Zabezpečenie

Ako implementovať GDPR v webe / blogu / internetovom obchode a čo obsahovať GDPR

Aktualizácia
2

Obsah

Pozrime sa, ako implementujeme GDPR v internetovom obchode alebo na webovej stránke podľa smernice Európskej únie čo začalo robiť vlny medzi majiteľmi webov, blogov a hlavne medzi firmami, ktoré vlastnia časopis alebo iné platformy, ktoré zahŕňajú zbierky, ukladanie a manipulácia s údajmi s charakter osobný / dôverné používateľov.

Čo je a ako implementujeme GDPR (General Data Protection Regulation)?

UMIESTNENIEGDPR (Všeobecné nariadenie o ochrane údajov) od 25. mája 2018 prináša zásadné zmeny týkajúce sa uchovávanie osobných údajov a nakladanie s nimi organizáciami a spoločnosťami. Ako každý chápe, nové nariadenie vyžaduje prísne pravidlá pre firmy a fyzické osoby, ktoré uchovávajú osobné údaje klientov, užívateľov alebo obchodných partnerov a pod. interagujúcich osôb. Zákon platí online aj in “offline”, ktorá ponúka väčšiu transparentnosť a kontrolu zo strany ľudí, ktorých údaje sa uchovávajú a spracúvajú.
So zavedením GDPR má každá osoba právo vedieť, či spoločnosť spracúva jej osobné údaje, účel, na ktorý sa používajú a spôsob, akým sa zabezpečenie vykonáva tieto údaje tak, aby sa nedostali k tretím stranám alebo subjektom. Zároveň je ľuďom umožnený prístup k uloženým informáciám s možnosťou ich úprava alebo dokonca vymazanie.

GDPR: Súhlas týkajúci sa uchovávania údajov a účelov, na ktoré budú použité

Podľa GDPR musia byť ľudia dobre informovaní, keď dávajú súhlas na spracovanie údajov. Spracovateľ musí informovať osobu o údajoch, ktoré budú uchovávané, a požiadať o súhlas pre každý rozsah použitia údajov. Prvým príkladom je formulár súhlasu odoslaný používateľom Oranžové Rumunsko zákazníkom spoločnosti. Vyžaduje sa výslovný súhlas ak môžu byť osobné údaje použité v marketingové účely, pre zasielanie ponúk od spoločnosti, zasielanie ponúk od partnerov a spolupracovníkov, štúdie trhuatď.

Zavedieme GDPR
Zavedieme GDPR

Pred GDPR boli veci úplne iné. Jednoduché začiarknutie nastavené v predvolenom nastavení umožnilo spracovateľovi použiť naše osobné údaje na akékoľvek účely bez toho, aby bol braný na zodpovednosť.
Ak ste sa dostali do situácie, že vás kontaktuje N spoločností z zdravotné poistenie alebo iné druhy poistenia po tom, čo máte otvoril bankový účet, po nadobudnutí účinnosti GDPR sa tak už nestane, pokiaľ výslovne neuvediete, že chcete ponuky od spolupracovníkov a partnerov banky. Ak ste súhlas udelili a po čase ste si to rozmysleli, spracovateľ vám musí poskytnúť podporu, pomocou ktorej ho môžete kedykoľvek veľmi jednoducho odvolať.
Banky budú musieť v ďalšom období posielať všetkým zákazníkom aj upozornenia, aby ich požiadali o súhlas s uchovávaním a spracovaním osobných údajov.

To isté súhlas je potrebné získať aj z internetových obchodov, webové stránky, ktoré uchovávajú osobné informácie, fóra alebo iné online platformy, ktoré zahŕňajú ukladanie používateľských údajov.
Ak si vezmeme prípad internetových obchodov, v prvom rade, aj keď v tomto internetovom obchode máte alebo nemáte účet, budete od prvého prístupu informovaní o údajoch, ktoré sú pre vás uložené. Typy HTTP cookies uchovávané na webovej stránke, kódy online sledovanie správania vás (Google Analytics, Google AdSense, Facebook atď.), denníky, v ktorých je uložená vaša IP a ďalšie informácie o všetkom, čo súvisí s vašou online identitou.
Keď sa rozhodnete objednať produkt, spoločnosť, ktorá vlastní internetový obchod, sa vás nebude pýtať viac osobných údajov, ako je potrebné na spracovanie vašej objednávky a nepoužije vašu e-mailovú adresu ani telefónne číslo marketingové účely ak nezískame váš súhlas s týmito praktikami. V prípade, že ste si pri zadávaní objednávky vytvorili účet, máte právo kedykoľvek pristupovať k údajom o svojom osobnom účte, upravovať ich alebo mazať.
Prihláste sa na odber noviniek bude sa to diať len s výslovným súhlasom užívateľa, ktorý má možnosť sa kedykoľvek odhlásiť.
Ďalšou dôležitou požiadavkou GDPR je dobu, počas ktorej môžu byť osobné údaje uchovávané. Už sa nebudú dať skladovať na neurčito ako doteraz, ale na presne stanovený čas.

GDPR: Bezpečnosť osobných údajov

GDPR kladie veľký dôraz na bezpečnosť osobných údajov používateľov. Spoločnosť musí zabezpečiť vysoké bezpečnostné štandardy v závislosti od citlivosti uložených údajov. Pseudonymizácia, šifrovanie a jasné pomenovanie personálu, ktorý bude mať prístup k osobným údajom. Spoločnosť oznámi orgánom poverené spracúvanie osobných údajov a nakladanie s nimi. zároveň, predominizácie zahŕňa spracúvanie osobných údajov takým spôsobom, že ich už nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií za predpokladu, že tieto dodatočné informácie sú uchovávané oddelene a podliehajú technickým a organizačným opatreniam, aby sa zabezpečilo, že uvedené osobné údaje nebudú priradené identifikovanej alebo identifikovateľnej fyzickej osobe.
V prípade jedného narušenia bezpečnosti, spoločnosť do 72 hodín upozorní kompetentné orgány aj osoby, ktorých sa tento únik informácií týka. Vypracuje sa aj správa o vplyve, v ktorej sa vyhodnotia riziká a škody spôsobené osobám, ktorých informácie boli odcudzené/uniknuté tretím stranám.

DPO – splnomocnenec pre ochranu údajov

Ako už mnohé dievčatá vedeli, “DPO” už to neznamená “Dni po ovulácii” CI “splnomocnenec pre ochranu údajov”. Názov znie veľmi pompézne, ale všetky spoločnosti ho musia označiť DPO ktorý zabezpečí správnosť údajov správne zozbierané, uložené, použité na účely, na ktoré bol súhlas získaný a že sú v bezpečí. V praxi musí tento DPO zabezpečiť, aby organizácia, ktorá s ním uzavrela zmluvu, súhlasila s pravidlami uloženými GDPR. Bude tiež spojovacím článkom medzi organizáciou a kontrolnými orgánmi štátu.

Kto môže byť DPO? Z toho, čo sme pochopili, DPO nemôže byť osoba zvnútra spoločnosti, pretože by to bol konflikt záujmov. Musí to byť osoba mimo spoločnosti, ktorá musí mať dôkladné znalosti európskej legislatívy, interná legislatíva a techniky ukladania dát IT. Môže to byť právnik s IT znalosťami alebo správca servera, ktorý sa učí legislatívu.
Pokiaľ ide o DPO / GDPR, mnoho spoločností sa objavilo online cez noc “špecializované” v tomto zákone. Niektorí s “skúsenosti” roky pri implementácii nariadení, ktoré do roku 2016 ani neexistovali. Je užitočné vidieť, ako implementujeme GDPR na webe.
Spoločnosti, ktoré dostávajú takéto ponuky od týchto spoločností alebo ľudia, ktorí ich odporúčajú ako odborníci na GDPR a DPO, musia byť opatrnejší. Väčšina je vytvorená len na špekulácie o tejto novej regulácii za účelom zvýšenia príjmu. Preto zvýšte pozornosť, ak zastupujete firmu a dostali ste takéto ponuky.

Sankcie v prípade nedodržania nariadení stanovených GDPR

Ak nevieme, ako implementovať GDPR na webovú stránku, príslušné administratívy v každej krajine uplatňujú sankcie rovnako pre všetky krajiny Európskej únie. Tieto sankcie sa budú uplatňovať postupne v závislosti od závažnosti a dopadu nesúladu s nariadením GDPR. Z toho, čo sme pochopili, tieto sankcie môžu dosiahnuť do 4% z obratu spoločnosti, na ktorú sa vzťahuje sankcia. Sankcie môžu byť napadnuté a môžu byť predmetom súdneho konania.

GDPR na internete – Blogy, online obchody alebo iné webové stránky

Nedávna aktualizácia WordPress zameraná na legalizáciu všetkých, ktorí používajú túto platformu na online prítomnosť. Každá webová stránka, ktorá uchováva osobné údaje, musí mať stránku “Podmienky” a o “Zásady ochrany osobných údajov” v ktorom informovať používateľov o nasledujúcich skutočnostiach:

  1. Kto je vlastníkom webovej stránky alebo internetového obchodu
  2. Aké sú zhromažďované osobné údaje a prečo sa zhromažďujú
  3. Cookies – sú uvedené moduly cookies používané webovou stránkou, vrátane modulov sociálnych a analytických sietí. (Facebook, Google Analytics, Twitter atď.)
  4. Kto sú tretie strany, ktoré majú prístup k osobným údajom a na aké účely
  5. Kontaktné údaje spoločnosti, ktorá vlastní webovú stránku / internetový obchod
  6. Obdobie, počas ktorého sú osobné údaje uchovávané
  7. Jednoduché metódy, pomocou ktorých môžu používatelia vymazať alebo exportovať svoje osobné údaje zo stránky
  8. Ako sú uložené osobné údaje chránené
  9. Práva, ale aj povinnosti užívateľov

Všetky vyššie uvedené body by mala vlastniť každá webová stránka v sekcii “Zásady ochrany osobných údajov“.

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane údajov) (Text s významom pre EHP)EUR-LEX.EU.

Čo sú osobné údaje?

Akékoľvek informácie, na základe ktorých sa fyzická osoba stane identifikovateľnou, ako sú: meno, telefónne číslo, e-mailová adresa, miesto, IP adresa počítača / smartfónu / tabletu, MAC adresa sieťovej karty, fyzické, fyziologické, genetické, psychologické, ekonomické, kultúrne, sociálne, politické a iné prvky.

Ak máte akékoľvek dodatky alebo obavy týkajúce sa toho, ako implementujeme GDPR, môžete nám zanechať pripomienky.

Vášnivý pre technológiu píšem s potešením na serveri Stealthsetts.com, počnúc rokom 2006. Mám bohaté skúsenosti v operačných systémoch: MacOS, Windows a Linux, ale aj v programovacích jazykoch a platformách blogov (WordPress) a pre internetové obchody (WooCommerce, Magento, Presashop).

Príručky, ktoré som napísal ja.
Internet Pozoruhodný Technické správy Návody a to správy
Dôverné údaje Osobné dátumy DPO DPO - Data Protection Officer GDPR Všeobecné nariadenie o ochrane údajov Zákon EÚ GDPR Legislatíva online Predbežná identifikácia údajov
Domov Váš zdroj IT návodov, užitočné tipy a správy. Ako implementovať GDPR v webe / blogu / internetovom obchode a čo obsahovať GDPR

Ako môžeme získať prístup zo zdieľaných (zdieľaných) priečinkov Windows PC v LAN

Získanie kľúča GPG zlyhalo: [Errno 14] Curl#37 – Nemohol som otvoriť súbor … RPM-GPG-Key [Centos 7]

2 Myšlienky na “Ako implementovať GDPR v webe / blogu / internetovom obchode a čo obsahovať GDPR”

  1. Je však veľmi nejasné, kto a do akej miery je zodpovedný v prípade jednoduchého blogu hosťovaného na platformách, ako je wordpress. com, blogspot. com (alebo aj blogspot. ro, na chvíľu) atď.
    Pripomeňme si:
    – stránka je wordpress. com (napr – ktorý je tiež LEN Američan)
    – un_nume_oarecare.wordpress.com JE SUBDOMÉNA!!!
    Wordpress robí pokroky, ale na vrchole ponúka “vlastník” IP adresa blogu komentujúceho!!! (ako mimochodom vidíte aj môj). A dokonca aj e-mailovú adresu – prečo to potrebuješ?

    Ako to teda je?

    Odpoveď

    • Vitajte! Nemyslím si, že WordPress poskytuje IP adresu používateľov, ale server. Kód WordPress nerobí nič, len zadáva dotaz zo servera.
      Je zrejmé, že používateľ nemôže pristupovať na webovú stránku, ak medzi jeho počítačom a hostiteľským serverom neexistuje žiadna interakcia. Interakcia založená na IP adresách.
      Veľmi som nepochopil, čo je to za nápad s wordpress.com a subdoménami, ale odpoviem na otázku týkajúcu sa e-mailovej adresy a prečo je potrebné, aby bola IP viditeľná “majster”.
      1. E-mailová adresa je potrebná na konverzáciu. Ak ste nezadali svoju e-mailovú adresu, teraz ste už neboli informovaní, že som vám odpovedal. Pokiaľ nepredávam, neposielam newslettery, neprezrádzam e-mailovú adresu tretej strane, nevidím v tom problém.
      Zásady ochrany osobných údajov čoskoro aktualizujeme.
      2. IP adresa sa automaticky zobrazí v protokoloch servera všetkým návštevníkom bez ohľadu na to, či ide o ľudských návštevníkov alebo robotov/botov.
      Je veľmi užitočné obmedziť prístup škodlivých ľudí alebo softvéru a určiť zdroj nechcených incidentov.
      P.S. Nikto vás nenúti používať na stránkach osobnú e-mailovú adresu alebo skutočné meno.
      PS2. Som presvedčený, že niekto musí odpovedať, iba ak poruší kódexy osvedčených postupov a antispamovú politiku. :)

      Odpoveď
Zanechajte komentár

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Správca úloh

Ako

Microsoft 365 / Office

Microsoft 365 / Office

Vynikať

Označenie

Powerpoint

Výhľad

Produktivita Office 365

Linux & Webový softvér

Nginx

Server Apache HTTP

Php

Sql / mysql

Centos

Ubuntu

Webový hosť

WordPress & Mokra

Zabezpečenie & Antivírusový

Uvedomenie si

Ukážte moju IP

Antivírusový & Zabezpečenie

Škodlivý

Spyware

© 2025 Stealth Settings. Výuky a správy v oblasti IT.

Zásady ochrany osobných údajov | O cookies | Kontakt | O nás

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية