Kaip įdiegti GDPR svetainėje / tinklaraštyje / internetinėje parduotuvėje ir ką turi būti GDPR

Pažiūrėkime, kaip mes įgyvendiname GDPR internetinėje parduotuvėje ar svetainėje pagal direktyvą Europos Sąjunga Kuri pradėjo bangas tarp svetainių savininkų, tinklaraščių ir ypač tarp įmonių, kurios turi Žurnalas internete ar kitos platformos, susijusios su kolekcijaAr saugojimas ir Duomenų tvarkymas su Caracteact asmeninė / konfidencialus vartotojų.

Kas tai yra ir kaip mes įgyvendiname GDPR (Bendrasis duomenų apsaugos reglamentas)?

PatekimasGDPR (Bendras duomenų apsaugos reglamentas) nuo 2018 m. Gegužės 25 d. Apima didelius pokyčius, susijusius su Saugoti asmens duomenis ir juos manipuliuoti organizacijomis ir įmonėmis. Visų pirma, naujas reglamentas reiškia griežtas normas įmonėms ir natūraliems asmenims, kurie saugo duomenis su asmeniniais klientų, vartotojų ar verslo partnerių ir kt. Sąveikoje esančiais asmenimis. Įstatymas taikomas tiek internetu, tiek į “neprisijungus”, siūlant daugiau skaidrumo ir kontrolės iš žmonių, kurių duomenys yra saugomi ir tvarkomi.
Įvedus GDPR, bet kuris asmuo turi teisę žinoti, ar įmonė apdoroja savo asmeninius duomenis, tikslas, kuriuo jie naudojami ir Tai, kaip atliekamas saugumas prie šių duomenų, kad nepasiektumėte trečiųjų šalių ar subjektų. Tuo pačiu metu prieiga prie žmonių, saugomų su galimybe jų keitimas ar net ištrynimas.

GDPR: sutikimas dėl duomenų saugojimo ir tikslų, kuriems jie bus naudojami

Anot GDPR, žmonės turi būti gerai informuoti, kai siūlo savo sutikimą apdoroti duomenis. Procesorius turi informuoti asmenį ir duomenis, kurie bus saugomi, ir paprašyti kiekvienos duomenų naudojimo sferos sutikimo. Geriausias pavyzdys yra sutikimo forma, kurią siunčia Oranžinė Rumunija įmonės klientams. Tai reikalinga EKPLICIJA SUSITARIMAS Jei gali būti naudojami asmeniniai duomenys Rinkodaros tikslai, už siunčiantys pasiūlymus iš įmonės, Siunčiami iš partnerių ir bendradarbių pasiūlymųAr Rinkos tyrimaiir kt.

Iki GDPR reikalų buvo gana skirtingi. Paprasta erkė, pateikta pagal numatytuosius nustatymus, leido procesoriui naudoti mūsų asmeninius duomenis tam, kokių tikslų jis norėjo, negalėdamas būti atsakingas.
Jei jus į situaciją susisiekė su „N Company“ sveikatos draudimas ar kitų rūšių draudimas po to, kai turėsite Atidarykite sąskaitą bankui, Tai neįvyks po to, kai GDPR įsigalioja, nebent jūs aiškiai nurodysite, kad norite pasiūlymų iš banko bendradarbių ir partnerių. Jei pasiūlėte savo sutikimą ir po kurio laiko pasikeitėte, procesorius turi suteikti palaikymą, pagal kurį galite bet kuriuo metu jį atsiimti.
Kitą laikotarpį bankai taip pat turės siųsti pranešimus visiems klientams, kad paprašytų jų susitarimo ir tvarkytų duomenis su asmeniniu charakteriu.

Tas pats Sutikimą taip pat turi gauti internetinės parduotuvės, Svetainės, kuriose saugoma asmeninė informacija, forumai ar kitos internetinės platformos, apimančios vartotojo duomenų saugojimą.
Jei imsimės internetinių parduotuvių, visų pirma, nesvarbu, ar jūs atsiskaitote toje internetinėje parduotuvėje, ar ne, būsite informuoti iš pirmosios prieigos prie saugomų duomenų. Tipai HTTP slapukai Išlaikė svetainė, kodai Internetinio elgesio stebėjimas Jūsų („Google Analytics“, „Google Adsense“, „Facebook“ ir kt.), Žurnalai, kuriuose saugomas IP, ir kita informacija apie viską apie jūsų tapatybę internete.
Kai pasirinksite užsisakyti produktą, įmonė, kuriai priklauso internetinė parduotuvė Daugiau asmens duomenų, nei reikia Norėdami apdoroti savo užsakymą ir nenaudosite jūsų el. Pašto adreso ar telefono numerio Rinkodaros tikslai Jei negaunate savo sutikimo dėl šios praktikos. Tuo atveju, kai sukūrėte paskyrą, turite teisę pasiekti savo asmeninius duomenis, bet kuriuo metu juos modifikuoti ar ištrinti.
Prenumeruojant informacinius biuletenius Tai bus padaryta tik su aiškia vartotojo susitarimu, kuris bet kuriuo metu turi pasirinkimą.
Kitas svarbus GDPR reikalavimas yra laikotarpis, kuriuo galima saugoti asmens duomenis. Tai nebegalės saugoti neribotą terminą, kaip buvo iki šiol, bet per tikslų laikotarpį.

GDPR: Asmens duomenų saugumas

GDPR labai daug dėmesio skiria privačių vartotojų duomenų saugumas. Bendrovė turi pateikti aukštus saugumo standartus pagal saugomų duomenų jautrumą. Pseudonimizavimas, šifravimas ir aiškus darbuotojų, kurie turės prieigą prie asmens duomenų, paskyrimas. Bendrovė informuos valdžios institucijas paskirtus asmenis apdoroti ir tvarkyti asmens duomenis. Tuo pačiu metu, Išankstinis tyla Tai apima asmens duomenų tvarkymą taip, kad jie nebegali būti priskiriami tam tikram duomenų dalykui nenaudojant papildomos informacijos, su sąlyga, kad ši papildoma informacija yra saugoma atskirai ir yra techninių ir organizacinių priemonių objektas, siekiant užtikrinti atitinkamų asmens duomenų neprilygstamą asmenį natūraliam ar identifikuojamam natūraliam asmeniui.
Vienas Saugumo pažeidimai, Bendrovė paskelbs per 72 valandas tiek įgaliojusiems valdžios institucijoms, tiek asmenims, kuriuos paveikė ši informacija. Bus pateikta poveikio ataskaita, kurioje bus įvertinta rizika ir žala asmenims, kurių informacija buvo pavogta / išvengta į trečiąsias šalis.

Dpo – Duomenų apsaugos pareigūnas

Kaip daugelis merginų iki šiol žinojo, “Dpo” Tai nereiškia “Dienos po ovuliacijos” ci “Duomenų apsaugos pareigūnas”. Pavadinimas skamba labai pompastiškai, tačiau visos įmonės turi paskirti a Dpo kurie užtikrins, kad duomenys yra teisingai surinktasAr saugomaAr naudojamas tikslams, kuriems buvo gautas sutikimas Ir jie saugomi. Iš esmės šis DPO turi užtikrinti, kad organizacija, kuri ją sudarė sutartį, atitiktų GDPR nustatytas normas. Jis taip pat bus ryšys tarp organizacijos ir valstybės kontrolės institucijų.

Kas gali būti DPO? Na, kiek mes suprantame, DPO negali būti įmonės viduje esantis asmuo, nes tai būtų interesų konfliktas. Turi būti asmuo už įmonės ribų, turėti išsamių žinių apie Europos įstatymai, vidiniai teisės aktai ir duomenų saugojimo būdai. Jis gali būti teisininkas, turintis žinių apie tai arba serverio administratorių, kad išmoktų teisės aktus.
Kalbant apie DPO / GDPR, daugelis kompanijų per naktį pasirodė per naktį “Specializuotas” šiame įstatymuose. Kai kurie su “patirtis” Ilgus metus įgyvendinant reglamentus, kurie neegzistavo iki 2016 m., Naudinga pamatyti, kaip mes įgyvendiname GDPR svetainėje.
Didesnis dėmesys turi būti įtrauktas į įmones, kurios gauna tokius pasiūlymus iš šių įmonių ar žmonių, kurie rekomenduoja kaip GDPR ir DPO ekspertus. Dauguma yra sukurti tik spėliojant šį naują reglamentą pajamų padidinimo tikslais. Todėl padidėjęs dėmesys, jei atstovaujate įmonei ir gavote tokius pasiūlymus.

Sankcijos, jei GDPR teikiamos ne veikiančios taisyklės

Jei nežinome, kaip įdiegti GDPR svetainėje, sankcijos yra lygios visoms Europos Sąjungos erdvės šalims kiekvienos šalies kompetentingoms administracijoms. Šios sankcijos bus taikomos palaipsniui atsižvelgiant į sunkumą ir poveikį dėl GDPR reglamento nepriklausomybės. Kiek suprantame, šios sankcijos gali būti pasiektos Iki 4% apyvartos bendrovės, skirtos sankcijai. Sankcijos gali būti užginčytos ir gali būti taikomos teisiniam procesui.

GDPR PE internete – Tinklaraščiai, internetinės parduotuvės ar kitos svetainės

Neseniai „WordPress“ atnaujinimas buvo skirtas visų tų, kurie naudojasi šia platforma internete, teisėtumui. Kiekvienoje svetainėje, kurioje kaupiami asmeniniai duomenys, turi būti puslapis “Sąlygos ir sąlygos” ir o “Privatumo politika” Kur galima informuoti šiuos vartotojus:

1. Kas yra svetainės ar internetinės parduotuvės savininkas
2. Kokie yra surinkti asmens duomenys ir kodėl jie renkami
3. Sausainiai – Išvardykite slapukus, kuriuos naudoja svetainė, įskaitant socialinių tinklų ir analizės, išvardytos. („Facebook“, „Google Analytics“, „Twitter“, S.A.M.D)
4. Kurios yra trečiosios šalys, turinčios prieigą prie asmens duomenų ir kokio tikslo
5. Bendrovės kontaktų duomenys, turintys svetainę / internetinę parduotuvę
6. Laiko laikotarpis, per kurį saugomi asmens duomenys
7. Paprasti metodai, kuriais vartotojai gali ištrinti ar eksportuoti savo asmeninius duomenis iš svetainės
8. Kaip saugoti asmens duomenis
9. Vartotojų teisės ir įsipareigojimai

Visi šie aukščiau esantys punktai turėtų laikyti kiekvieną skyriuje esančią svetainę “Privatumo politika“.

2016 m. Balandžio 27 d. Europos Parlamento ir Tarybos Reglamentas (ES) 2016 m. Balandžio 27 d. Apie natūralių asmenų apsaugą dėl asmens duomenų apdorojimo ir laisvo šių duomenų judėjimo bei dėl panaikinimo direktyvos 95/46/EB (bendras duomenų apsaugos reguliavimas) (tekstas, susijęs su EEE)) – „Eur -LEX.EU“.

Kas yra asmens duomenys

Bet kokia informacija, kuria natūralus asmuo tampa atpažįstamas, pavyzdžiui: pavadinimas, telefono numeris, el. Pašto adresas, vieta, kompiuterio / išmaniojo telefono / planšetinio kompiuterio adresas, tinklo plokštės MAC adresas, fizinė, fiziologinė, genetinė, psichinė, ekonominė, socialinė, politinė ir kita.

Jei turite atlikti baigimus ar susirūpinimą dėl to, kaip mes įgyvendiname GDPR, galite palikti mums komentarus.