Hogyan alkalmazzuk a GDPR-t a weboldalon / blogon / online áruházban, és mit kell tartalmaznia a GDPR-nak

Nézzük meg, hogyan valósítjuk meg a GDPR-t egy webáruházban vagy weboldalon az irányelvet követve Az Európai Unió amely hullámokat verni kezdett a weboldalak, blogok tulajdonosai és különösen a tulajdonos cégek körében online boltok vagy más platformokat, amelyek magukban foglalják gyűjtemény, tárolás si adatkezelés cu személyes karakter / bizalmas felhasználó.

Mi az, és hogyan alkalmazzuk a GDPR-t (General Data Protection Regulation)?

bevezetés GDPR (Általános adatvédelmi rendelet) az 25-ról az 2018-ra, jelentős változásokat jelent a a személyes adatok tárolását és kezelését a szervezetek és vállalatok részéről. Az új szabályozás minden szempontból szigorú szabályokat ír elő azokra a vállalatokra és magánszemélyekre, akik az ügyfelek, a felhasználók vagy az üzleti partnerek stb. Személyes adatainak tárolását folytatják. A törvény online és "offline" egyaránt alkalmazandó, nagyobb átláthatóságot és ellenőrzést biztosít azoktól az emberektől, akiknek adatait tárolják és feldolgozzák.
A GDPR bevezetésével mindenki joga van tudni, hogy egy cég feldolgozza-e személyes adatait, a felhasználás célját si hogyan kell biztosítani ezeket az adatokat azért, hogy ne érjenek el harmadik feleket vagy szervezeteket. Ugyanakkor az emberek hozzáférést kapnak a tárolt adatokhoz a lehetőséggel módosítása vagy akár törlése.

GDPR: Hozzáférés az adattároláshoz és a felhasználás céljaihoz

A GDPR szerint az embereknek jól tájékozottnak kell lenniük, ha hozzájárulnak az adatfeldolgozáshoz. A processzornak tájékoztatnia kell a személyt mind a tárolni kívánt adatokról, mind az adatszféra hozzájárulásáról. A legjobb példa erre a beleegyezési nyilatkozat Orange Romania a cég ügyfeleinek. Szükség van rá a megállapodás helytelen ha személyes adatokat lehet használni marketing célokrahogy ajánlatokat küld a cégtől, partnerek és munkatársak ajánlatait küldi, piaci tanulmányokStb

A GDPR előtt a dolgok teljesen mások voltak. Egy egyszerű pipa default megengedték a feldolgozónak, hogy személyes adatainkat bármilyen célra felhasználja, anélkül, hogy felelősségre vonnák.
Ha olyan helyzetben voltál, amikor az N cégek kapcsolatba léptek egészségbiztosítás vagy más típusú biztosítás után bankszámlát nyitni, ez nem fog bekövetkezni a GDPR hatálybalépése után, hacsak nem kifejezetten megmondja, hogy a bank együttműködõitõl és partnereitõl ajánlatokat szeretne kapni. Ha hozzájárulását adta, és egy idő után megváltoztattad a fejét, a processzornak olyan támogatást kell nyújtania, amellyel bármikor könnyen visszavonhatja.
A következő időszakban a bankoknak is értesítéseket kell küldeniük minden ügyfelüknek, kérve személyes tárolási adataik tárolását és feldolgozását.

Ugyanez Engedélyt kell beszerezni az online áruházakból is, olyan weboldalak, amelyek személyes adatokat, fórumokat vagy egyéb online platformokat tárolnak, amelyek a felhasználói adatok tárolását foglalják magukban.
Ha vállaljuk az ügyet online, elsősorban és akkor is, ha nem az online áruház tulajdonosa, először tájékoztatjuk Önt a tárolt adatokról. Típusai HTTP cookie-k a weboldalon tárolt kódok az online viselkedés követése Öntől (Google Analytics, Google AdSense, Facebook stb.), naplók, amelyekben az Ön IP-címe és egyéb, az online személyazonosságával kapcsolatos információk tárolódnak.
A termék megrendelésekor az online áruház tulajdonosa nem fogja kérni a szükségesnél több személyes adat hogy feldolgozza a rendelését, és nem használja az e-mail címét vagy telefonszámát marketing célokra ha nem kapja meg hozzájárulását ezekhez a gyakorlatokhoz. Ha fiókot hozott létre megrendeléskor, akkor bármikor hozzáférhet a személyes fiókadataihoz, módosíthatja vagy törölheti azt.
Iratkozzon fel hírlevelekre csak a felhasználó kifejezett beleegyezésével, azzal a lehetőséggel, hogy bármikor leiratkozhasson.
A GDPR egyik fontos követelménye az a időtartam, amely alatt a személyes adatok tárolhatók. Nem lehet hosszabb ideig tárolni, mint korábban, de pontos idő alatt.

GDPR: Személyes adatok biztonsága

A GDPR nagy hangsúlyt fektet a felhasználók magánéletének védelme. A cégnek a tárolt adatok érzékenységén alapuló magas biztonsági követelményeket kell biztosítania. Személyes adatokhoz való személyi azonosítás, titkosítás és egyértelmű kinevezés. A társaság értesíti a személyes adatok feldolgozására és manipulálására kijelölt személyek hatóságait. is, preudonimizarea magában foglalja a személyes adatok feldolgozását oly módon, hogy azok további információk felhasználása nélkül már nem tulajdoníthatók egy adott érintettnek, feltéve, hogy ezeket a kiegészítő információkat külön tárolják, és technikai intézkedések vonatkoznak rá, és a szervezet biztosítja, hogy a megfelelő személyes adatokat ne hozzárendeljék azonosított vagy azonosítható természetes személyhez.
Abban az esetben, ha a biztonság megsértése, a vállalat az 72 órán belül bejelenteni fogja mind az illetékes hatóságok, mind az érintettek által érintett információ szivárgását. Hatásjelentést fognak végrehajtani azon személyek kockázatainak és kárának felmérése céljából is, akiknek információit ellopták / megkerülte harmadik személyeknek.

DPO - adatvédelmi tisztviselő

Mint sok lány eddig tudta, a "DPO" már nem a "Nap elmúlt ovuláció" -ot, hanem "Adatvédelmi tisztviselőt" jelenti. A név nagyon pompásan hangzik, de minden vállalatnak ki kell jelölnie egyet DPO amely biztosítja, hogy az adatok helyesen gyűjtötték, memorizált, azon célokra használták fel, amelyekhez a hozzájárulást megszerezték és hogy biztonságban vannak. Alapvetően ennek az adatvédelmi tisztviselőnek biztosítania kell, hogy az őt szerződő szervezet egyetértjen a GDPR által előírt normákkal. Kapcsolattartó lesz a szervezet és az állami ellenőrző hatóságok között is.

Ki lehet DPO? Nos, abból, amit értünk, az adatvédelmi tisztviselő nem lehet személy a vállalaton belül, mert összeférhetetlenség. A cégen kívül egy személynek kell rendelkeznie, hogy alapos ismereteket szerezzen Európai jogszabályok, hazai jogszabályok és informatikai adattárolási technikák. Lehet informatikában jártas ügyvéd vagy a administrator szerverek, hogy megtanulják a jogszabályokat.
Ami az adatvédelmi tisztviselőt/GDPR-t illeti, sok erre a jogszabályra „szakosodott” cég egyik napról a másikra megjelent az interneten. Néhányan több éves „tapasztalattal” rendelkeznek olyan szabályozások végrehajtásában, amelyek 2016-ig nem is léteztek. Hasznos megnézni, hogyan alkalmazzuk a GDPR-t egy webhelyen.
Nagyobb figyelmet kell szentelni azoknak a vállalatoknak, amelyek ilyen ajánlatokat kapnak ezekről a cégekről vagy azokról, akik a GDPR és a DPO szakértőinek ajánlják őket. A legtöbbet azért hozták létre, hogy spekulálják ezt az új rendeletet a bevételnövelő célokra. Vigyázz, ha vállalatot képviselsz, és ilyen ajánlatokat kaptál.

Szankciók a GDPR szabályainak be nem tartása esetén

Ha nem tudjuk, hogyan kell egy weboldalon végrehajtani a GDPR-t, a szankciókat az Európai Unió összes országára egyformán alkalmazzák az egyes országok illetékes hatóságai. Ezeket a szankciókat fokozatosan alkalmazzák a GDPR-rendelet be nem tartása súlyosságától és hatásától függően. Amint tudjuk, ezek a szankciók elérhetik akár a forgalom 4% -áig a szankció által érintett társaságnak. A szankciókat fellebbezhetik, és bírósági eljárás tárgyát képezhetik.

GDPR online - Blogok, Online áruházak vagy más webhelyek

Un update legutóbbi al WordPress célja, hogy legalizálja mindazokat, akik ezt a platformot online jelenlétre használják. Minden személyes adatokat tároló webhelynek rendelkeznie kell egy "Termeni si Conditii"És egy"Adatvédelem”Ebben tájékoztatni kell a következő felhasználókat:

1. Ki a tulajdonosa a weboldalnak vagy az online áruháznak
2. Milyen személyes adatokat gyűjtenek és miért gyűjtik őket
3. Cookies - a weboldal által használt sütik fel vannak sorolva, beleértve a közösségi és elemző hálózatok cookie-jait is. (Facebook, Google Analytics, Twitter stb.)
4. Kik a harmadik felek, akik hozzáférnek a személyes adatokhoz és milyen célokra?
5. A weboldal / online áruház tulajdonában lévő cég elérhetősége
6. A személyes adatok tárolásának időtartama
7. Egyszerű módszerek a felhasználók számára a személyes adatok törléséhez vagy exportálásához a webhelyen
8. Hogyan tárolják a személyes adatokat?
9. A felhasználók jogai és kötelezettségei

A fenti pontok mindegyikének a "" szakasz minden webhelyének a tulajdonát kell képeznie.Adatvédelem".

Rendelet (EU) 2016 / 679 Az Európai Parlament és a Tanács 27 április 2016 védelméről szóló egyének a személyes adatok feldolgozása, valamint a szabad mozgás az ilyen adatok irányelv hatályon kívül helyezéséről 95 / 46 / EK irányelv (általános rendelet az adatvédelemről) (EGT-vonatkozású szöveg) - EUR-LEX.EU.

Mik a személyes adatok

Minden olyan információ, amely alapján egy természetes személy azonosíthatóvá válik, például: név, telefonszám, e-mail cím, hely, számítógép / okostelefon / tablet IP-címe, címe MAC fizikai kártya, fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális, társadalmi, politikai és egyéb elemek.

Ha bármilyen kiegészítése vagy aggálya van a GDPR végrehajtásával kapcsolatban, megjegyzéseket fűzhet hozzánk.