Kāds ir tas, kā mēs ieviešam GDPR vietnē / blogā / tiešsaistes veikalā un kādam jābūt GDPR

Direktīva a Eiropas Savienība ir sākusi veidot viļņus starp vietņu īpašniekiem, emuāru autoriem un it īpaši to uzņēmumu vidū, kam pieder interneta veikali vai citas platformas, kas ietver kolekcija, glabāšana si datu manipulācija cu personīgais raksturs / konfidenciāls lietotājs.

Kas ir GDPR (vispārējā datu aizsardzības regula)?

ievads GDPR (Vispārējā datu aizsardzības regula) no 25 uz 2018, nozīmē būtiskas izmaiņas attiecībā uz personas datu uzglabāšana un apstrāde, ko veic organizācijas un uzņēmumi. Pēc visa spriežot, jaunā regula prasa stingrus noteikumus uzņēmumiem un privātpersonām, kas glabā mijiedarbībā esošu klientu, lietotāju vai biznesa partneru utt. Personas datus. Likums tiek piemērots gan tiešsaistē, gan bezsaistē, piedāvājot lielāku pārredzamību un kontroli no cilvēkiem, kuru dati tiek glabāti un apstrādāti.
Ieviešot GDPR, jebkurai personai ir tiesības zināt, vai uzņēmums apstrādā savus personas datus, mērķis, kādā tie tiek izmantoti si kā nodrošināt šos datus, lai tie nesasniegtu trešās personas vai organizācijas. Tajā pašā laikā cilvēkiem tiek nodrošināta pieeja uzglabātai informācijai ar iespēju to modificēšana vai pat dzēšana.

GDPR: piekrišana datu glabāšanai un mērķi, kādos tā tiks izmantota

Saskaņā ar GDPR, cilvēkiem ir jābūt labi informētiem, kad viņi dod piekrišanu datu apstrādei. Pārstrādātājam ir jāinformē persona gan par datiem, kas tiks glabāti, gan par piekrišanu katrai datu jomai. Labākais piemērs ir piekrišanas veidlapa, kuru nosūtījusi Orange Rumānija uz uzņēmuma klientiem. Tas ir vajadzīgs vienošanās nav piemērota ja personas datus var izmantot mārketinga mērķiemlīdz sūtīšanas piedāvājumi no uzņēmuma nosūtot partneru un līdzstrādnieku piedāvājumus, tirgus pētījumi, Uc

Pirms GDPR viss bija pavisam savādāk. Vienkārša ķeksīte default viņi ļāva apstrādātājam izmantot mūsu personas datus jebkādiem mērķiem, kādus viņš vēlējās, bez atbildības saukšanas.
Ja esat bijis situācijā, ar kuru sazinās N uzņēmumi medicīniskā apdrošināšana vai cita veida apdrošināšana pēc jūsu izvēles atvērtu kontu bankā, tas nenotiks pēc GDPR stāšanās spēkā, ja vien jūs īpaši nenorādīsiet, ka vēlaties, lai bankas partneri un partneri piedāvātu. Ja jūs esat devis savu piekrišanu un pēc kāda brīža, kad esat mainījis savu prātu, procesoram ir jāsniedz atbalsts, ar kuru jūs varat viegli to noņemt, jebkurā laikā.
Nākamajā periodā bankām būs arī jānosūta paziņojumi visiem klientiem, lūdzot tos uzglabāt un apstrādāt savus personas pārvadājuma datus.

Tas pats Piekrišana ir jāsaņem arī no tiešsaistes veikaliem, vietnēs, kurās tiek glabāta personīgā informācija, forumi vai citas tiešsaistes platformas, kas ietver lietotāja datu glabāšanu.
Ja mēs ņemtu lietu tiešsaistes veikalu pirmajā vietā, pat tad, ja šī konta Sveti vai tiešsaistes veikalā, jums tiks informēts par pirmās piekļuvi datiem, kas tiks glabāti. Veidi HTTP sīkfaili ko saglabā vietne, kodi tiešsaistes uzvedības izsekošana (Google Analytics, Google AdSense, Facebook utt.) Logi, kuros tiek saglabāts jūsu IP, un cita informācija par visu, kas saistīts ar jūsu identitāti tiešsaistē.
Izvēloties preci, uzņēmums, kuram pieder tiešsaistes veikals, to nepieprasīs vairāk personas datu nekā nepieciešams apstrādāt pasūtījumu un nelietos jūsu e-pasta adresi vai tālruņa numuru mārketinga mērķiem ja jūs nesaņemat piekrišanu šīm darbībām. Ja izveidojāt kontu, kad veicāt pasūtījumu, jums ir tiesības jebkurā laikā piekļūt savai personiskās konta informācijai, mainīt to vai izdzēst.
Abonējiet jaunumus tas tiks darīts tikai ar lietotāja skaidri izteiktu piekrišanu, ar iespēju jebkurā brīdī anulēt abonēšanu.
Vēl viena svarīga GDPR prasība ir periods, kurā personas datus var glabāt. To vairs nevar uzglabāt nenoteiktu laiku, kā tas bija agrāk, bet precīzā laika periodā.

GDPR: personas datu drošība

GDPR lielu uzsvaru liek lietotāju konfidencialitātes konfidencialitāte. Uzņēmumam jānodrošina augsti drošības standarti, pamatojoties uz uzglabāto datu jutību. Pseidonimizācija, šifrēšana un skaidra personāla iecelšana, kam būs piekļuve personas datiem. Uzņēmums paziņos iestādēm personas, kuras izraudzītas apstrādāt un manipulēt ar personas datiem. arī, preudonimizarea ietver personas datu apstrādi tādā veidā, ka tos vairs nevar attiecināt uz konkrētu datu subjektu, neizmantojot papildu informāciju, ar nosacījumu, ka šī papildu informācija tiek uzglabāta atsevišķi un uz to attiecas tehniski pasākumi un organizācija nodrošina attiecīgo personas datu nepiešķiršanu identificētai vai identificējamai fiziskai personai.
Attiecībā uz a drošības pārkāpumiem, uzņēmums paziņos 72 stundās gan pilnvarotajām iestādēm, gan personām, kuras šī informācija ir noplūda. Un veiks ietekmes ziņojumu, kas tiks vērtēts riskus un kaitējumu personām, kuru dati tika nozagta / noplūdis trešajām personām.

DAI - datu aizsardzības inspektors

Kā daudzas meitenes līdz šim ir zinājušas, "DPO" vairs nenozīmē "dienas pēc ovulācijas", bet gan "datu aizsardzības inspektors". Nosaukums izklausās ļoti pompozs, taču visiem uzņēmumiem tas ir jānorāda DAI kas nodrošinās datu pieejamību pareizi savākti, uzglabā, ko izmanto nolūkos, par kuriem tika iegūta piekrišana un ka tie tiek turēti drošībā. Būtībā šim DAI ir jānodrošina, lai organizācija, kas noslēgusi līgumu, piekrīt GDPR noteiktajām normām. Viņš būs arī sadarbības partneris starp organizāciju un valsts kontroles iestādēm.

Kurš var būt DPO? No tā, ko mēs saprotam, DAI nevar būt persona, kas atrodas uzņēmumā, jo tas ir interešu konflikts. Man ir vajadzīga kāda persona ārpus uzņēmuma, lai būtu pilnīgi zināma Eiropas tiesību akti, iekšējie tiesību akti un datu uzglabāšanas tehnoloģijas. Viņš var būt IT jurists vai servera administrators, kurš apgūst tiesību aktus.
Attiecībā uz DPO / GDPR daudzi uzņēmumi, kas "specializējušies" šajā likumdošanā, tiešsaistē parādījās pa nakti. Daži ar gadu pieredzi "tādu noteikumu ieviešanā, kuru nebija pat līdz 2016. gadam.
Lielāka uzmanība jāpievērš uzņēmumiem, kas saņem šādus piedāvājumus no šiem uzņēmumiem vai cilvēkiem, kuri iesaka tos kā GDPR un DPO ekspertus. Lielākā daļa no tiem ir tikko radīti, lai spekulētu ar šo jauno regulu, lai uzlabotu ienākumus. Tāpēc piesardzieties, ja pārstāvat uzņēmumu un esat saņēmis šādus piedāvājumus.

Sankcijas gadījumā, ja netiek ievēroti GDPR noteikumi

Sankcijas vienādi attiecas uz visām valstīm Eiropas Savienības teritorijā, ko veic katras valsts kompetentās pārvaldes iestādes. Šīs sankcijas tiks piemērotas pakāpeniski atkarībā no GDPR regulas neatbilstības smaguma un ietekmes. Ciktāl mēs varam redzēt, šīs sankcijas var notikt līdz 4% no jūsu apgrozījuma no uzņēmuma, uz kuru attiecas sankcija. Sankcijas var pārsūdzēt, un tās var būt tiesvedības priekšmets.

GDPR tiešsaistē - emuāri, tiešsaistes veikali vai citas vietnes

Nesenā WordPress atjauninājuma mērķis bija legalizēt visus tos, kuri izmanto šo platformu tiešsaistes klātbūtnei. Katrā vietnē, kurā tiek glabāti personas dati, ir jābūtNoteikumi un nosacījumi”UnPrivacy Policy”Kur informēt šādus lietotājus:

  1. Kam pieder vietne vai tiešsaistes veikals
  2. Kādi personas dati tiek vākti un kāpēc tie tiek savākti
  3. Sīkdatnes - ir uzskaitītas tīmekļa vietnes izmantotās sīkdatnes, ieskaitot sociālo un analīzes tīklu sīkdatnes. (Facebook, Google Analytics, Twitter utt.)
  4. Kas ir trešās personas, kurām ir piekļuve personas datiem un kādiem mērķiem?
  5. Uzņēmuma, kurai pieder vietne / interneta veikals, kontaktinformācija
  6. Personas datu uzglabāšanas laiks
  7. Vienkāršas metodes, kā lietotāji var izdzēst vai eksportēt savus personas datus vietnē
  8. Kā tiek glabāti personas dati?
  9. Lietotāju tiesības un pienākumi

Visiem šiem punktiem vajadzētu piederēt katrai tīmekļa vietnei sadaļā "Privacy Policy".

Regula (ES) 2016 / 679 Eiropas Parlamenta un Padomes 27 aprīlis 2016 par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un atceļ Direktīvu 95 / 46 / EK (vispārēja Regula par datu aizsardzību) (Dokuments attiecas uz EEZ) - EUR-LEX.EU.

Kādi ir personas dati?

Jebkura informācija, pēc kuras fiziska persona kļūst identificējama, piemēram: vārds, tālruņa numurs, e-pasta adrese, atrašanās vieta, dators / viedtālrunis / planšetdatora IP adrese, tīkla kartes MAC adrese, fiziskie, fizioloģiskie, ģenētiskie elementi , garīgās, ekonomiskās, kultūras, sociālās, politiskās un citas.

Ja jums ir vēl kādi jautājumi vai bažas par GDPR, jūs varat atstāt mums komentārus.

Kāds ir tas, kā mēs ieviešam GDPR vietnē / blogā / tiešsaistes veikalā un kādam jābūt GDPR

Par autoru

Maskēšanās

Kaislīgi par visu sīkrīku un IT, es ar prieku rakstu par slepenībusettings.com kopš 2006. gada, un man patīk atklāt ar jums jaunas lietas par datoriem un operētājsistēmām macOS, Linux, Windows, iOS un Android.

2 Komentāri

  • Tomēr ir ļoti neskaidrs, kam un kādā mērā reaģē uz vienkāršu emuāru, kas tiek mitināts vietnē WordPress platformās. com, blogspot. (vai pat blogspot.com).
    Paturiet prātā:
    - vietne ir WordPress. com (piemēram - kas ir TIKAI amerikāņu valoda)
    - un_nume_oarecare.wordpress.com TAS IR APAKŠDOMENIS !!!
    Wordpress progresē, bet papildus tam piedāvā emuāra "īpašniekam" komentētāja IP adresi !!! (kā, starp citu, jūs redzat arī manu). Pat e-pasta adrese - kas jums vajadzīgs, lai noskūpstītu?

    Tātad, kas tas ir?

    • Sveiki! Es nedomāju, ka WordPress piedāvā lietotāju IP adresi, bet serveri. WordPress kods neko nedara, bet noņem servera vaicājumu.
      Protams, lietotājs nevar piekļūt vietnei, ja nav mijiedarbības starp viņa datoru un uzņēmējas serveri. Mijiedarbība, pamatojoties uz IP adresēm.
      Es īsti nesapratu, kāda ideja bija ar wordpress.com un apakšdomēniem, bet es atbildēšu uz jūsu jautājumu par e-pasta adresi un to, kāpēc ir nepieciešams, lai IP būtu redzams "meistaram".
      1. E-pasta adrese ir nepieciešama sarunai. Ja neesat ievadījis savu e-pasta adresi, jums vairs netika paziņots, ka es reaģēju. Kamēr es nepārdodu, es nesūtīju informatīvos izdevumus, es trešai personai neizpaužu e-pasta adresi, manuprāt, tā nav problēma.
      Drīzumā mēs atjaunināsim mūsu konfidencialitātes politiku.
      2. IP adrese automātiski parādās serveru žurnālos visiem apmeklētājiem, gan cilvēku apmeklētājiem, gan robotiem / bootēm.
      Ir ļoti noderīgi ierobežot piekļuvi sliktiem cilvēkiem vai ļaunprātīgu programmatūru un noteikt nevēlamu notikumu avotu.
      PS. Nevienam nav nepieciešams, lai jūsu vietnes izmantotu personisku e-pasta adresi vai reāllaika e-pasta adresi.
      PS2. Es domāju, ka kādam jārīkojas, ja viņš pārkāpj prakses kodeksus un pretpasūtīšanas politiku. :)

Leave a Comment