Kas tai yra, kaip mes įdiegsime GDPR svetainėje / internetiniame dienoraštyje / internetinėje parduotuvėje ir kokia turėtų būti GDPR

Direktyva a Europos Sąjunga pradėjo bangas tarp svetainių savininkų, interneto dienoraščių kūrėjų ir ypač tarp bendrovių, kurioms priklauso internetinių parduotuvių ar kitos platformos, kuriose dalyvauja kolekcija, saugojimas si duomenų manipuliavimas cu asmeninis personažas / konfidencialus vartotojas.

Kas yra GDPR (Bendras duomenų apsaugos reglamentas)?

įvedimas GDPR (Bendrasis duomenų apsaugos reglamentas) iš 25 į 2018 reiškia didelius pokyčius asmens duomenų saugojimas ir tvarkymas su organizacijomis ir įmonėmis. Visais atžvilgiais, naujasis reglamentas reikalauja griežtų taisyklių įmonėms ir asmenims, kurie saugo bendraujančių klientų, vartotojų ar verslo partnerių ir kt. Asmens duomenis. Įstatymai taikomi tiek internetu, tiek „neprisijungus“, suteikiant daugiau skaidrumo ir kontrolės žmonėms, kurių duomenys yra saugomi ir tvarkomi.
Įvedus GDPR, bet kuris asmuo turi teisę žinoti, ar bendrovė tvarko savo asmens duomenis, kokiu tikslu jie naudojami si kaip apsaugoti šiuos duomenis, kad nebūtų pasiekta trečiųjų šalių ar subjektų. Tuo pačiu metu žmonėms suteikiama galimybė susipažinti su saugoma informacija modifikuoti ar netgi ištrinti.

GDPR: sutikimas dėl duomenų saugojimo ir tikslai, kuriems ji bus naudojama

Pasak GDPR, žmonės turi būti gerai informuoti, kai jie duoda sutikimą duomenų tvarkymui. Procesorius turi informuoti asmenį apie saugomus duomenis ir kiekvienos duomenų sferos sutikimą. Geriausias pavyzdys yra sutikimo forma, kurią siunčia Oranžinė Rumunija bendrovės klientams. Tai reikalinga susitarimas yra neveiksmingas jei asmens duomenys gali būti naudojami rinkodaros tikslaisį siuntimo pasiūlymai iš bendrovės siunčiant pasiūlymus iš partnerių ir bendradarbių, rinkos tyrimaiIr tt

Iki GDPR viskas buvo visiškai kitaip. Paprasta erkė default jie leido procesoriui naudoti mūsų asmens duomenis bet kokiems tikslams, nenorint atsiskaityti.
Jei esate susidūręs su padėtimi, į kurią kreiptųsi N įmonės medicininis draudimas ar kitokio draudimo rūšis atidaryti sąskaitą banke, tai nebus įvykus GDPR įsigaliojimui, nebent konkrečiai nurodysite, kad norite, kad pasiūlymai būtų pateikti iš banko bendradarbių ir partnerių. Jei esate davę sutikimą ir po, o jūs persigalvojote, procesorius turi teikti paramą, jei ji paprasčiausiai gali pasitraukti bet kuriuo metu.
Kitu laikotarpiu bankai taip pat turės siųsti pranešimus visiems klientams, prašydami juos saugoti ir apdoroti savo asmens duomenis.

Tas pats Sutikimas taip pat turi būti gautas iš internetinių parduotuviųsvetaines, kuriose saugoma asmeninė informacija, forumai ar kitos internetinės platformos, kuriose yra saugomi naudotojo duomenys.
Jei mes iš internetinių parduotuvių bylą pirmoje vietoje, net jei tos sąskaitos Sveti arba internetinėje parduotuvėje, Jums bus pranešta apie pirmą prieigos prie duomenų, kurie bus saugomi. Tipai HTTP slapukai saugoma svetainės, kodai interneto elgesio stebėjimas ("Google Analytics", "Google AdSense", "Facebook" ir tt) žurnalai, kuriuose saugomas jūsų IP, ir kita informacija apie viską, kas susiję su jūsų tapatybe internete.
Pasirenkant užsakyti produktą, bendrovė, kuriai priklauso internetinė parduotuvė, to neprašys daugiau asmens duomenų nei reikia apdoroti užsakymą ir nenaudos jūsų el. pašto adreso ar telefono numerio rinkodaros tikslais jei negausite savo sutikimo šiai praktikai. Jei sukūrėte paskyrą atlikdami užsakymą, turite teisę bet kuriuo metu pasiekti savo asmeninę paskyros informaciją, ją pakeisti arba ištrinti.
Prenumeruoti informacinius biuletenius tai bus atliekama tik su aiškiu naudotojo sutikimu, su galimybe nutraukti prenumeratą bet kuriuo metu.
Kitas svarbus GDPR reikalavimas yra laikotarpis, per kurį gali būti saugomi asmens duomenys, Jis nebegali būti laikomas neribotam laikui, kaip anksčiau, bet per tam tikrą laiką.

GDPR: asmens duomenų saugumas

GDPR daug dėmesio skiria naudotojų privatumo privatumas, Įmonė turi užtikrinti aukštus saugumo standartus, pagrįstus saugomų duomenų jautrumu. Pseudonimizavimas, šifravimas ir aiškus darbuotojų, kurie turės prieigą prie asmens duomenų, paskyrimas. Įmonė informuos institucijas apie asmenis, paskirtus tvarkyti ir manipuliuoti asmens duomenimis. taip pat, preudonimizarea apima asmens duomenų tvarkymą taip, kad jų nebebūtų galima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, jei ši papildoma informacija yra saugoma atskirai ir jai taikomos techninės priemonės ir organizacinė užtikrinti, kad atitinkami asmens duomenys nebūtų priskirti identifikuotam ar atpažįstamam fiziniam asmeniui.
A saugumo pažeidimai, bendrovė per 72 valandas praneša apie įgaliotas institucijas ir asmenis, kuriems šios informacijos nutekėjimas. Poveikio ataskaita taip pat bus atliekama vertinant riziką ir žalą asmenims, kurių informacija buvo pavogta trečiosioms šalims.

DAP - duomenų apsaugos pareigūnas

Kaip daugelis merginų žinojo iki šiol, „DPO“ reiškia ne „Dienos praėjus ovuliacijai“, o „Duomenų apsaugos pareigūnas“. Pavadinimas skamba labai pompastiškai, tačiau visos įmonės privalo jį paskirti DAP kuris užtikrins, kad duomenys yra teisingai surinkta, saugomi, naudojami tikslams, kuriems buvo gautas sutikimas ir kad jie būtų saugūs. Iš esmės ši DAP privalo užtikrinti, kad ją pasirašiusi organizacija sutiktų su GDPR nustatytomis normomis. Jis taip pat bus ryšininkas tarp organizacijos ir valstybės kontrolės institucijų.

Kas gali būti DPO? Na, iš to, ką mes suprantame, DAP negali būti bendrovės viduje esantis asmuo, nes tai yra interesų konfliktas. Man reikia, kad turėtumėte išsamių žinių apie asmenį, esantį už bendrovės ribų Europos teisės aktai, vidaus teisės aktai ir IT duomenų saugojimo metodai. Jis gali būti IT teisininkas arba serverio administratorius, kuris mokosi teisės aktų.
Kalbant apie DPO / GDPR, daugelis bendrovių, kurios „specializuojasi“ šiuose teisės aktuose, per naktį pasirodė internete. Kai kurie turi metų patirtį įgyvendinant reglamentus, kurių net nebuvo iki 2016 m.
Daugiau dėmesio turėtų būti skiriama įmonėms, gaunančioms tokius pasiūlymus iš šių įmonių ar tų, kurie rekomenduoja juos kaip GDPR ir DPO ekspertus. Dauguma jų yra tik sukūrėme, kad galėtume spekuliuoti šį naują reglamentą pajamų didinimo tikslais. Taigi būkite atsargūs, jei atstovaujate bendrovei ir gavote tokius pasiūlymus.

Sankcijos tais atvejais, kai nesilaikoma GDPR taisyklių

Sankcijos vienodai taikomos visoms Europos Sąjungos teritorijos šalims kiekvienos šalies kompetentingoms administracijoms. Šios sankcijos bus taikomos palaipsniui, priklausomai nuo GDPR reglamento neatitikimo sunkumo ir poveikio. Kaip matome, šios sankcijos gali būti taikomos iki 4% savo apyvartos bendrovės, kuriai skirta sankcija. Sankcijos gali būti skundžiamos ir gali būti nagrinėjamos teismine tvarka.

GDPR internete - tinklaraščiai, internetinės parduotuvės ar kitos svetainės

Naujausiu „WordPress“ atnaujinimu buvo siekiama įteisinti visus tuos, kurie naudojasi šia platforma norėdami prisijungti prie interneto. Kiekvienoje svetainėje, kurioje saugomi asmens duomenys, turi būti „Taisyklės ir sąlygosIr „Privatumo politika„Kur informuoti šiuos vartotojus:

  1. Kas valdo svetainę ar internetinę parduotuvę
  2. Kokie asmens duomenys renkami ir kodėl jie renkami
  3. sausainiai - pateikiami interneto svetainėje naudojami slapukai, įskaitant socialinių ir analizės tinklų slapukus. („Facebook“, „Google Analytics“, „Twitter“ ir kt.)
  4. Kas yra trečiosios šalys, turinčios prieigą prie asmens duomenų ir kokiais tikslais?
  5. Įmonės, kuriai priklauso internetinė parduotuvė, kontaktiniai duomenys
  6. Kiek laiko saugomi asmens duomenys
  7. Paprasti metodai, kuriais naudotojai gali ištrinti ar eksportuoti savo asmeninius duomenis svetainėje
  8. Kaip saugomi asmens duomenys?
  9. Naudotojų teisės ir pareigos

Visi šie aukščiau nurodyti punktai turėtų priklausyti kiekvienai svetainės skiltyje "Privatumo politika".

Komisijos reglamentas (ES) 2016 / 679 Europos Parlamento ir Tarybos 27 balandžio 2016 Tarybai dėl asmenų apsaugos ryšium su asmens duomenis ir dėl laisvo tokių duomenų judėjimo, ir panaikinanti Direktyvą 95 / 46 / EB (Bendrojo reglamento dėl duomenų apsaugos) (Tekstas svarbus EEE) - EUR-LEX.EU.

Kas yra asmens duomenys

Bet kokia informacija, pagal kurią fizinis asmuo tampa atpažįstamas, pavyzdžiui: vardas, telefono numeris, el. Pašto adresas, vieta, kompiuterio / išmaniojo telefono / planšetinio kompiuterio IP adresas, adresas MAC tinklo kortelės fiziniai, fiziologiniai, genetiniai, psichiniai, ekonominiai, kultūriniai, socialiniai, politiniai ir kiti elementai.

Jei turite daugiau klausimų ar rūpesčių dėl GDPR, galite palikti mums pastabas.

2 komentarai
  1. Vis dėlto labai neaišku, kam ir kokiu mastu reaguoja į paprastą "WordPress" platformose esantį dienoraštį. com, blogspot. Com (arba netgi blogspot.com tam tikrą laiką).
    Turėkite omenyje:
    - svetainė yra WordPress. com (pvz., kuris yra TIK amerikietis)
    - un_nume_oarecare.wordpress.com TAI yra padomenis !!!
    „Wordpress“ daro pažangą, bet, be to, tinklaraščio „savininkui“ siūlo komentatoriaus IP adresą !!! (kaip, beje, matai ir mano). Net el. Pašto adresas - ką reikia bučiuoti?

    Taigi, kas tai yra?

    1. Sveiki! Nemanau, kad "WordPress" siūlo naudotojų IP adresą, bet serverį. WordPress kodas nieko nedaro, bet pašalina užklausą iš serverio.
      Akivaizdu, kad vartotojas negali pasiekti svetainės, jei jo kompiuteris ir pagrindinis serveris nesusiję. Sąveika pagal IP adresus.
      Aš nelabai supratau, kokia idėja kilo su wordpress.com ir padomeniais, tačiau atsakysiu į jūsų klausimą apie el. Pašto adresą ir kodėl būtina, kad IP būtų matomas „meistrui“.
      1. El. Pašto adresas reikalingas pokalbiui. Jei neįvedėte savo el. Pašto adreso, jums nebebuvo pranešta, kad atsakiau. Kol aš neparduosiu, nesiųskiu informacinių biuletenių, aš neatskleisiu trečiajai šaliai el. Pašto adreso, nematau, kad tai problema.
      Netrukus atnaujinsime privatumo politiką.
      2. IP adresas automatiškai pasirodo serverių žurnaluose visiems lankytojams, tiek žmonių lankytojams, tiek robotams / batai.
      Labai naudinga apriboti prieigą prie blogų žmonių ar kenkėjiškos programinės įrangos ir nustatyti nepageidaujamų incidentų šaltinį.
      PS. Niekas nereikalauja, kad jūsų svetainėse būtų naudojamas asmeninis el. Pašto ar realaus el. Pašto adresas.
      PS2. Manau, kad kažkas turi atsakyti, jei jie pažeidžia praktikos kodeksus ir anti-spam politiką. :)

Palikti atsakymą

Jūsų elektroninio pašto adresas address nebus skelbiamas. Privalomi laukai yra pažymėti *

VISO
0
akcijos
Ankstesnis straipsnis

Kaip mes galime pasiekti Mac bendri aplankai Windows Kompiuteris iš LAN

Kitas straipsnis

Nepavyko gauti GPG rakto: [Errno 14] garbanos Nr. 37 - nepavyko atidaryti file ... RPM-GPG-RAKTAS [CentOS 7]

VISO
0
Dalintis