klijenata, korisnika ili poslovnih partnera itd. Osobe u interakciji. Zakon se primjenjuje i na mreži i u “izvan mreže”, nudeći više transparentnosti i kontrole od ljudi čiji se podaci pohranjuju i obrađuju.
Uvođenjem GDPR -a bilo koja osoba ima pravo znati da li tvrtka obrađuje njihove osobne podatke, svrha u kojoj se koriste i Način na koji se radi sigurno ovim podacima kako ne bi dosegli treće strane ili entitete. Istodobno, pristup ljudima do informacija pohranjenih s mogućnošću Promijenite ih ili čak brisanje.

GDPR: pristanak na pohranu podataka i svrhe za koje će se koristiti

Prema GDPR -u, ljudi moraju biti dobro informirani kada nude svoj pristanak za obradu podataka. Procesor mora obavijestiti osobu i podatke koji će se pohraniti i zatražiti pristanak za svaku sferu korištenja podataka. Najbolji primjer je obrazac za pristanak koji je poslao Orange Rumunjska klijentima tvrtke. To je potrebno Eksplicitni sporazum Ako se mogu koristiti osobni podaci u Marketinške svrhe, za Slanje ponuda od tvrtke, Slanje ponuda koje dolaze od partnera i suradnika,, Tržišne studije, itd.

Prije GDPR -a, poslovi su bili sasvim drugačiji. Jednostavan krpelj postavljen prema zadanim postavkama omogućio je procesoru da koristi naše osobne podatke u koje je svrhe želio bez da je to moguće odgovarati.
Ako ste stavljeni u situaciju koju će N kompanije kontaktirati od strane medicinsko osiguranje ili druge vrste osiguranja nakon što imate Otvorite račun banci, to se neće dogoditi nakon stupanja na snagu GDPR -a, osim ako izričito ne navedete da želite ponude suradnika i partnera banke. Ako ste ponudili svoj pristanak i nakon nekog vremena promijenili se, procesor mora pružiti podršku kojom ga možete povući vrlo jednostavno u bilo kojem trenutku.
U sljedećem će razdoblju banke morati poslati obavijesti svim kupcima kako bi zatražile svoj dogovor i obradu podataka s osobnim karakterom.

Isti Suglasnost također mora dobiti internetske trgovine, web stranice koje pohranjuju osobne podatke, forume ili druge mrežne platforme koje uključuju pohranu korisničkih podataka.
Ako preuzmemo slučaj internetskih prodavaonica, prije svega, bez obzira na to je li ili ne u toj internetskoj trgovini, bit ćete informirani iz prvog pristupa o pohranjenim podacima. Vrste HTTP kolačići zadržani web stranica, kodovi Praćenje internetskog ponašanja Vaša (Google Analytics, Google Adsense, Facebook itd.), Zapisi u kojima je IP pohranjen i druge informacije o svemu o vašem identitetu na mreži.
Kad se odlučite za naručivanje proizvoda, tvrtka koja posjeduje internetsku trgovinu neće vas pitati Više osobnih podataka nego što je potrebno Za obradu narudžbe i neće koristiti vašu adresu e -pošte ili telefonski broj u Marketinške svrhe Ako ne dobijete svoj pristanak za ove prakse. U slučaju kada ste stvorili račun, imate pravo pristupiti svojim osobnim podacima, modificirati ili izbrisati u bilo kojem trenutku.
Pretplata na biltene To će se učiniti samo s izričitim ugovorom korisnika, koji u bilo kojem trenutku ima mogućnost.
Drugi važan zahtjev za GDPR je razdoblje u kojem se mogu pohraniti osobni podaci. To se više neće moći pohraniti na neograničeni mandat kao što je to bio slučaj do sada, već tijekom točno vremenskog razdoblja.

GDPR: Sigurnost osobnih podataka

GDPR stavlja vrlo visok naglasak na Sigurnost privatnih podataka korisnika. Tvrtka mora osigurati visoke standarde sigurnosti prema osjetljivosti pohranjenih podataka. Pseudonimizacija, šifriranje i jasno imenovanje osoblja koje će imati pristup osobnim podacima. Tvrtka će obavijestiti vlasti koje su imenovale osobe za obradu i obradu osobnih podataka. Istovremeno, Preudonimizacija To uključuje obradu osobnih podataka na takav način da ih se više ne može pripisati određenom subjektu podataka bez korištenja dodatnih informacija, pod uvjetom da se ove dodatne informacije pohranjuju odvojeno i predmet je tehničkih i organizacijskih mjera kako bi se osigurala neponovljiva osobna osoba prirodne ili prepoznatljive prirodne osobe.
U slučaju jednog Povreda sigurnosti, Tvrtka će najaviti u roku od 72 sata, kako vlasti osnažene i osobe koje su pogođene tim informacijama. Uključit će se izvješće o utjecaju u kojem će se procijeniti rizici i štete koje su prenesene osobama čiji su podaci ukradeni / pobjegli na treće strane.

DPO – Službenik za zaštitu podataka

Kao što su mnoge djevojke do sada znale, “DPO” to ne znači “Dani prošlosti ovulacije” ci “Službenik za zaštitu podataka”. Ime zvuči vrlo pomposno, ali sve tvrtke moraju odrediti a DPO što će osigurati da su podaci ispravno prikupljeno,, pohranjen,, koristi se u svrhe za koje je dobivena pristanak I čuvaju se. U osnovi, ovaj DPO mora osigurati da je organizacija koja ga je ugovorila u skladu s normama koje je nametnuo GDPR. Također će biti veza između organizacije i državnih tijela za kontrolu.

Tko može biti DPO? Pa, koliko razumijemo, DPO ne može biti osoba unutar tvrtke, jer bi to bio sukob interesa. Mora biti osoba izvan tvrtke, posjeduje temeljito znanje o Europsko zakonodavstvo, interno zakonodavstvo i tehnike pohrane podataka. On može biti odvjetnik sa znanjem o IT -u ili administratoru poslužitelja kako bi naučio zakonodavstvo.
Što se tiče DPO / GDPR, mnoge su se tvrtke pojavile preko noći preko noći “specijaliziran” U ovom zakonodavstvu. Neki sa “iskustvo” Godinama u provedbi propisa koji nisu postojali do 2016. godine. Korisno je vidjeti kako implementiramo GDPR na web mjestu.
Povećana pažnja moraju imati tvrtke koje primaju takve ponude od ovih tvrtki ili ljudi koji preporučuju stručnjake GDPR -a i DPO -a. Većina je stvorena samo da nagađa ovu novu propisu za povećanje prihoda. Stoga, povećana pažnja ako predstavljate tvrtku i primili ste takve ponude.

Sankcije u slučaju propisa o ne -poprimci koje je dao GDPR

Ako ne znamo kako implementirati GDPR na web mjestu, sankcije se primjenjuju ekvivalentnim svim zemljama u Europskoj uniji prostora za kompetentne administracije u svakoj zemlji. Te će se sankcije primjenjivati ​​postupno prema ozbiljnosti i utjecaju zbog ne -usklađenosti regulacije GDPR -a. Koliko razumijemo, ove sankcije mogu doći do Do 4% prometa tvrtke namijenjena sankcijama. Sankcije se mogu osporiti i mogu biti podložne pravnom postupku.

GDPR PE Online – Blogovi, internetske trgovine ili druge web stranice

Nedavno ažuriranje WordPress -a usmjereno je na zakonitost svih onih koji ovu platformu koriste za internet. Svaka web stranica koja pohranjuje osobne podatke mora imati stranicu “Uvjeti i odredbe” i o “Pravila o privatnosti” u kojem će obavijestiti sljedeće korisnike:

1. Tko je vlasnik web stranice ili internetske trgovine
2. Koji su prikupljeni osobni podaci i zašto se prikupljaju
3. Kolačići – Navedi su kolačiće koje web stranica koristi, uključujući i one društvenih mreža i analize. (Facebook, Google Analytics, Twitter, S.A.M.D)
4. Tko su treće strane koje imaju pristup osobnim podacima i za koji cilj
5. Podaci o kontaktima tvrtke držeći web mjesto / internetsku trgovinu
6. Vremenski period u kojem se osobni podaci čuvaju
7. Jednostavne metode koje korisnici mogu izbrisati ili izvoziti svoje osobne podatke s web stranice
8. Kako zaštititi pohranjene osobne podatke
9. Prava i obveze korisnika

Sve ove gornje točke trebale bi držati svaku web stranicu u odjeljku “Pravila o privatnosti“.

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti prirodnih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju ovih podataka i za ukidanje Direktive 95/46/EC (opća regulacija o zaštiti podataka) (tekst relevantna za EEA) – EUR-LEX.EU.

Koji su osobni podaci

Sve informacije pomoću kojih prirodna osoba postaje prepoznatljiva, kao što su: ime, telefonski broj, adresa e-pošte, lokacija, računalna / pametni telefon / tablet adresa, MAC adresa mrežne ploče, fizičke, fiziološke, genetske, psihičke, ekonomske, socijalne, političke i druge.

Ako morate donijeti završetak ili nedoumice o tome kako implementiramo GDPR, možete nam ostaviti komentare.