Što je to, kako implementiramo GDPR na web lokaciji / blogu / online trgovini i što bi GDPR trebao sadržavati

Direktiva a Europska unija počeo je stvarati valove među vlasnicima web stranica, blogerima, a posebno među tvrtkama koje posjeduju online trgovine ili druge platforme koje uključuju zbirka, skladištenje si manipuliranje podacima cu osobni karakter / povjerljiv korisnik.

Što je GDPR (Opća uredba o zaštiti podataka)?

uvod GDPR (Opća uredba o zaštiti podataka) od 25 do 2018, podrazumijeva velike promjene u smislu pohranu osobnih podataka i njegovo rukovanje od strane organizacija i tvrtki, Radi svima, novi propisi zahtijevaju stroga pravila za tvrtke i pojedince koji pohranjuju osobne podatke kupaca, korisnika ili poslovnih partnera, itd. Ljudi međusobno djeluju. Zakon se primjenjuje i na mreži i izvan mreže, pružajući više transparentnosti i kontrole nad osobama čiji se podaci pohranjuju i obrađuju.
Uvođenjem GDPR, svaka osoba ima pravo znati da li tvrtka obrađuje svoje osobne podatke, svrhu za koju se koriste si kako osigurati te podatke kako ne bi došli do trećih osoba ili entiteta. U isto vrijeme, ljudi imaju mogućnost pristupa s pohranjenim informacijama njihovu modifikaciju ili čak brisanje.

GDPR: Suglasnost na pohranu podataka i svrhe za koje će se koristiti

Prema GDPR-u, ljudi trebaju biti dobro informirani kada daju pristanak za obradu podataka. Procesor mora obavijestiti osobu o podacima koji će biti pohranjeni i suglasnost za svaku podatkovnu sferu. Najbolji primjer je obrazac pristanka koji je poslao Orange Romania klijentima tvrtke. Potrebno je sporazum je izvan mjesta ako se mogu koristiti osobni podaci marketinške svrheu slanje ponuda iz tvrtke, slanje ponuda od partnera i suradnika, tržišne studije, Itd

Prije GDPR, stvari su bile potpuno različite. Jednostavna kvačica koja je zadana omogućila je procesoru da koristi naše osobne podatke za ono što je želio, a da nije odgovoran.
Ako ste bili u situaciji u kojoj biste trebali kontaktirati N tvrtke zdravstveno osiguranje ili druge vrste osiguranja nakon što imate otvoriti račun kod banke, to se neće dogoditi nakon stupanja na snagu DPPP-a, osim ako posebno ne odredite da želite ponude od suradnika i partnera banke. Ako ste dali pristanak i nakon nekog vremena promijenili ste svoje mišljenje, procesor mora pružiti podršku kojom ga možete vrlo jednostavno povući u bilo kojem trenutku.
U idućem razdoblju banke će također morati poslati obavijesti svim klijentima koji traže od njih da pohranjuju i obrađuju svoje osobne podatke o prijevozu.

ista Suglasnost se također mora dobiti iz online trgovina, web stranice koje pohranjuju osobne podatke, forume ili druge online platforme koje uključuju pohranu korisničkih podataka.
Ako slučaj preuzmemo online, prvo i najvažnije, čak i ako niste vlasnik internetske trgovine, od vas će prvi put biti obaviješteni o vašim pohranjenim podacima. Vrste HTTP kolačići zadržana na web mjestu, kodovi praćenje ponašanja na mreži (Google Analytics, Google AdSense, Facebook itd.) Koji pohranjuju vašu IP adresu i druge informacije o svemu povezanom s vašim identitetom na mreži.
Prilikom odabira naručivanja proizvoda, tvrtka koja posjeduje mrežnu trgovinu neće ga tražiti više osobnih podataka nego što je potrebno za obradu vaše narudžbe i neće koristiti vašu adresu e-pošte ili telefonski broj u marketinške svrhe ako ne dobijete pristanak za ove postupke. Ako ste stvorili račun kada ste izvršili narudžbu, u svakom trenutku imate pravo pristupa osobnim podacima o računu, izmijenite je ili izbrišite.
Pretplatite se na biltene to će biti učinjeno samo uz izričitu suglasnost korisnika, s mogućnošću otkazivanja pretplate u bilo kojem trenutku.
Drugi važan zahtjev GDPR-a jest razdoblje tijekom kojeg se mogu pohraniti osobni podaci, Više se ne može pohraniti na neodređeno vrijeme već neko vrijeme, ali u određenom vremenskom razdoblju.

GDPR: Sigurnost osobnih podataka

GDPR stavlja veliki naglasak na privatnost privatnosti korisnika, Tvrtka mora osigurati visoke sigurnosne standarde zasnovane na osjetljivosti pohranjenih podataka. Pseudonimizacija, šifriranje i jasno imenovanje osoblja koje će imati pristup osobnim podacima. Tvrtka će obavijestiti tijela osoba koje su određene za obradu i manipuliranje osobnim podacima. također, preudonimizarea uključuje obradu osobnih podataka na takav način da se više ne može pripisati određenoj ciljnoj osobi bez korištenja dodatnih informacija pod uvjetom da su takve dodatne informacije pohranjene odvojeno i podložne tehničkim i organizacijsku strukturu kako bi se osiguralo da takvi osobni podaci nisu dodijeljeni identificiranoj ili prepoznatljivoj fizičkoj osobi.
U slučaju a narušavanja sigurnosti, tvrtka će u roku od 72 sati objaviti i ovlaštene vlasti i osobe na koje je došlo do propuštanja informacija. Također će se provesti izvješće o utjecaju na procjenu rizika i štete osobama čije su informacije ukradene / izbjegavane trećim osobama.

DPO - službenik za zaštitu podataka

Kao što je mnoge djevojke do sada znalo, "DPO" ne znači "Dani proteklih ovulacija" ili "Voditelj za zaštitu podataka". Ime je vrlo pomodno, ali sve tvrtke moraju odrediti jedan DPO koji će osigurati da su podaci pravilno prikupljeni, pohranjuju, koristi se za svrhe za koje je odobren pristanak i da se čuvaju na sigurnom. Praktično, ovaj DPO mora osigurati da organizacija koja ga je ugovorila u skladu s pravilima nametnutim GDPR-om. Bit će to i veza između organizacije i tijela državne vlasti.

Tko može biti DPO? Pa, iz onoga što razumijemo, DPO ne može biti osoba unutar tvrtke jer je sukob interesa. Moram imati osobu izvan tvrtke, da imam temeljito poznavanje Europsko zakonodavstvo, unutarnje zakonodavstvo i tehnike pohranjivanja IT podataka. On može biti IT odvjetnik ili administrator poslužitelja koji uči zakonodavstvo.
Što se tiče DPO / GDPR, mnoge "specijalizirane" tvrtke pojavile su se preko noći putem interneta u ovom zakonodavstvu. Neki s "iskustvom" godinama provode propise koji nisu ni postojali sve do 2016-a.
Veću pažnju treba posvetiti tvrtkama koje primaju takve ponude od tih tvrtki ili ljudi koji ih preporučuju kao stručnjaci za GDPR i DPO. Većina je upravo stvorena da nagađaju ovu novu regulaciju za svrhe povećanja prihoda. Stoga pripazite ako predstavljate tvrtku i primili ste takve ponude.

Sankcije u slučaju nepoštivanja propisa o GDPR-u

Sankcije se primjenjuju jednako na sve zemlje unutar područja Europske unije od strane nadležnih uprava svake zemlje. Ove se sankcije primjenjuju postupno, ovisno o težini i utjecaju nepoštivanja propisa GDPR. Koliko god možemo vidjeti, ove sankcije mogu ići do 4% vašeg prometa tvrtke koja je usmjerena ka sankciji. Mogu se žaliti i mogu biti predmetom sudskog postupka.

GDPR on-line - Blogovi, online trgovine ili druge web stranice

Nedavno ažuriranje programa WordPress usmjereno je na privlačenje onih koji koriste ovu platformu putem interneta zbog legitimnosti. Svaka web stranica koja pohranjuje osobne podatke mora imati "Uvjeti i odredbe"I"Izjava o privatnosti"Povući korisnike na sljedeće:

  1. Tko posjeduje web stranicu ili online trgovinu
  2. Koji su osobni podaci prikupljeni i zašto su prikupljeni
  3. keksi - navodi kolačiće koje koristi web stranica, uključujući društvene i analitičke mreže. (Facebook, Google Analytics, Twitter itd.)
  4. Tko su treće strane koje imaju pristup osobnim podacima i za koje svrhe?
  5. Kontaktni podaci tvrtke posjeduju web stranicu / online trgovinu
  6. Količina vremena pohranjivanja osobnih podataka
  7. Jednostavne metode za korisnike za brisanje ili izvoz svojih osobnih podataka na web mjestu
  8. Kako se pohranjuju osobni podaci?
  9. Prava i obveze korisnika

Sve ove točke trebalo bi održati svaka web stranica u "Izjava o privatnosti".

Uredba (EU) 2016 / 679 Europskog parlamenta i Vijeća od 27 travnja 2016 o zaštiti pojedinaca s obzirom na obradu osobnih podataka io slobodnom kretanju takvih podataka i kojom se ukida Direktiva 95 / 46 / EZ (opći akt o zaštiti podataka) (Tekst koji se odnosi na EEA)EUR-LEX.EU.

Što su osobni podaci?

Sve informacije koje pojedinac može identificirati, kao što su ime, broj telefona, e-mail, lokacija, IP adrese računala / pametnom telefonu / tabletu, MAC adresu elemenata mrežne kartice, fizička, fiziološka, ​​genetskom , psihičke, ekonomske, kulturne, društvene, političke i druge.

Ako imate dodatnih pitanja ili nedoumica o GDPR-u, možete nam ostaviti komentare.

Što je to, kako implementiramo GDPR na web lokaciji / blogu / online trgovini i što bi GDPR trebao sadržavati

O autoru

potajno

Strastveni o svemu što gadget i pisati rado stealthsettings.com od 2006 i volim otkrivati ​​nove stvari s vama o računalima i MacOS, Linux, Windows, iOS i Android.

2 Komentari

  • Međutim, vrlo je nejasno kome i do koje mjere odgovara na jednostavan blog koji je hostiran na platformama wordpressa. com, blogspot. com (ili čak blogspot.com na neko vrijeme).
    Imajte na umu:
    - stranica je wordpress. com (na primjer - tko je još uvijek američki)
    - one_name_white.wordpress.com IS SUBDOMIENCE !!!
    Wordpress napreduje, ali vrh bloga nudi IP adresu komentatora! (kako, usput, vidite i moje). Čak i vaša adresa e-pošte - što vam je potrebno?

    Pa što je to?

    • Pozdrav! Ne mislim da WordPress nudi IP adresu korisnika, ali poslužitelja. WordPress kod ne čini ništa osim uklanjanja upita s poslužitelja.
      Očito, korisnik ne može pristupiti web stranici ako nema interakcije između svog računala i glavnog računala. Interakcija temeljena na IP adresama.
      Ja stvarno ne razumijem u čemu je problem sa wordpress.com i poddomena, ali da odgovor na Vaše pitanje na e-mail i IP koji je potrebno da bude vidljiv „gospodara”.
      1. E-adresa je obavezna za razgovor. Ako niste unijeli svoju adresu e-pošte, više se niste obavijestili da odgovaram. Sve dok ne prodajem, ne šaljem biltene, ne dajem trećoj osobi adresu e-pošte, ne vidim da je problem.
      Uskoro ćemo ažurirati naše pravila o privatnosti.
      2. IP adresa automatski se pojavljuje u zapisnicima poslužitelja za sve posjetitelje, bilo da su to ljudski posjetitelji ili roboti / čizme.
      Vrlo je korisno ograničiti pristup lošim osobama ili zlonamjernim softverima i odrediti izvor neželjenih događaja.
      PS. Nitko ne zahtijeva da koristite osobnu adresu e-pošte ili e-adresu u stvarnom životu na svojim web sučeljima.
      PS2. Mislim da netko treba odgovoriti ako krši pravila za praksu i politiku neželjene pošte. :)

Ostavite komentar

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.