Mi az, hogyan hajtjuk végre a GDPR-t a webhelyen / blogban / online áruházban és amit a GDPR-nak tartalmaznia kell

Egy irányelv a Az Európai Unió kezdte a hullámokat a webhelyek tulajdonosai, bloggerek és különösen a vállalatok között online boltok vagy más platformokat, amelyek magukban foglalják gyűjtemény, tárolás si adatkezelés cu személyes karakter / bizalmas felhasználó.

Mi a GDPR (általános adatvédelmi rendelet)?

bevezetés GDPR (Általános adatvédelmi rendelet) az 25-ról az 2018-ra, jelentős változásokat jelent a a személyes adatok tárolását és kezelését a szervezetek és vállalatok részéről. Mindenki kedvéért az új szabályozás szigorú szabályokat követel meg azon cégek és magánszemélyek számára, akik az ügyfelek, felhasználók vagy üzleti partnerek személyes adatait tárolják, stb. A törvény mind online, mind offline módban érvényesül, ezáltal nagyobb átláthatóságot és ellenőrzést biztosít az olyan személyeknek, akiknek az adatait tárolják és feldolgozzák.
A GDPR bevezetésével mindenki joga van tudni, hogy egy cég feldolgozza-e személyes adatait, a felhasználás célját si hogyan kell biztosítani ezeket az adatokat azért, hogy ne érjenek el harmadik feleket vagy szervezeteket. Ugyanakkor az emberek hozzáférést kapnak a tárolt adatokhoz a lehetőséggel módosítása vagy akár törlése.

GDPR: Hozzáférés az adattároláshoz és a felhasználás céljaihoz

A GDPR szerint az embereknek jól tájékozottnak kell lenniük, ha hozzájárulnak az adatfeldolgozáshoz. A processzornak tájékoztatnia kell a személyt mind a tárolni kívánt adatokról, mind az adatszféra hozzájárulásáról. A legjobb példa erre a beleegyezési nyilatkozat Orange Romania a cég ügyfeleinek. Szükség van rá a megállapodás helytelen ha személyes adatokat lehet használni marketing célokrahogy ajánlatokat küld a cégtől, partnerek és munkatársak ajánlatait küldi, piaci tanulmányokStb

A GDPR előtt a dolgok teljesen eltérőek voltak. Egy egyszerű pipa az alapértelmezés szerint lehetővé tette a processzor számára, hogy személyi adatait felhasználja anélkül, hogy felelősségre vonta volna.
Ha olyan helyzetben voltál, amikor az N cégek kapcsolatba léptek egészségbiztosítás vagy más típusú biztosítás után bankszámlát nyitni, ez nem fog bekövetkezni a GDPR hatálybalépése után, hacsak nem kifejezetten megmondja, hogy a bank együttműködõitõl és partnereitõl ajánlatokat szeretne kapni. Ha hozzájárulását adta, és egy idő után megváltoztattad a fejét, a processzornak olyan támogatást kell nyújtania, amellyel bármikor könnyen visszavonhatja.
A következő időszakban a bankoknak is értesítéseket kell küldeniük minden ügyfelüknek, kérve személyes tárolási adataik tárolását és feldolgozását.

Ugyanez Engedélyt kell beszerezni az online áruházakból is, olyan weboldalak, amelyek személyes adatokat, fórumokat vagy egyéb online platformokat tárolnak, amelyek a felhasználói adatok tárolását foglalják magukban.
Ha vállaljuk az ügyet online, elsősorban és akkor is, ha nem az online áruház tulajdonosa, először tájékoztatjuk Önt a tárolt adatokról. Típusai HTTP cookie-k a weboldalon tárolt kódok az online viselkedés követése (Google Analytics, Google AdSense, Facebook stb.) Naplózja, melyik IP-címét tárolja, és az online identitásával kapcsolatos minden egyéb információt.
A termék megrendelésekor az online áruház tulajdonosa nem fogja kérni a szükségesnél több személyes adat hogy feldolgozza a rendelését, és nem használja az e-mail címét vagy telefonszámát marketing célokra ha nem kapja meg hozzájárulását ezekhez a gyakorlatokhoz. Ha fiókot hozott létre megrendeléskor, akkor bármikor hozzáférhet a személyes fiókadataihoz, módosíthatja vagy törölheti azt.
Iratkozzon fel hírlevelekre csak a felhasználó kifejezett beleegyezésével, azzal a lehetőséggel, hogy bármikor leiratkozhasson.
A GDPR egyik fontos követelménye az a időtartam, amely alatt a személyes adatok tárolhatók. Nem lehet hosszabb ideig tárolni, mint korábban, de pontos idő alatt.

GDPR: A személyes adatok biztonsága

A GDPR nagy hangsúlyt fektet a felhasználók magánéletének védelme. A cégnek a tárolt adatok érzékenységén alapuló magas biztonsági követelményeket kell biztosítania. Személyes adatokhoz való személyi azonosítás, titkosítás és egyértelmű kinevezés. A társaság értesíti a személyes adatok feldolgozására és manipulálására kijelölt személyek hatóságait. is, preudonimizarea Ez magában foglalja a személyes adatok feldolgozása oly módon, hogy azok már nem lehet rendelni egy adott alany használata nélkül további információkat, feltéve, hogy az ilyen információt elkülönítetten kell tárolni, és megfelelő műszaki és szervezeti felépítés annak biztosítása érdekében, hogy az ilyen személyes adatokat ne hozzárendeljék egy azonosított vagy azonosítható természetes személyhez.
Abban az esetben, ha a biztonság megsértése, a vállalat az 72 órán belül bejelenteni fogja mind az illetékes hatóságok, mind az érintettek által érintett információ szivárgását. Hatásjelentést fognak végrehajtani azon személyek kockázatainak és kárának felmérése céljából is, akiknek információit ellopták / megkerülte harmadik személyeknek.

DPO - adatvédelmi tisztviselő

Ahogyan sok lány tudott eddig, az "DPO" nem jelenti a "Napok múlt ovuláció" vagy "adatvédelmi tiszt". A név nagyon pompás, de minden vállalatnak meg kell jelölnie egyet DPO amely biztosítja, hogy az adatok helyesen gyűjtötték, memorizált, azon célokra használták fel, amelyekhez a hozzájárulást megszerezték és hogy biztonságban vannak. Gyakorlatilag az adatvédelmi tisztviselőnek biztosítania kell, hogy a szerződésben szereplő szervezet megfeleljen a GDPR által előírt szabályoknak. Ez lesz a szervezet és az állami ellenőrző hatóságok közötti kapcsolat is.

Ki lehet DPO? Nos, abból, amit értünk, az adatvédelmi tisztviselő nem lehet személy a vállalaton belül, mert összeférhetetlenség. A cégen kívül egy személynek kell rendelkeznie, hogy alapos ismereteket szerezzen Európai jogszabályok, belső jogszabályokat és informatikai adattárolási technikákat. Lehet, hogy IT-ügyvéd vagy egy olyan szerver-adminisztrátor, aki megtanulja a jogszabályokat.
A DPO / GDPR tekintetében sok "szakosodott" vállalat jött létre egyik napról a másikra online ebben a jogszabályban. Néhányan "tapasztalatokkal" rendelkeznek évekig olyan szabályozások végrehajtásában, amelyek még csak 2016-ig sem léteztek.
Nagyobb figyelmet kell szentelni azoknak a vállalatoknak, amelyek ilyen ajánlatokat kapnak ezekről a cégekről vagy azokról, akik a GDPR és a DPO szakértőinek ajánlják őket. A legtöbbet azért hozták létre, hogy spekulálják ezt az új rendeletet a bevételnövelő célokra. Vigyázz, ha vállalatot képviselsz, és ilyen ajánlatokat kaptál.

Szankciók a GDPR szabályainak be nem tartása esetén

A szankciók ugyanúgy alkalmazandók az egyes országok illetékes hatóságainál az Európai Unió területén minden országra. Ezeket a szankciókat fokozatosan alkalmazzák a GDPR-rendelet be nem tartásának súlyosságától és hatásától függően. Amennyire láthatjuk, ezek a szankciók megyek akár a forgalom 4% -áig a szankció által érintett társaságnak. A szankciókat fellebbezhetik, és bírósági eljárás tárgyát képezhetik.

GDPR on-line - Blogok, online áruházak vagy más weboldalak

A WordPress legfrissebb frissítése arra irányult, hogy mindazokat, akik ezt a platformot online használják legitimációra. Minden olyan weboldal, amely a személyes adatokat tárolja,Termeni si Conditii"És egy"Adatvédelem"Ahhoz, hogy a felhasználók a következőkre kerüljenek:

  1. Ki a tulajdonosa a weboldalnak vagy az online áruháznak
  2. Milyen személyes adatokat gyűjtenek és miért gyűjtik őket
  3. Sütik - felsorolja a weboldal által használt cookie-kat, beleértve a szociális és elemző hálózatokat. (Facebook, Google Analytics, Twitter stb.)
  4. Kik a harmadik felek, akik hozzáférnek a személyes adatokhoz és milyen célokra?
  5. A weboldal / online áruház tulajdonában lévő cég elérhetősége
  6. A személyes adatok tárolásának időtartama
  7. Egyszerű módszerek a felhasználók számára a személyes adatok törléséhez vagy exportálásához a webhelyen
  8. Hogyan tárolják a személyes adatokat?
  9. A felhasználók jogai és kötelezettségei

Mindegyik pontot az egyes weboldalaknak a "Adatvédelem".

Rendelet (EU) 2016 / 679 Az Európai Parlament és a Tanács 27 április 2016 védelméről szóló egyének a személyes adatok feldolgozása, valamint a szabad mozgás az ilyen adatok irányelv hatályon kívül helyezéséről 95 / 46 / EK irányelv (általános rendelet az adatvédelemről) (EGT-vonatkozású szöveg) - EUR-LEX.EU.

Mik a személyes adatok

Minden olyan információt, amely az egyén azonosítható, mint például név, telefonszám, e-mail, helyszín, IP cím, a számítógép / okostelefon / tabletta, a MAC címet a hálózati kártya elemek, fizikai, fiziológiai, genetikai , pszichikai, gazdasági, kulturális, társadalmi, politikai és egyéb.

Ha további kérdései vagy aggályai vannak a GDPR-ről, észrevételeket tehet.

Mi az, hogyan hajtjuk végre a GDPR-t a webhelyen / blogban / online áruházban és amit a GDPR-nak tartalmaznia kell

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

2 Comments

  • Az azonban nagyon világos, hogy kinek és milyen mértékben reagál egy egyszerű blogra, amelyet a wordpress platformokon tárolnak. com, blogspot. com (vagy akár blogspot.com egy darabig).
    Ne feledje:
    - a webhely wordpress. com (például - aki még mindig amerikai)
    - one_name_white.wordpress.com IS ALAPVETŐ!
    A Wordpress halad, de a blog teteje a kommentátor IP-címét kínálja !!! (ahogyan egyébként az enyém is látod). Még az e-mail címed is -, mire van szüksége?

    Tehát mi az?

    • Hello! Nem hiszem, hogy a WordPress a felhasználók IP-címét, de a kiszolgálót kínálja. A WordPress kód nem csak egy lekérdezést távolít el a szerverről.
      Nyilvánvaló, hogy a felhasználó nem fér hozzá egy weboldalhoz, ha nincs kapcsolat a számítógép és a fogadó szerver között. IP-címeken alapuló interakció.
      Nem értettem meg teljesen az ötletet a wordpress.com és az aldomainekkel, de válaszolok az e-mail címére vonatkozó kérdésére, és miért van szükség az IP számára a mester számára.
      1. Az e-mail cím szükséges egy beszélgetéshez. Ha nem írta be az e-mail címét, akkor nem jelentették be, hogy válaszoltam. Amíg nem adok el, nem küldök hírleveleket, nem adom fel harmadik félnek az e-mail címet, nem látok problémát.
      Hamarosan frissítjük adatvédelmi irányelveinket.
      2. Az IP-cím automatikusan megjelenik a kiszolgáló naplójában minden látogató számára, akár az emberi látogatók, akár a robotok / csizmák.
      Nagyon hasznos a rossz emberek vagy rosszindulatú szoftverek hozzáférésének korlátozása és a nemkívánatos események forrása.
      PS. Senki sem igényel személyes e-mailt vagy valós e-mail címet webhelyén.
      PS2. Úgy gondolom, hogy valakinek válaszolnia kell, ha megsérti a gyakorlati szabályokat és a spamellenes politikát. :)

Leave a Comment