Как реализовать GDPR в сайте / блоге / интернет -магазине и что содержать GDPR

Посмотрим, как мы внедряем GDPR в интернет -магазине или веб -сайте после директивы Евросоюз Что начало волноваться среди владельцев веб -сайтов, блогов и особенно среди компаний, которые владеют Журнал онлайн или другие платформы с участием коллекцияВ хранилище и Обработка данных кузок Caracter Personal / конфиденциально пользователей.

Что это такое и как мы реализуем GDPR (общее регулирование защиты данных)?

РазмещениеGDPR (Общее регулирование защиты данных) с 25 мая 2018 года включает в себя серьезные изменения с точки зрения Хранение личных данных и манипулирование ими организациями и компаниямиПолем В смысле всего, новое регулирование подразумевает строгие нормы для компаний и естественных лиц, которые хранят данные с личным характером клиентов, пользователей или деловых партнеров и т. Д. Закон применяется как онлайн, так и в “в автономном режиме”, предлагая большую прозрачность и контроль от людей, чьи данные хранятся и обрабатываются.
С введением GDPR Любой человек имеет право знать, обрабатывает ли компания их личные данные, цель, в которой они используются и способ выполнения безопасности к этим данным, чтобы не добраться до третьих лиц или организаций. В то же время доступ к людям к информации, хранящейся с возможностью их изменение или даже удалениеПолем

GDPR: согласие на хранение данных и цели, для которых они будут использоваться

Согласно GDPR, люди должны быть хорошо информированы, когда предлагают свое согласие на обработку данных. Процессор должен информировать человека как данных, которые будут храниться, и запрашивать согласие на каждую сферу использования данных. Лучший пример - форма согласия, отправленная Оранжевая Румыния клиентам компании. Это требуется Эклетное соглашение Если персональные данные могут быть использованы в Маркетинговые цели, для отправка предложений от компании, Отправка предложений от партнеров и сотрудниковВ Рыночные исследования, и т. д.

Перед GDPR дела были совершенно разными. Простая тика, установленная по умолчанию, позволила процессору использовать наши личные данные для того, какие цели он хотел, не несмотря на ответственность.
Если вы были введены в ситуацию, с которой связались N Companies Медицинская страховка или другие виды страхования после Открытый счет в банкеЭто не произойдет после вступления в силу GDPR, если только вы не указаете, что вам нужны предложения от сотрудников и партнеров банка. Если вы предложили свое согласие и через некоторое время изменились, процессор должен оказать поддержку, с помощью которой вы можете снять его очень просто в любое время.
В течение следующего периода банки также должны будут отправлять уведомления всем клиентам для запроса их соглашения и обработки данных с помощью личного характера.

Такой же Согласие также должно быть получено в интернет -магазинах, веб -сайты, которые хранят личную информацию, форумы или другие онлайн -платформы, которые включают хранение данных пользователей.
Если мы возьмем случай с интернет -магазинами, прежде всего, независимо от того, учитываете ли вы в этом интернет -магазине, вы будете проинформированы из первого доступа о хранимых данных. Типы Http cookie сохраняется веб -сайтом, коды Отслеживание поведения в Интернете Ваша (Google Analytics, Google Adsense, Facebook и т. Д.), Журналы, в которых хранится IP, и другая информация обо всем о вашей личности в Интернете.
Когда вы решите заказать продукт, компания, которая владеет интернет -магазином. Больше личных данных, чем необходимо Для обработки вашего заказа и не будет использовать ваш адрес электронной почты или номер телефона в Маркетинговые цели Если вы не получите свое согласие на эту практику. Если вы создали учетную запись, вы имеете право доступа к своим персональным данным, изменять или удалять их в любое время.
Подписка на информационные бюллетени Это будет сделано только с явным соглашением пользователя, который имеет эту опцию в любое время.
Еще одним важным требованием GDPR является период, в который могут храниться персональные данныеПолем Он больше не сможет храниться на неограниченном термине, как и до сих пор, но в течение точного периода времени.

GDPR: безопасность персональных данных

GDPR делает очень высокий акцент на безопасность частных данных пользователейПолем Компания должна обеспечить высокие стандарты безопасности в соответствии с чувствительностью хранимых данных. Псевдонимизация, шифрование и четкое назначение сотрудников, которые будут иметь доступ к персональным данным. Компания сообщит, что власти назначены лицам для обработки и обработки личных данных. В то же время, Предудоним Он включает в себя обработку персональных данных таким образом, чтобы они больше не могли быть отнесены к определенному субъекту данных без использования дополнительной информации, при условии, что эта дополнительная информация хранится отдельно и является предметом технических и организационных мер для обеспечения нестрибера соответствующих личных данных для естественного или идентифицируемого естественного человека.
В случае одного Безопасность нарушенийКомпания объявит в течение 72 часов как уполномоченные власти, так и лица, затронутые этой информацией. Будет составлен отчет о воздействии, в котором будут оценены риски и ущерб лицам, чья информация была украдена / сбежалась для третьих сторон.

DPO – Сотрудник по защите данных

Как многие девушки знали, пока, “DPO” Это не значит “Дни в прошлом овуляции” CI “Сотрудник по защите данных”Полем Название звучит очень напыщенно, но все компании должны назначить DPO которые гарантируют, что данные правильно собраноВ хранитсяВ используется для целей, для которых было получено согласие И они держатся в безопасности. По сути, этот DPO должен гарантировать, что организация, которая заключила договор, была в соответствии с нормами, наложенными GDPR. Он также будет связи между организацией и государственными органами контроля.

Кто может быть DPO? Что ж, насколько мы понимаем, DPO не может быть человеком внутри компании, потому что это будет конфликт интересов. Должен быть человеком за пределами компании, обладает тщательным знанием Европейское законодательство, внутреннее законодательство и методы хранения данных. Он может быть адвокатом со знанием этого или администратором сервера для изучения законодательства.
Что касается DPO / GDPR, многие компании появились в одночасье на ночь “специализирован” в этом законодательстве. Некоторые с “опыт” В течение многих лет в реализации правил, которые не существовали до 2016 года. Полезно посмотреть, как мы реализуем GDPR на веб -сайте.
Повышенное внимание должно иметь компании, которые получают такие предложения от этих компаний или людей, которые рекомендуют в качестве экспертов по GDPR и DPO. Большинство из них созданы только для того, чтобы предположить это новое правила для целей увеличения доходов. Поэтому увеличение внимания, если вы представляете компанию и получили такие предложения.

Санкции в случае негативных правил, предоставленных GDPR

Если мы не знаем, как внедрить GDPR на веб -сайте, санкции применяются, эквивалентные всем странам в пространстве Европейского Союза для компетентных администраций в каждой стране. Эти санкции будут применяться постепенно в соответствии с серьезностью и воздействием из -за непрерывного регулирования GDPR. Насколько мы понимаем, эти санкции могут достичь До 4% оборота Компании, нацеленной на санкцию. Санкции могут быть оспорены и могут быть подлежат юридическому процессу.

GDPR PE Online – Блоги, интернет -магазины или другие веб -сайты

Недавнее обновление WordPress было направлено на законность всех тех, кто использует эту платформу для онлайн. Каждый веб -сайт, который хранит личные данные, должна иметь страницу “Условия и положения” и о “Политика конфиденциальности” в котором можно сообщить следующим пользователям:

1. Кто является владельцем веб -сайта или интернет -магазина
2. Какие личные данные собираются и почему они собираются
3. Печенье – Перечислены файлы cookie, которые использует веб -сайт, в том числе в социальных сетях и анализе. (Facebook, Google Analytics, Twitter, S.A.M.D)
4. Кто является третьим лицами, которые имеют доступ к личным данным и для какой цели
5. Контактные данные компании, удерживающие веб -сайт / интернет -магазин
6. Период времени, в который хранятся личные данные
7. Простые методы, с помощью которых пользователи могут удалять или экспортировать свои личные данные с сайта
8. Как защищать личные данные, хранящиеся
9. Права и обязательства пользователей

Все эти точки выше должны держать каждый веб -сайт в разделе “Политика конфиденциальности“Полем

Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите естественных лиц в отношении обработки личных данных и о свободном движении этих данных и отмены директивы 95/46/EC (общее регулирование по защите данных) (текст, актуальный для ЕЭЗ) – Eur-lex.euПолем

Что такое личные данные

Любая информация, с помощью которой естественный человек становится идентифицируемая, такая как: имя, номер телефона, адрес электронной почты, местоположение, компьютер / смартфон / адрес планшета, MAC-адрес сетевой пластины, физическая, физиологическая, генетическая, психическая, экономическая, социальная, политическая и другие.

Если вам нужно сделать завершение или опасения по поводу того, как мы реализуем GDPR, вы можете оставить нам комментарии.