지침에 따라 온라인 상점이나 웹사이트에서 GDPR을 구현하는 방법을 살펴보겠습니다. 유럽 ​​연합 이는 웹사이트, 블로그 소유자, 특히 웹사이트를 소유한 회사들 사이에서 파장을 일으키기 시작했습니다. 잡지 온라인 또는 다음과 관련된 다른 플랫폼 컬렉션, 저장 그리고 데이터 조작 Cu 개인 캐릭터 / 비밀의 사용자 수.

GDPR(일반 데이터 보호 규정)은 무엇이며 어떻게 구현합니까?

자본 매출GDPR (일반 데이터 보호 규정)는 2018년 5월 25일부터 다음 사항에 대한 주요 변경 사항을 의미합니다. 개인 데이터의 저장 및 조직 및 회사의 처리. 모두가 이해하는 바와 같이, 새로운 규정은 고객, 사용자 또는 비즈니스 파트너 등 상호 작용하는 사람의 개인 데이터를 저장하는 회사 및 자연인에 대해 엄격한 규칙을 요구합니다. 이 법은 온라인과 오프라인 모두에 적용됩니다. “오프라인”, 데이터를 저장하고 처리하는 사람들에게 더 많은 투명성과 통제권을 제공합니다.
GDPR이 도입되면서 모든 사람은 회사가 자신의 개인 데이터를 처리하고 있는지 알 권리가 있습니다. 사용되는 목적 그리고 보안이 수행되는 방식 이러한 데이터는 제3자나 법인에 도달하지 않도록 합니다. 동시에, 사람들은 다음과 같은 가능성을 가지고 저장된 정보에 접근할 수 있습니다. 수정 또는 삭제.

GDPR: 데이터 저장 및 사용 목적에 관한 동의

GDPR에 따르면 사람들은 데이터 처리에 동의할 때 충분한 정보를 얻어야 합니다. 처리자는 저장될 데이터에 대해 개인에게 알리고 각 데이터 사용 범위에 대한 동의를 구해야 합니다. 대표적인 예가 바로 '동의서'입니다. 오렌지 루마니아 회사의 고객에게. 필수입니다 명시적인 합의 개인정보를 다음 용도로 사용할 수 있는 경우 마케팅 목적, 을 위한 제안 보내기 회사에서, 파트너 및 협력자로부터 제안 보내기, 시장 조사, 등.

GDPR 이전에는 상황이 완전히 달랐습니다. 기본적으로 설정된 간단한 체크를 통해 처리자는 책임을 지지 않고 원하는 목적으로 개인 데이터를 사용할 수 있습니다.
N개 회사로부터 연락을 받는 상황에 놓이게 된 경우 의료 보험 또는 다른 유형의 보험에 가입한 후 은행 계좌를 개설했다, 이는 은행의 협력자 및 파트너로부터 제안을 원한다고 명시적으로 지정하지 않는 한 GDPR 발효 후에는 더 이상 발생하지 않습니다. 귀하가 동의하고 잠시 후 마음이 바뀌었다면, 처리자는 귀하가 언제든지 아주 간단하게 동의를 철회할 수 있도록 지원을 제공해야 합니다.
다음 기간에는 은행은 모든 고객에게 개인 데이터 저장 및 처리에 대한 동의를 요청하는 알림을 보내야 합니다.

같은 온라인 상점에서도 동의를 얻어야 합니다., 개인 정보를 저장하는 웹사이트, 포럼 또는 사용자 데이터 저장과 관련된 기타 온라인 플랫폼.
온라인 상점의 경우, 우선 귀하가 해당 온라인 상점에 계정이 있든 없든 처음 액세스할 때부터 귀하를 위해 저장된 데이터에 대한 정보를 받게 됩니다. 종류 HTTP 쿠키 웹사이트에 보관된 코드 온라인 행동 추적 귀하(Google Analytics, Google AdSense, Facebook 등), 귀하의 IP가 저장된 로그 및 귀하의 온라인 신원과 관련된 모든 것에 대한 기타 정보.
귀하가 제품 주문을 선택하면 온라인 상점을 소유한 회사는 귀하에게 묻지 않습니다. 필요 이상으로 많은 개인 데이터 주문을 처리하기 위해 귀하의 이메일 주소나 전화번호를 사용하지 않습니다. 마케팅 목적 당사가 이러한 관행에 대해 귀하의 동의를 얻지 못한 경우. 주문할 때 계정을 생성한 경우 언제든지 개인 계정 데이터에 액세스하고 이를 수정하거나 삭제할 권리가 있습니다.
뉴스레터 구독 이는 언제든지 구독을 취소할 수 있는 옵션이 있는 사용자의 명시적인 동의가 있어야만 수행됩니다.
GDPR의 또 다른 중요한 요구 사항은 다음과 같습니다. 개인정보를 저장할 수 있는 기간. 더 이상 지금까지처럼 무한정 보관할 수 없고 정확한 기간 동안만 보관할 수 있습니다.

GDPR: 개인 데이터 보안

GDPR은 다음에 중점을 둡니다. 사용자의 개인 데이터 보안. 회사는 저장된 데이터의 민감도에 따라 높은 보안 표준을 보장해야 합니다. 개인 데이터에 접근할 수 있는 직원의 가명화, 암호화 및 명확한 이름 지정. 회사는 개인정보를 처리하고 처리하도록 지정된 사람을 당국에 통보합니다. 동시에, 사전 지배화 presupune prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
In cazul unei 보안 위반, compania va anunta in termen de 72 de ore atat autoritatile abilitate cat si persoanele afectate de aceasta scurgere de informatii. Se va face si un raport de impact in care vor fi evaluate riscurile si daunele aduse persoanelor ale caror informatii au fost sustrase / scapate catre terte parti.

DPO – 데이터 보호 책임자

Asa cum stiau multe fete pana acum, “DPO” nu mai inseamna “Days Past Ovulation” ci “데이터 보호 책임자”. Suna foarte pompos numele, insa toate companiile trebuie sa desemneze un DPO care se va asigura ca datele sunt sunt corect colectate, stocate, folosite in scopurile pentru care s-a obtinut consimtamantul si ca sunt tinute in siguranta. Practic acest DPO trebuie sa se asigure ca organizatia care l-a contractat este in acord cu normele impuse de GDPR. Tot el va fi legatura dintre organizatie si autoritatile de control ale statului.

Cine poate fi DPO? Pai din cate intelegem, DPO nu poate fi o persoana din interiorul companiei, pentru ca ar fi conflict de interese. Trebuie sa fe o persoana din afara companiei, sa posede cunostinte temeinice de legislatie europeana, 내부 법률 및 IT 데이터 저장 기술. IT 지식이 있는 변호사일 수도 있고, 법률을 배우는 서버 관리자일 수도 있습니다.
DPO/GDPR과 관련하여 많은 회사가 하룻밤 사이에 온라인에 나타났습니다. “전문화된” 이 법안에서는. 일부는 “경험” 2016년까지는 존재하지도 않았던 규정을 수년 동안 시행했습니다. 웹사이트에서 GDPR을 어떻게 구현하는지 살펴보는 것은 유용합니다.
이러한 회사나 GDPR 및 DPO 전문가로 추천하는 사람들로부터 그러한 제안을 받는 회사는 더욱 주의해야 합니다. 대다수는 소득 증대를 목적으로 이 새로운 규정을 추측하기 위해 만들어졌습니다. 그러므로 귀하가 회사를 대표하고 그러한 제안을 받았다면 각별히 주의하십시오.

GDPR에서 제공하는 규정을 준수하지 않는 경우의 제재

웹사이트에서 GDPR을 구현하는 방법을 모르는 경우, 제재는 각 국가의 관할 행정부에 의해 유럽 연합의 모든 국가에 동일하게 적용됩니다. 이러한 제재는 GDPR 규정 위반의 심각성과 영향에 따라 점진적으로 적용됩니다. 우리가 이해한 바에 따르면 이러한 제재 조치는 다음과 같습니다. 매출액의 최대 4% 제재 대상 기업의 모습입니다. 제재에 대한 이의가 제기될 수 있으며 법적 절차의 대상이 될 수 있습니다.

GDPR PE 온라인 – 블로그, 온라인 상점 또는 기타 웹사이트

WordPress의 최근 업데이트는 온라인 활동을 위해 이 플랫폼을 사용하는 모든 사람을 합법화하는 것을 목표로 합니다. 개인 데이터를 저장하는 모든 웹사이트에는 페이지가 있어야 합니다. “이용약관” 그리고 o “개인 정보 보호 정책” 사용자에게 다음 사항을 알립니다.

1. 웹사이트나 온라인 상점의 소유자는 누구입니까?
2. 수집되는 개인정보는 무엇이며 수집 이유는 무엇입니까?
3. 쿠키 – 소셜 및 분석 네트워크의 쿠키 모듈을 포함하여 웹사이트에서 사용되는 쿠키 모듈이 나열됩니다. (페이스북, 구글애널리틱스, 트위터 등)
4. 개인 데이터에 접근할 수 있는 제3자는 누구이며 어떤 목적으로 사용됩니까?
5. 웹사이트/온라인 상점을 소유한 회사의 연락처 정보
6. 개인정보를 보관하는 기간
7. 사용자가 사이트에서 개인 데이터를 삭제하거나 내보낼 수 있는 간단한 방법
8. 저장된 개인 데이터가 보호되는 방법
9. 이용자의 권리와 의무

위의 모든 사항은 해당 섹션의 모든 웹사이트에서 소유해야 합니다. “개인 정보 보호 정책“.

개인 데이터 처리 및 해당 데이터의 자유로운 이동과 관련하여 자연인 보호 및 지침 95/46/EC(일반 데이터 보호 규정) 폐지에 관한 2016년 4월 27일자 유럽 의회 및 이사회의 규정(EU) 2016/679(EEA 관련 텍스트) – EUR-LEX.EU.

개인 데이터란 무엇입니까?

이름, 전화번호, 이메일 주소, 위치, 컴퓨터/스마트폰/태블릿 IP 주소, 네트워크 카드 MAC 주소, 신체적, 생리적, 유전적, 심리적, 경제적, 문화적, 사회적, 정치적 및 기타 요소와 같이 자연인을 식별할 수 있는 모든 정보.

GDPR 구현 방법에 대해 추가 사항이나 우려 사항이 있는 경우 의견을 남겨주세요.