Kā ieviest GDPR vietnē / emuārā / tiešsaistes veikalā un ko saturēt GDPR

Apskatīsim, kā mēs ieviešam GDPR tiešsaistes veikalā vai vietnē pēc direktīvas Eiropas Savienības Kas sāka rast viļņus starp vietņu, emuāru un jo īpaši uzņēmumu īpašniekiem, kuriem pieder Žurnāls tiešsaistē vai citas platformas, kurās iesaistītas kolekcijaVerdzība uzglabāšana un Datu apstrāde cu karaktera personīgais / konfidenciāls lietotāju.

Kas tas ir un kā mēs ieviešam GDPR (vispārējā datu aizsardzības regulēšana)?

IzvietošanaGDPR (Vispārīga datu aizsardzības regulēšana) no 2018. gada 25. maija ietver lielas izmaiņas attiecībā uz Personas datu glabāšana un manipulēšana ar organizācijām un uzņēmumiemApvidū Visu izpratnē jaunais regulējums nozīmē stingras normas uzņēmumiem un dabiskām personām, kuras glabā datus ar klientu, lietotāju vai biznesa partneru personīgo raksturu utt. Personas, kas atrodas mijiedarbībā. Likums tiek piemērots gan tiešsaistē, gan iekšā “bezsaistē”, piedāvājot lielāku caurspīdīgumu un kontroli no cilvēkiem, kuru dati tiek glabāti un apstrādāti.
Ieviešot GDPR, jebkurai personai ir tiesības zināt, vai uzņēmums apstrādā viņu personas datus, Mērķis, kurā tie tiek izmantoti un veids, kādā ir drošība uz šiem datiem, lai nesasniegtu trešās personas vai organizācijas. Tajā pašā laikā piekļuve cilvēkiem, kas glabājas ar iespēju to maiņa vai pat dzēšanaApvidū

GDPR: piekrišana datu glabāšanai un mērķiem, par kuriem tie tiks izmantoti

Pēc GDPR teiktā, cilvēkiem jābūt labi informētiem, kad viņi piedāvā savu piekrišanu datu apstrādei. Procesoram ir jāinformē personai gan dati, kas tiks glabāti, gan lūgt piekrišanu katrai datu lietošanas sfērai. Labākais piemērs ir piekrišanas forma, ko nosūtījusi Oranžā Rumānija uzņēmuma klientiem. Tas ir nepieciešams Eksplitīvs līgums Ja personas datus var izmantot Mārketinga mērķi, par Piedāvājumu nosūtīšana no uzņēmuma, Piedāvājumu nosūtīšana, kas nāk no partneriem un līdzstrādniekiemVerdzība tirgus pētījumi, utt.

Pirms GDPR lietas bija diezgan atšķirīgas. Vienkārša ērce pēc noklusējuma ļāva procesoram izmantot mūsu personas datus tam, kādiem mērķiem viņš vēlējās, ja nevarēja saukt pie atbildības.
Ja ar jums ir likts situācijā sazināties ar N uzņēmumiem medicīniskā apdrošināšana vai cita veida apdrošināšanu pēc jums ir Atveriet kontu bankai, Tas nenotiks pēc GDPR stāšanās spēkā, ja vien jūs skaidri norādīsit, ka vēlaties piedāvājumus no bankas līdzstrādniekiem un partneriem. Ja esat piedāvājis savu piekrišanu un pēc kāda laika esat mainījis sevi, procesoram ir jāsniedz atbalsts, ar kuru jūs to varat izņemt ļoti vienkārši jebkurā laikā.
Nākamajā periodā bankām būs arī jānosūta paziņojumi visiem klientiem, lai pieprasītu viņu vienošanos un datu apstrādi ar personīgo raksturu.

Tas pats Piekrišana ir jāiegūst arī tiešsaistes veikalos, vietnes, kurās tiek glabāta personiskā informācija, forumi vai citas tiešsaistes platformas, kas ietver lietotāju datu glabāšanu.
Ja mēs izmantosim tiešsaistes veikalu gadījumu, pirmkārt, neatkarīgi no tā, vai jūs atrodaties šajā tiešsaistes veikalā, jūs tiksit informēts no pirmās piekļuves par saglabātajiem datiem. Veidi Http sīkdatnes Saglabāts vietnē Vietne, kodi Uzvedības izsekošana tiešsaistē Jūsu (Google Analytics, Google AdSense, Facebook utt.), Piesakās, kurās tiek saglabāts IP, un cita informācija par visu par jūsu identitāti tiešsaistē.
Kad jūs izvēlaties pasūtīt produktu, uzņēmums, kuram pieder tiešsaistes veikals Vairāk personas datu, nekā nepieciešams Lai apstrādātu pasūtījumu un neizmantotu jūsu e -pasta adresi vai tālruņa numuru Mārketinga mērķi Ja jūs nesaņemat piekrišanu par šo praksi. Ja esat izveidojis kontu, jums ir tiesības piekļūt saviem personas datiem, jebkurā laikā to modificēt vai izdzēst.
Abonēšana biļeteniem Tas tiks izdarīts tikai ar skaidru lietotāja vienošanos, kurai ir iespēja jebkurā laikā.
Vēl viena svarīga GDPR prasība ir periodu, kurā var saglabāt personas datusApvidū To vairs nevarēs uzglabāt neierobežotā termiņā, kā tas bija līdz šim, bet precīza laika posmā.

GDPR: personas datu drošība

GDPR liek ļoti lielu uzsvaru uz lietotāju privāto datu drošībaApvidū Uzņēmumam ir jāsniedz augsti drošības standarti atbilstoši saglabāto datu jutīgumam. Pseidonimizācija, šifrēšana un skaidra darbinieku iecelšana, kuriem būs pieejami personas dati. Uzņēmums informēs iestādes izraudzītās personas apstrādāt un apstrādāt personas datus. Tajā pašā laikā, Preudonimizācija Tas ir saistīts ar personas datu apstrādi tādā veidā, ka tos vairs nevar attiecināt uz noteiktu datu subjektu, neizmantojot papildu informāciju, ja šī papildu informācija tiek saglabāta atsevišķi un tiek pakļauts tehniskiem un organizatoriskiem pasākumiem, lai nodrošinātu attiecīgo personas datu neatbilstību dabiskai vai identificējai dabiskai personai.
Viena gadījumā Drošības pārkāpumi, uzņēmums 72 stundu laikā paziņos gan pilnvaras, gan personas, kuras skārusi šī informācijas noplūde. Tiks sniegts ietekmes ziņojums, kurā tiks novērtēti riski un zaudējumi, kas radušies personām, kuru informācija ir nozagta / aizbēga uz trešajām personām.

DPO – Datu aizsardzības inspektors

Kā daudzas meitenes līdz šim zināja, “DPO” tas nenozīmē “Dienas pirms ovulācijas” CI “Datu aizsardzības inspektors”Apvidū Nosaukums izklausās ļoti pompozi, bet visiem uzņēmumiem ir jānorāda a DPO kas nodrošinās, ka dati ir pareizi savāktsVerdzība uzglabātsVerdzība izmanto mērķiem, kuriem tika iegūta piekrišana Un tie tiek turēti drošībā. Būtībā šim DPO ir jānodrošina, ka organizācija, kas no tā noslēdza līgumu, ir saskaņā ar GDPR noteiktajām normām. Viņš būs arī saikne starp organizāciju un valsts kontroles iestādēm.

Kas var būt DPO? Nu, cik mēs saprotam, DPO nevar būt persona uzņēmumā, jo tas būtu interešu konflikts. Jābūt personai ārpus uzņēmuma, ir rūpīgas zināšanas par Eiropas tiesību akti, iekšējie tiesību akti un datu glabāšanas paņēmieni. Viņš var būt jurists ar zināšanām par to vai servera administratoru, lai apgūtu likumdošanu.
Kas attiecas uz DPO / GDPR, daudzi uzņēmumi nakti parādījās nakti “specializēts” šajā likumdošanā. Daži ar “pieredze” Gadiem ilgi ieviešot noteikumus, kas neeksistēja līdz 2016. gadam. Ir lietderīgi redzēt, kā mēs tīmekļa vietnē ieviešam GDPR.
Palielinātai uzmanībai jābūt uzņēmumiem, kas saņem šādus piedāvājumus no šiem uzņēmumiem, vai cilvēkiem, kuri iesaka kā GDPR un DPO eksperti. Lielākā daļa ir izveidota tikai tāpēc, lai spekulētu šo jauno regulu ienākumu palielināšanas mērķiem. Tāpēc pastiprināta uzmanība, ja pārstāvat uzņēmumu un esat saņēmis šādus piedāvājumus.

Sankcijas GDPR nodrošināto noteikumu gadījumā, kas nav atkarīgas no noteikumiem

Ja mēs nezinām, kā ieviest GDPR tīmekļa vietnē, sankcijas tiek piemērotas līdzvērtīgas visām Eiropas Savienības telpas valstīm katras valsts kompetentajām administrācijām. Šīs sankcijas tiks piemērotas pakāpeniski saskaņā ar smagumu un ietekmi, kas saistīta ar GDPR regulas neatbilstību. Cik mēs saprotam, šīs sankcijas var sasniegt Līdz 4% no apgrozījuma no uzņēmuma, uz kuru paredzēts sankcija. Sankcijas var apstrīdēt, un tās var pakļauties tiesiskam procesam.

GDPR PE tiešsaistē – Emuāri, tiešsaistes veikali vai citas vietnes

Nesenais WordPress atjauninājums ir vērsts uz visu to cilvēku likumību, kuri izmanto šo platformu tiešsaistē. Katrai vietnei, kurā tiek glabāti personas dati, jābūt lapai “Noteikumi un nosacījumi” un O “Konfidencialitātes politika” kurā jāinformē šādi lietotāji:

1. Kurš ir vietnes vai tiešsaistes veikala īpašnieks
2. Kādi ir savāktie personas dati un kāpēc tie tiek savākti
3. Cepumi – Uzskaitiet sīkdatnes, kuras izmanto vietne, ieskaitot sociālo tīklu un analīzes, ir uzskaitītas. (Facebook, Google Analytics, Twitter, S.A.M.D)
4. Kuri ir trešās personas, kurām ir piekļuve personas datiem un par kādu mērķi
5. Uzņēmuma kontaktu dati, kas tur vietni / tiešsaistes veikalu
6. Laika periods, kurā tiek glabāti personas dati
7. Vienkāršas metodes, ar kurām lietotāji var izdzēst vai eksportēt savus personas datus no vietnes
8. Kā aizsargāt personas datus
9. Lietotāju tiesības un saistības

Visiem šiem iepriekšminētajiem punktiem vajadzētu būt katrai vietnei sadaļā “Konfidencialitātes politika“Apvidū

Eiropas Parlamenta un 2016. gada 27. aprīļa padomes 2016./679. Gada regulējums par dabisko personu aizsardzību attiecībā uz personas datu apstrādi un šo datu brīvu pārvietošanos un direktīvas 95/46/EK atcelšanu (vispārējs datu aizsardzības noteikums) (teksts, kas attiecas uz EEA) – Eur-lex.euApvidū

Kas ir personas dati

Jebkura informācija, ar kuru dabiska persona kļūst identificējama, piemēram: vārds, tālruņa numurs, e-pasta adrese, atrašanās vieta, datora / viedtālruņa / planšetdatora adrese, tīkla plāksnes MAC adrese, fiziskā, fizioloģiskā, ģenētiskā, psihiskā, ekonomiskā, sociālā, politiskā un cita.

Ja jums ir jāizdara pabeigšana vai bažas par to, kā mēs ieviešam GDPR, varat atstāt mums komentārus.