สารบัญ
- เราจะใช้ GDPR (กฎระเบียบคุ้มครองข้อมูลทั่วไป) คืออะไรและอย่างไร
- GDPR: ความยินยอมเกี่ยวกับการจัดเก็บข้อมูลและวัตถุประสงค์ที่จะใช้
- GDPR: ความปลอดภัยของข้อมูลส่วนบุคคล
- อ.ส.ค – เจ้าหน้าที่คุ้มครองข้อมูล
- การลงโทษในกรณีที่ไม่ปฏิบัติตามกฎระเบียบที่กำหนดโดย GDPR
- GDPR พีอีออนไลน์ – บล็อก ร้านค้าออนไลน์ หรือเว็บไซต์อื่นๆ
- ข้อมูลส่วนบุคคลคืออะไร?
มาดูกันว่าเราใช้ GDPR ในร้านค้าออนไลน์หรือเว็บไซต์ตามคำสั่งนี้อย่างไร สหภาพยุโรป ซึ่งเริ่มสร้างกระแสในหมู่เจ้าของเว็บไซต์ บล็อก และโดยเฉพาะในกลุ่มบริษัทที่เป็นเจ้าของ นิตยสารออนไลน์ หรือแพลตฟอร์มอื่นๆ ที่เกี่ยวข้อง คอลเลกชัน- พื้นที่จัดเก็บ และ การจัดการข้อมูล Cu คาแรคเตอร์ส่วนบุคคล - เป็นความลับ ของผู้ใช้
เนื้อหา
เราจะใช้ GDPR (กฎระเบียบคุ้มครองข้อมูลทั่วไป) คืออะไรและอย่างไร
การวางGDPR -ระเบียบการคุ้มครองข้อมูลทั่วไป) ตั้งแต่วันที่ 25 พฤษภาคม 2018 แสดงถึงการเปลี่ยนแปลงที่สำคัญเกี่ยวกับ การจัดเก็บข้อมูลส่วนบุคคลและการจัดการโดยองค์กรและบริษัท- ตามที่ทุกคนเข้าใจ กฎระเบียบใหม่กำหนดให้มีกฎที่เข้มงวดสำหรับบริษัทและบุคคลธรรมดาที่จัดเก็บข้อมูลส่วนบุคคลของลูกค้า ผู้ใช้ หรือหุ้นส่วนธุรกิจ ฯลฯ บุคคลที่โต้ตอบ กฎหมายใช้ทั้งทางออนไลน์และใน “ออฟไลน์”ให้ความโปร่งใสและการควบคุมมากขึ้นจากบุคคลที่จัดเก็บและประมวลผลข้อมูล
ด้วยการนำ GDPR มาใช้ บุคคลใดก็ตามมีสิทธิที่จะทราบว่าบริษัทกำลังประมวลผลข้อมูลส่วนบุคคลของตนหรือไม่ วัตถุประสงค์ที่ใช้ และ วิธีการรักษาความปลอดภัย ข้อมูลเหล่านี้เพื่อไม่ให้เข้าถึงบุคคลที่สามหรือหน่วยงาน ในขณะเดียวกัน ผู้คนก็สามารถเข้าถึงข้อมูลที่เก็บไว้ได้โดยเป็นไปได้ การแก้ไขหรือการลบออก-
GDPR: ความยินยอมเกี่ยวกับการจัดเก็บข้อมูลและวัตถุประสงค์ที่จะใช้
ตาม GDPR ผู้คนจะต้องได้รับข้อมูลอย่างดีเมื่อให้ความยินยอมในการประมวลผลข้อมูล ผู้ประมวลผลจะต้องแจ้งให้บุคคลทราบทั้งข้อมูลที่จะจัดเก็บและขอความยินยอมสำหรับการใช้ข้อมูลแต่ละขอบเขต ตัวอย่างที่สำคัญคือแบบฟอร์มยินยอมที่ส่งโดย ออเรนจ์โรมาเนีย ให้กับลูกค้าของบริษัท มันเป็นสิ่งจำเป็น ข้อตกลงที่ชัดเจน หากข้อมูลส่วนบุคคลสามารถนำมาใช้ได้ วัตถุประสงค์ทางการตลาด, สำหรับ ส่งข้อเสนอ จากบริษัท การส่งข้อเสนอจากพันธมิตรและผู้ทำงานร่วมกัน- การศึกษาตลาดฯลฯ
ก่อน GDPR สิ่งต่างๆ แตกต่างไปจากเดิมอย่างสิ้นเชิง เครื่องหมายง่ายๆ ที่กำหนดโดยค่าเริ่มต้นทำให้ผู้ประมวลผลสามารถใช้ข้อมูลส่วนบุคคลของเราเพื่อวัตถุประสงค์ใดๆ ก็ตามที่เขาต้องการโดยไม่ต้องรับผิดชอบ
หากคุณตกอยู่ในสถานการณ์ที่ได้รับการติดต่อจากบริษัท N แห่ง ประกันสุขภาพ หรือประกันภัยประเภทอื่นหลังจากที่คุณมี เปิดบัญชีธนาคารสิ่งนี้จะไม่เกิดขึ้นอีกต่อไปหลังจากการบังคับใช้ GDPR เว้นแต่คุณจะระบุอย่างชัดแจ้งว่าคุณต้องการข้อเสนอจากผู้ทำงานร่วมกันและพันธมิตรของธนาคาร หากคุณให้ความยินยอมและหลังจากนั้นไม่นานคุณเปลี่ยนใจ ผู้ประมวลผลจะต้องให้การสนับสนุนซึ่งคุณสามารถถอนออกได้อย่างง่ายดายเมื่อใดก็ได้
ในช่วงต่อไปธนาคารจะต้องส่งการแจ้งเตือนไปยังลูกค้าทุกรายเพื่อขอความยินยอมในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล
เดียวกัน ต้องได้รับความยินยอมจากร้านค้าออนไลน์ด้วย, เว็บไซต์ที่จัดเก็บข้อมูลส่วนบุคคล กระดานสนทนา หรือแพลตฟอร์มออนไลน์อื่น ๆ ที่เกี่ยวข้องกับการจัดเก็บข้อมูลผู้ใช้
หากเราคำนึงถึงกรณีของร้านค้าออนไลน์ ประการแรก แม้ว่าคุณจะมีบัญชีในร้านค้าออนไลน์นั้นหรือไม่ก็ตาม คุณจะได้รับแจ้งตั้งแต่การเข้าถึงครั้งแรกเกี่ยวกับข้อมูลที่เก็บไว้สำหรับคุณ ประเภทของ คุกกี้ HTTP เก็บรักษาไว้โดยเว็บไซต์ รหัสของ การติดตามพฤติกรรมออนไลน์ ของคุณ (Google Analytics, Google AdSense, Facebook ฯลฯ) บันทึกที่จัดเก็บ IP ของคุณและข้อมูลอื่น ๆ เกี่ยวกับทุกสิ่งที่เกี่ยวข้องกับข้อมูลประจำตัวออนไลน์ของคุณ
เมื่อคุณเลือกสั่งสินค้าบริษัทที่เป็นเจ้าของร้านค้าออนไลน์จะไม่ถามคุณ ข้อมูลส่วนบุคคลเกินความจำเป็น เพื่อประมวลผลคำสั่งซื้อของคุณและจะไม่ใช้ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของคุณ วัตถุประสงค์ทางการตลาด หากเราไม่ได้รับความยินยอมจากคุณสำหรับแนวทางปฏิบัติเหล่านี้ ในกรณีที่คุณสร้างบัญชีเมื่อทำการสั่งซื้อ คุณมีสิทธิ์เข้าถึงข้อมูลบัญชีส่วนบุคคลของคุณได้ตลอดเวลา แก้ไขหรือลบข้อมูลเหล่านั้น
สมัครรับจดหมายข่าว จะดำเนินการได้ก็ต่อเมื่อได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ ซึ่งมีตัวเลือกในการยกเลิกการสมัครได้ตลอดเวลา
ข้อกำหนดที่สำคัญอีกประการหนึ่งของ GDPR ก็คือ ระยะเวลาที่สามารถจัดเก็บข้อมูลส่วนบุคคลได้- พวกเขาจะไม่สามารถเก็บไว้ได้อย่างไม่มีกำหนดอีกต่อไปเหมือนที่เคยเป็นมาจนถึงตอนนี้ แต่สำหรับช่วงระยะเวลาที่แน่นอน
GDPR: ความปลอดภัยของข้อมูลส่วนบุคคล
GDPR ให้ความสำคัญเป็นอย่างยิ่ง ความปลอดภัยของข้อมูลส่วนตัวของผู้ใช้- บริษัทจะต้องมั่นใจในมาตรฐานความปลอดภัยสูงขึ้นอยู่กับความอ่อนไหวของข้อมูลที่จัดเก็บ การใช้นามแฝง การเข้ารหัส และการตั้งชื่อที่ชัดเจนของบุคลากรที่จะสามารถเข้าถึงข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าหน้าที่ของบุคคลที่ได้รับมอบหมายให้ประมวลผลและจัดการข้อมูลส่วนบุคคลทราบ ในเวลาเดียวกัน ก่อนการครอบงำ เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ไม่สามารถระบุแหล่งที่มาของบุคคลที่เกี่ยวข้องได้อีกต่อไปโดยไม่ต้องใช้ข้อมูลเพิ่มเติม โดยมีเงื่อนไขว่าข้อมูลเพิ่มเติมนี้จะถูกจัดเก็บแยกต่างหากและอยู่ภายใต้มาตรการทางเทคนิคและองค์กรเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลดังกล่าวไม่ได้มาจากบุคคลธรรมดาที่ระบุหรือระบุตัวตนได้
ในกรณีอย่างใดอย่างหนึ่ง การละเมิดความปลอดภัยโดยบริษัทจะแจ้งให้ทราบภายใน 72 ชั่วโมงทั้งเจ้าหน้าที่ผู้มีอำนาจและบุคคลที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลนี้ นอกจากนี้จะมีการจัดทำรายงานผลกระทบโดยประเมินความเสี่ยงและความเสียหายที่เกิดกับบุคคลที่ข้อมูลถูกขโมย/รั่วไหลไปยังบุคคลที่สาม
อ.ส.ค – เจ้าหน้าที่คุ้มครองข้อมูล
อย่างที่สาวๆ หลายคนทราบกันดีอยู่แล้วว่า “อ.ส.ค” มันไม่ได้หมายความว่าอีกต่อไป “วันที่ผ่านมาการตกไข่” ci “เจ้าหน้าที่คุ้มครองข้อมูล”- ชื่อนี้ดูโอ้อวดมาก แต่ทุกบริษัทจะต้องตั้งชื่อให้ อ.ส.ค ซึ่งจะทำให้มั่นใจได้ว่าข้อมูลมีความถูกต้อง รวบรวมอย่างถูกต้อง- เก็บไว้- ใช้เพื่อวัตถุประสงค์ที่ได้รับความยินยอม และพวกเขาจะปลอดภัย ในทางปฏิบัติ DPO นี้จะต้องตรวจสอบให้แน่ใจว่าองค์กรที่ทำสัญญากับเขานั้นสอดคล้องกับกฎที่กำหนดโดย GDPR เขาจะเป็นผู้เชื่อมโยงระหว่างองค์กรกับหน่วยงานควบคุมของรัฐ
ใครสามารถเป็นอ.ส.ค.? จากสิ่งที่เราเข้าใจ อ.ส.ค. ไม่สามารถเป็นบุคคลภายในบริษัทได้ เพราะนั่นจะเป็นความขัดแย้งทางผลประโยชน์ จะต้องเป็นบุคคลภายนอกบริษัทที่มีความรู้ความเข้าใจอย่างถ่องแท้ กฎหมายยุโรปกฎหมายภายในและเทคนิคการจัดเก็บข้อมูลด้านไอที อาจเป็นทนายความที่มีความรู้ด้านไอทีหรือผู้ดูแลระบบเซิร์ฟเวอร์เพื่อเรียนรู้กฎหมาย
ในส่วนของ DPO/GDPR นั้น หลายบริษัทปรากฏตัวทางออนไลน์ในชั่วข้ามคืน “เฉพาะทาง” ในกฎหมายฉบับนี้ บ้างด้วย “ประสบการณ์” เป็นเวลาหลายปีในการดำเนินการตามกฎระเบียบที่ไม่มีอยู่จนกระทั่งปี 2016 การดูว่าเราใช้ GDPR บนเว็บไซต์มีประโยชน์อย่างไร
บริษัทที่ได้รับข้อเสนอดังกล่าวจากบริษัทเหล่านี้หรือบุคคลที่แนะนำพวกเขาในฐานะผู้เชี่ยวชาญด้าน GDPR และ DPO จะต้องระมัดระวังให้มากขึ้น ส่วนใหญ่ถูกสร้างขึ้นเพื่อเก็งกำไรเกี่ยวกับกฎระเบียบใหม่นี้โดยมีวัตถุประสงค์เพื่อเพิ่มรายได้ ดังนั้น ควรให้ความสนใจเป็นพิเศษหากคุณเป็นตัวแทนของบริษัทและได้รับข้อเสนอดังกล่าว
การลงโทษในกรณีที่ไม่ปฏิบัติตามกฎระเบียบที่กำหนดโดย GDPR
หากเราไม่ทราบวิธีการนำ GDPR ไปใช้บนเว็บไซต์ การคว่ำบาตรจะถูกบังคับใช้อย่างเท่าเทียมกันสำหรับทุกประเทศในสหภาพยุโรปโดยฝ่ายบริหารที่มีอำนาจในแต่ละประเทศ มาตรการคว่ำบาตรเหล่านี้จะค่อยๆ นำไปใช้ ขึ้นอยู่กับความรุนแรงและผลกระทบของการไม่ปฏิบัติตามกฎระเบียบ GDPR จากสิ่งที่เราเข้าใจ การลงโทษเหล่านี้สามารถเข้าถึงได้ มากถึง 4% ของมูลค่าการซื้อขาย ของบริษัทที่ตกเป็นเป้าหมายของการคว่ำบาตร การลงโทษสามารถถูกท้าทายได้และอาจเป็นเรื่องของกระบวนการทางกฎหมาย
GDPR พีอีออนไลน์ – บล็อก ร้านค้าออนไลน์ หรือเว็บไซต์อื่นๆ
การอัปเดตล่าสุดของ WordPress มุ่งเป้าไปที่การทำให้ทุกคนที่ใช้แพลตฟอร์มนี้เพื่อนำเสนอตัวตนทางออนไลน์ถูกกฎหมาย ทุกเว็บไซต์ที่เก็บข้อมูลส่วนตัวต้องมีเพจ “ข้อกำหนดและเงื่อนไข” และ o “นโยบายความเป็นส่วนตัว” โดยแจ้งให้ผู้ใช้ทราบดังต่อไปนี้:
- ใครเป็นเจ้าของเว็บไซต์หรือร้านค้าออนไลน์
- ข้อมูลส่วนบุคคลคืออะไรที่รวบรวมและทำไมจึงถูกรวบรวม
- คุกกี้ – โมดูลคุกกี้ที่ใช้โดยเว็บไซต์มีการระบุไว้ รวมถึงโมดูลของเครือข่ายโซเชียลและการวิเคราะห์ (Facebook, Google Analytics, Twitter ฯลฯ)
- ใครคือบุคคลที่สามที่สามารถเข้าถึงข้อมูลส่วนบุคคลและเพื่อวัตถุประสงค์อะไร
- รายละเอียดการติดต่อของบริษัทที่เป็นเจ้าของเว็บไซต์/ร้านค้าออนไลน์
- ระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บไว้
- วิธีการง่ายๆ ที่ผู้ใช้สามารถลบหรือส่งออกข้อมูลส่วนตัวของตนจากเว็บไซต์ได้
- ข้อมูลส่วนบุคคลที่เก็บไว้ได้รับการคุ้มครองอย่างไร
- สิทธิ แต่ยังรวมถึงภาระหน้าที่ของผู้ใช้
ทุกประเด็นข้างต้นควรเป็นของทุกเว็บไซต์ในส่วนนี้ “นโยบายความเป็นส่วนตัว“-
ข้อบังคับ (EU) 2016/679 ของรัฐสภายุโรปและสภาเมื่อวันที่ 27 เมษายน 2016 ว่าด้วยการคุ้มครองบุคคลธรรมดาที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล และการเคลื่อนย้ายข้อมูลดังกล่าวอย่างเสรี และยกเลิกคำสั่ง 95/46/EC (กฎระเบียบการคุ้มครองข้อมูลทั่วไป) (ข้อความที่เกี่ยวข้องกับ EEA) – EUR-LEX.EU-
ข้อมูลส่วนบุคคลคืออะไร?
ข้อมูลใด ๆ ที่ทำให้สามารถระบุตัวบุคคลได้ เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล สถานที่ ที่อยู่ IP ของคอมพิวเตอร์ / สมาร์ทโฟน / แท็บเล็ต ที่อยู่ MAC ของการ์ดเครือข่าย ทางกายภาพ สรีรวิทยา พันธุกรรม จิตวิทยา เศรษฐกิจ วัฒนธรรม สังคม การเมือง และองค์ประกอบอื่น ๆ
หากคุณมีข้อกังวลเพิ่มเติมหรือข้อกังวลเกี่ยวกับวิธีที่เราใช้ GDPR คุณสามารถแสดงความคิดเห็นได้
Este, totusi, foarte neclar cine si in ce masura raspunde in cazul unui simplu blog gazduit pe platforme de genul wordpress. com, blogspot. com (sau chiar blogspot. ro, de la o vreme) etc.
Sa retinem:
– site-ul este wordpress. com (de exemplu – care mai e si DOAR american)
– un_nume_oarecare.wordpress.com ESTE UN SUBDOMENIU!!!
Wordpress face progrese dar, culmea, ofera “stapanului” blogului adresa IP a unui comentator!!! (cum, de altfel, o vedeti si voi pe a mea). Ba chiar si adresa de email – la ce va trebuie musai?
Deci cum e?
Salut! Nu cred ca WordPress ofera adresa de IP a utilizatorilor, ci serverul. Codul WordPress nu face altceva decat sa scoata o interogare din server.
แน่นอนว่าผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ได้หากไม่มีการโต้ตอบระหว่างคอมพิวเตอร์กับโฮสต์เซิร์ฟเวอร์ การโต้ตอบตามที่อยู่ IP
ฉันไม่เข้าใจว่าแนวคิดนี้คืออะไรกับ wordpress.com และโดเมนย่อย แต่ฉันจะตอบคำถามที่เกี่ยวข้องกับที่อยู่อีเมลและเหตุใดจึงจำเป็นต้องมองเห็น IP “ผู้เชี่ยวชาญ”-
1. ที่อยู่อีเมลเป็นสิ่งจำเป็นสำหรับการสนทนา หากคุณไม่ได้ป้อนที่อยู่อีเมลของคุณ ตอนนี้คุณจะไม่ได้รับแจ้งว่าฉันตอบกลับคุณอีกต่อไป ตราบใดที่ฉันไม่ขาย ฉันจะไม่ส่งจดหมายข่าว ฉันไม่เปิดเผยที่อยู่อีเมลให้กับบุคคลที่สาม ฉันไม่เห็นว่ามันจะเป็นปัญหา
เราจะอัปเดตนโยบายความเป็นส่วนตัวเร็วๆ นี้
2. ที่อยู่ IP จะปรากฏโดยอัตโนมัติในบันทึกเซิร์ฟเวอร์สำหรับผู้เยี่ยมชมทุกคน ไม่ว่าผู้เยี่ยมชมจะเป็นมนุษย์หรือหุ่นยนต์ / บอทก็ตาม
การจำกัดการเข้าถึงของบุคคลหรือซอฟต์แวร์ที่เป็นอันตราย มีประโยชน์มาก และเพื่อสร้างแหล่งที่มาของเหตุการณ์ที่ไม่พึงประสงค์
ป.ล. ไม่มีใครบังคับให้คุณใช้ที่อยู่อีเมลส่วนตัวหรือชื่อจริงบนเว็บไซต์
พีเอส2. ฉันเชื่อว่าต้องมีคนตอบเฉพาะในกรณีที่พวกเขาละเมิดหลักปฏิบัติที่ดีและนโยบายป้องกันสแปม -