Mi az, hogyan hajtjuk végre a GDPR-t a webhelyen / blogban / online áruházban és amit a GDPR-nak tartalmaznia kell

Egy irányelv a Az Európai Unió kezdte a hullámokat a webhelyek tulajdonosai, bloggerek és különösen a vállalatok között online boltok vagy más platformokat, amelyek magukban foglalják gyűjtemény, tárolás si adatkezelés cu személyes karakter / bizalmas felhasználó.

Mi a GDPR (általános adatvédelmi rendelet)?

bevezetés GDPR (Általános adatvédelmi rendelet) az 25-ról az 2018-ra, jelentős változásokat jelent a a személyes adatok tárolását és kezelését a szervezetek és vállalatok részéről. Az új szabályozás minden szempontból szigorú szabályokat ír elő azokra a vállalatokra és magánszemélyekre, akik az ügyfelek, a felhasználók vagy az üzleti partnerek stb. Személyes adatainak tárolását folytatják. A törvény online és "offline" egyaránt alkalmazandó, nagyobb átláthatóságot és ellenőrzést biztosít azoktól az emberektől, akiknek adatait tárolják és feldolgozzák.
A GDPR bevezetésével mindenki joga van tudni, hogy egy cég feldolgozza-e személyes adatait, a felhasználás célját si hogyan kell biztosítani ezeket az adatokat azért, hogy ne érjenek el harmadik feleket vagy szervezeteket. Ugyanakkor az emberek hozzáférést kapnak a tárolt adatokhoz a lehetőséggel módosítása vagy akár törlése.

GDPR: Hozzáférés az adattároláshoz és a felhasználás céljaihoz

A GDPR szerint az embereknek jól tájékozottnak kell lenniük, ha hozzájárulnak az adatfeldolgozáshoz. A processzornak tájékoztatnia kell a személyt mind a tárolni kívánt adatokról, mind az adatszféra hozzájárulásáról. A legjobb példa erre a beleegyezési nyilatkozat Orange Romania a cég ügyfeleinek. Szükség van rá a megállapodás helytelen ha személyes adatokat lehet használni marketing célokrahogy ajánlatokat küld a cégtől, partnerek és munkatársak ajánlatait küldi, piaci tanulmányokStb

A GDPR előtt a dolgok teljesen mások voltak. Egy egyszerű pipa default megengedték a feldolgozónak, hogy személyes adatainkat bármilyen célra felhasználja, anélkül, hogy felelősségre vonnák.
Ha olyan helyzetben voltál, amikor az N cégek kapcsolatba léptek egészségbiztosítás vagy más típusú biztosítás után bankszámlát nyitni, ez nem fog bekövetkezni a GDPR hatálybalépése után, hacsak nem kifejezetten megmondja, hogy a bank együttműködõitõl és partnereitõl ajánlatokat szeretne kapni. Ha hozzájárulását adta, és egy idő után megváltoztattad a fejét, a processzornak olyan támogatást kell nyújtania, amellyel bármikor könnyen visszavonhatja.
A következő időszakban a bankoknak is értesítéseket kell küldeniük minden ügyfelüknek, kérve személyes tárolási adataik tárolását és feldolgozását.

Ugyanez Engedélyt kell beszerezni az online áruházakból is, olyan weboldalak, amelyek személyes adatokat, fórumokat vagy egyéb online platformokat tárolnak, amelyek a felhasználói adatok tárolását foglalják magukban.
Ha vállaljuk az ügyet online, elsősorban és akkor is, ha nem az online áruház tulajdonosa, először tájékoztatjuk Önt a tárolt adatokról. Típusai HTTP cookie-k a weboldalon tárolt kódok az online viselkedés követése (Google Analytics, Google AdSense, Facebook stb.) Naplózja, melyik IP-címét tárolja, és az online identitásával kapcsolatos minden egyéb információt.
A termék megrendelésekor az online áruház tulajdonosa nem fogja kérni a szükségesnél több személyes adat hogy feldolgozza a rendelését, és nem használja az e-mail címét vagy telefonszámát marketing célokra ha nem kapja meg hozzájárulását ezekhez a gyakorlatokhoz. Ha fiókot hozott létre megrendeléskor, akkor bármikor hozzáférhet a személyes fiókadataihoz, módosíthatja vagy törölheti azt.
Iratkozzon fel hírlevelekre csak a felhasználó kifejezett beleegyezésével, azzal a lehetőséggel, hogy bármikor leiratkozhasson.
A GDPR egyik fontos követelménye az a időtartam, amely alatt a személyes adatok tárolhatók. Nem lehet hosszabb ideig tárolni, mint korábban, de pontos idő alatt.

GDPR: A személyes adatok biztonsága

A GDPR nagy hangsúlyt fektet a felhasználók magánéletének védelme. A cégnek a tárolt adatok érzékenységén alapuló magas biztonsági követelményeket kell biztosítania. Személyes adatokhoz való személyi azonosítás, titkosítás és egyértelmű kinevezés. A társaság értesíti a személyes adatok feldolgozására és manipulálására kijelölt személyek hatóságait. is, preudonimizarea magában foglalja a személyes adatok feldolgozását oly módon, hogy azok további információk felhasználása nélkül már nem tulajdoníthatók egy adott érintettnek, feltéve, hogy ezeket a kiegészítő információkat külön tárolják, és technikai intézkedések vonatkoznak rá, és a szervezet biztosítja, hogy a megfelelő személyes adatokat ne hozzárendeljék azonosított vagy azonosítható természetes személyhez.
Abban az esetben, ha a biztonság megsértése, a vállalat az 72 órán belül bejelenteni fogja mind az illetékes hatóságok, mind az érintettek által érintett információ szivárgását. Hatásjelentést fognak végrehajtani azon személyek kockázatainak és kárának felmérése céljából is, akiknek információit ellopták / megkerülte harmadik személyeknek.

DPO - adatvédelmi tisztviselő

Mint sok lány eddig tudta, a "DPO" már nem a "Nap elmúlt ovuláció" -ot, hanem "Adatvédelmi tisztviselőt" jelenti. A név nagyon pompásan hangzik, de minden vállalatnak ki kell jelölnie egyet DPO amely biztosítja, hogy az adatok helyesen gyűjtötték, memorizált, azon célokra használták fel, amelyekhez a hozzájárulást megszerezték és hogy biztonságban vannak. Alapvetően ennek az adatvédelmi tisztviselőnek biztosítania kell, hogy az őt szerződő szervezet egyetértjen a GDPR által előírt normákkal. Kapcsolattartó lesz a szervezet és az állami ellenőrző hatóságok között is.

Ki lehet DPO? Nos, abból, amit értünk, az adatvédelmi tisztviselő nem lehet személy a vállalaton belül, mert összeférhetetlenség. A cégen kívül egy személynek kell rendelkeznie, hogy alapos ismereteket szerezzen Európai jogszabályok, belső jogszabályokat és informatikai adattárolási technikákat. Lehet, hogy IT-ügyvéd vagy egy olyan szerver-adminisztrátor, aki megtanulja a jogszabályokat.
Ami a DPO / GDPR-t illeti, sok, e jogszabályra "szakosodott" társaság egy éjszaka alatt online megjelent. Néhányan évekig "tapasztalattal" rendelkeznek olyan rendeletek végrehajtásában, amelyek csak 2016-ban léteztek.
Nagyobb figyelmet kell szentelni azoknak a vállalatoknak, amelyek ilyen ajánlatokat kapnak ezekről a cégekről vagy azokról, akik a GDPR és a DPO szakértőinek ajánlják őket. A legtöbbet azért hozták létre, hogy spekulálják ezt az új rendeletet a bevételnövelő célokra. Vigyázz, ha vállalatot képviselsz, és ilyen ajánlatokat kaptál.

Szankciók a GDPR szabályainak be nem tartása esetén

A szankciók ugyanúgy alkalmazandók az egyes országok illetékes hatóságainál az Európai Unió területén minden országra. Ezeket a szankciókat fokozatosan alkalmazzák a GDPR-rendelet be nem tartásának súlyosságától és hatásától függően. Amennyire láthatjuk, ezek a szankciók megyek akár a forgalom 4% -áig a szankció által érintett társaságnak. A szankciókat fellebbezhetik, és bírósági eljárás tárgyát képezhetik.

GDPR online - Blogok, Online áruházak vagy más webhelyek

A legutóbbi WordPress-frissítés célja annak legalizálása, akik online platformra használják ezt a platformot. Minden személyes adatot tároló webhelynek tartalmaznia kell egy "Termeni si Conditii"És egy"Adatvédelem”Ebben tájékoztatni kell a következő felhasználókat:

  1. Ki a tulajdonosa a weboldalnak vagy az online áruháznak
  2. Milyen személyes adatokat gyűjtenek és miért gyűjtik őket
  3. Sütik - a weboldal által használt sütik fel vannak sorolva, beleértve a közösségi és elemző hálózatok cookie-jait is. (Facebook, Google Analytics, Twitter stb.)
  4. Kik a harmadik felek, akik hozzáférnek a személyes adatokhoz és milyen célokra?
  5. A weboldal / online áruház tulajdonában lévő cég elérhetősége
  6. A személyes adatok tárolásának időtartama
  7. Egyszerű módszerek a felhasználók számára a személyes adatok törléséhez vagy exportálásához a webhelyen
  8. Hogyan tárolják a személyes adatokat?
  9. A felhasználók jogai és kötelezettségei

A fenti pontok mindegyikének a "" szakasz minden webhelyének a tulajdonát kell képeznie.Adatvédelem".

Rendelet (EU) 2016 / 679 Az Európai Parlament és a Tanács 27 április 2016 védelméről szóló egyének a személyes adatok feldolgozása, valamint a szabad mozgás az ilyen adatok irányelv hatályon kívül helyezéséről 95 / 46 / EK irányelv (általános rendelet az adatvédelemről) (EGT-vonatkozású szöveg) - EUR-LEX.EU.

Mik a személyes adatok

Minden olyan információ, amely alapján a természetes személy azonosíthatóvá válik, például: név, telefonszám, e-mail cím, hely, számítógép / okostelefon / tablet IP-címe, hálózati kártya MAC-címe, fizikai, fiziológiai, genetikai elemek , mentális, gazdasági, kulturális, társadalmi, politikai és mások.

Ha további kérdései vagy aggályai vannak a GDPR-ről, észrevételeket tehet.

Mi az, hogyan hajtjuk végre a GDPR-t a webhelyen / blogban / online áruházban és amit a GDPR-nak tartalmaznia kell

A szerzőről

Lopakodás

Szenvedélyesen minden eszközzel és informatikával kapcsolatban örömmel írok a lopakodásrólsettings.com 2006 óta, és szeretnék új dolgokat felfedezni veletek a számítógépekkel és az operációs rendszerekkel kapcsolatban a macOS, a Linux, Windows, iOS és Android.

2 Comments

  • Az azonban nagyon világos, hogy kinek és milyen mértékben reagál egy egyszerű blogra, amelyet a wordpress platformokon tárolnak. com, blogspot. com (vagy akár blogspot.com egy darabig).
    Ne feledje:
    - az oldal wordpress. com (például - amely CSAK amerikai)
    - un_nume_oarecare.wordpress.com ALTARTOMÁNY !!!
    A Wordpress halad, de ezen felül felajánlja a blog "tulajdonosának" egy hozzászóló IP-címét !!! (ahogy egyébként az enyémet is látja). Még az e-mail cím is - mit kell megcsókolnia?

    Tehát mi az?

    • Hello! Nem hiszem, hogy a WordPress a felhasználók IP-címét, de a kiszolgálót kínálja. A WordPress kód nem csak egy lekérdezést távolít el a szerverről.
      Nyilvánvaló, hogy a felhasználó nem fér hozzá egy weboldalhoz, ha nincs kapcsolat a számítógép és a fogadó szerver között. IP-címeken alapuló interakció.
      Nem igazán értettem, mi volt a wordpress.com és az aldomainek ötlete, de megválaszolom az e-mail címmel kapcsolatos kérdését, és azt, hogy miért szükséges, hogy az IP látható legyen a "master" számára.
      1. Az e-mail cím szükséges egy beszélgetéshez. Ha nem írta be az e-mail címét, akkor nem jelentették be, hogy válaszoltam. Amíg nem adok el, nem küldök hírleveleket, nem adom fel harmadik félnek az e-mail címet, nem látok problémát.
      Hamarosan frissítjük adatvédelmi irányelveinket.
      2. Az IP-cím automatikusan megjelenik a kiszolgáló naplójában minden látogató számára, akár az emberi látogatók, akár a robotok / csizmák.
      Nagyon hasznos a rossz emberek vagy rosszindulatú szoftverek hozzáférésének korlátozása és a nemkívánatos események forrása.
      PS. Senki sem igényel személyes e-mailt vagy valós e-mail címet webhelyén.
      PS2. Úgy gondolom, hogy valakinek válaszolnia kell, ha megsérti a gyakorlati szabályokat és a spamellenes politikát. :)

Írj hozzászólást