Co to jest, w jaki sposób wdrażamy GDPR na stronie / blogu / sklepie internetowym i co powinno zawierać GDPR

Dyrektywa a Unia Europejska zaczęło falować wśród właścicieli witryn, blogerów, a zwłaszcza wśród firm, które są właścicielami sklepy internetowe lub inne platformy, które obejmują kolekcja, magazynowanie si manipulacja danymi cu osobisty charakter / poufny użytkownik.

Co to jest GDPR (ogólne rozporządzenie o ochronie danych)?

wprowadzenie GDPR (Ogólne rozporządzenie o ochronie danych) od 25 do 2018, oznacza poważne zmiany w zakresie przechowywanie danych osobowych i zarządzanie nimi przez organizacje i firmy, Ze względu na wszystkich, nowe rozporządzenie wymaga surowych zasad dla firm i osób fizycznych, które przechowują dane osobowe klientów, użytkowników lub partnerów biznesowych itp., Z którymi ludzie się kontaktują. Prawo obowiązuje zarówno w trybie online, jak i offline, zapewniając większą przejrzystość i kontrolę nad osobami, których dane są przechowywane i przetwarzane.
Wraz z wprowadzeniem GDPR każda osoba ma prawo wiedzieć, czy firma przetwarza dane osobowe, cel, w jakim są używane si jak zabezpieczyć te dane, aby nie dotrzeć do stron trzecich ani podmiotów. W tym samym czasie ludzie mają dostęp do przechowywanych informacji z taką możliwością ich modyfikacja, a nawet usunięcie.

GDPR: Zgoda na przechowywanie danych i cele, w których będzie wykorzystywana

Zgodnie z GDPR ludzie muszą być dobrze poinformowani, kiedy wyrażają zgodę na przetwarzanie danych. Procesor musi poinformować osobę, zarówno dane, które będą przechowywane, jak i zgodę na każdą sferę danych. Najlepszym przykładem jest formularz zgody wysłany przez Orange Romania do klientów firmy. Jest to wymagane umowa jest nie na miejscu jeśli dane osobowe mogą być wykorzystane w cele marketingowedo wysyłanie ofert od firmy, wysyłanie ofert od partnerów i współpracowników, badania rynkuItp

Przed PKBR rzeczy były zupełnie inne. Prosty znacznik wyboru domyślnie zezwalał procesorowi na wykorzystywanie naszych danych osobowych do celów, których potrzebował, nie ponosząc za to odpowiedzialności.
Jeśli byłeś w sytuacji, w której skontaktowałeś się z N firmami ubezpieczenie medyczne lub inne rodzaje ubezpieczenia po tym, jak je posiadasz otworzyć konto w banku, nie stanie się to po wejściu w życie GDPR, chyba że wyraźnie określisz, że chcesz oferty od współpracowników i partnerów banku. Jeśli wyraziłeś zgodę, a po pewnym czasie zmieniłeś zdanie, procesor musi zapewnić wsparcie, dzięki któremu możesz w dowolnym momencie wycofać je z łatwością.
W kolejnym okresie banki będą również musiały wysyłać powiadomienia do wszystkich klientów, prosząc ich o przechowywanie i przetwarzanie ich danych osobowych dotyczących przewozu.

To samo Zgoda musi również zostać uzyskana ze sklepów internetowychstrony internetowe przechowujące dane osobowe, fora lub inne platformy internetowe, które obejmują przechowywanie danych użytkownika.
Jeśli rozpatrzymy sprawę online, przede wszystkim, nawet jeśli nie jesteś właścicielem sklepu internetowego, po raz pierwszy otrzymasz informacje o przechowywanych danych. Rodzaje Pliki cookie HTTP zachowane przez stronę internetową, kody śledzenie zachowania online (Google Analytics, Google AdSense, Facebook, itp.) Loguje się, gdzie przechowywany jest twój adres IP i inne informacje na temat wszystkiego, co dotyczy Twojej tożsamości online.
Decydując się na zamówienie produktu, firma, która jest właścicielem sklepu internetowego, nie poprosi o to więcej danych osobowych niż potrzeba do przetworzenia zamówienia i nie użyje Twojego adresu e-mail lub numeru telefonu w cele marketingowe jeśli nie otrzymasz zgody na te praktyki. Jesienią, kiedy założyłeś konta zamawiania, masz prawo do was zawsze można uzyskać dostęp do danych osobowych na koncie, aby zmodyfikować lub usunąć.
Zapisz się do newsletterów zostanie to zrobione tylko za wyraźną zgodą użytkownika, z możliwością anulowania subskrypcji w dowolnym momencie.
Kolejnym ważnym wymogiem dotyczącym PKBR jest okres, w którym dane osobowe mogą być przechowywane, Nie można go dłużej przechowywać w nieskończoność, jak dawniej, ale przez dokładny okres czasu.

GDPR: bezpieczeństwo danych osobowych

GDPR kładzie duży nacisk na prywatność prywatności użytkowników, Firma musi zapewnić wysokie standardy bezpieczeństwa w oparciu o wrażliwość przechowywanych danych. Pseudonimizacja, szyfrowanie i jasne mianowanie personelu, który będzie miał dostęp do danych osobowych. Firma powiadomi władze osób wyznaczonych do przetwarzania i manipulowania danymi osobowymi. również, preudonimizarea obejmuje przetwarzanie danych osobowych w taki sposób, że nie można go już przypisać konkretnej osobie docelowej bez wykorzystania dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają technicznym i strukturę organizacyjną w celu zapewnienia, że ​​takie dane osobowe nie są przydzielane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
W przypadku a naruszenia bezpieczeństwa, firma ogłosi w ciągu 72 godziny zarówno autoryzowane organy, jak i osoby, których dotyczy ta informacja. Zostanie również przeprowadzone sprawozdanie z oceny ryzyka i szkód dla osób, których informacje zostały skradzione / unikane osobom trzecim.

DPO - inspektor ochrony danych

Jak wiele dziewcząt wiedziało do tej pory, "DPO" nie oznacza "Dni przeszłości owulacji" lub "inspektora ochrony danych". Nazwa jest bardzo pompatyczna, ale wszystkie firmy muszą ją wyznaczyć DPO który upewni się, że dane są poprawnie zebrane, przechowywany, wykorzystywane do celów, dla których uzyskano zgodę i że są one bezpieczne. W praktyce, ten DPO musi zapewnić, że organizacja, która je zakontraktowała, przestrzega zasad narzuconych przez GDPR. Będzie to również ogniwo łączące organizację z organami kontroli państwa.

Kto może być DPO? Cóż, z tego, co rozumiemy, DPO nie może być osobą w firmie, ponieważ jest to konflikt interesów. Muszę mieć osobę spoza firmy, aby mieć dogłębną wiedzę Ustawodawstwo europejskie, ustawodawstwo wewnętrzne i techniki przechowywania danych IT. Może być prawnikiem IT lub administratorem serwera, który uczy się przepisów prawnych.
Jeśli chodzi o DPO / GDPR, wiele "wyspecjalizowanych" firm pojawiło się z dnia na dzień w tym prawodawstwie. Niektórzy z "doświadczeniem" od lat w implementacji przepisów, które nie istniały nawet do 2016.
Większą uwagę należy zwrócić na firmy, które otrzymują takie oferty od tych firm lub osób, które rekomendują je jako ekspertów ds. PKBR i DPO. Większość z nich została stworzona po to, aby spekulować nową regulacją w celu zwiększenia przychodów. Więc uważaj, jeśli reprezentujesz firmę i otrzymałeś takie oferty.

Sankcje w przypadku nieprzestrzegania przepisów RPR

Sankcje mają zastosowanie również do wszystkich krajów na obszarze Unii Europejskiej przez właściwe administracje każdego kraju. Sankcje te będą stosowane stopniowo w zależności od wagi i skutków niezgodności z rozporządzeniem w sprawie ROW. O ile widać, sankcje te mogą się udać do 4% Twojego obrotu firmy, której dotyczy sankcja. Sankcje mogą być przedmiotem odwołania i mogą być przedmiotem postępowania sądowego.

GDPR on-line - blogi, sklepy internetowe lub inne strony internetowe

Niedawna aktualizacja WordPressa miała na celu przyciągnięcie wszystkich tych, którzy korzystają z tej platformy online, do legalności. Każda witryna przechowująca dane osobowe musi mieć "Warunki"A"Polityka prywatności"Aby przyciągnąć użytkowników do następujących elementów:

  1. Kto jest właścicielem strony internetowej lub sklepu internetowego
  2. Jakie dane osobowe są gromadzone i dlaczego są gromadzone
  3. Ciasteczka - wyświetla listę plików cookie używanych przez witrynę, w tym sieci społecznościowe i analityczne. (Facebook, Google Analytics, Twitter itp.)
  4. Kim są osoby trzecie, które mają dostęp do danych osobowych i do jakich celów?
  5. Dane kontaktowe firmy będącej właścicielem strony internetowej / sklepu internetowego
  6. Czas przechowywania danych osobowych
  7. Proste metody usuwania lub eksportowania danych osobowych użytkowników na stronie
  8. Jak przechowywane są dane osobowe?
  9. Prawa i obowiązki użytkowników

Wszystkie te punkty powinny być przechowywane przez każdą stronę internetową w "Polityka prywatności".

Rozporządzenie (UE) 2016 / 679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz uchylająca dyrektywę 95 / 46 / WE (ogólne rozporządzenie w sprawie ochrony danych) (Tekst mający znaczenie dla EOG)EUR-LEX.EU.

Czym są dane osobowe

Wszelkie informacje umożliwiające identyfikację osoby, takie jak: imię i nazwisko, numer telefonu, adres e-mail, lokalizacja, adres IP komputera / smartfona / tabletu, adres MAC karty sieciowej, fizyczne, fizjologiczne, genetyczne , psychiczne, ekonomiczne, kulturalne, społeczne, polityczne i inne.

Jeśli masz dalsze pytania lub obawy dotyczące GDPR, możesz zostawić nam komentarze.

Co to jest, w jaki sposób wdrażamy GDPR na stronie / blogu / sklepie internetowym i co powinno zawierać GDPR

O autorze

podstęp

Namiętnie o wszystkim, co oznacza gadżety i IT, piszę z przyjemnością stealthsettings.com od 2006 i lubię odkrywać z wami nowe rzeczy na temat komputerów i systemów operacyjnych macOS, Linux, Windows, iOS i Android.

Komentarze 2

  • Jest jednak bardzo niejasne, kto iw jakim stopniu reaguje na prosty blog obsługiwany na platformach wordpress. com, blogspot. com (lub nawet blogspot.com przez jakiś czas).
    Pamiętaj:
    - strona to wordpress. com (na przykład - kto wciąż jest Amerykaninem)
    - one_name_white.wordpress.com JEST PODDOMIENCJĄ !!!
    Wordpress robi postępy, ale na górze bloga znajduje się adres IP komentatora !!! (jak, przy okazji, też widzisz moje). Nawet twój adres e-mail - czego potrzebujesz?

    Więc co to jest?

    • Cześć! Nie sądzę, że WordPress oferuje adres IP użytkowników, ale serwer. Kod WordPress nie robi nic, tylko usuwa zapytanie z serwera.
      Oczywiście użytkownik nie może uzyskać dostępu do strony internetowej, jeśli nie ma interakcji między swoim komputerem a serwerem hosta. Interakcja oparta na adresach IP.
      I naprawdę nie rozumiem, na czym polega problem z wordpress.com i subdomen jednak odpowiedzieć na pytanie, e-mail i IP, które są niezbędne, aby były widoczne z „master”.
      1. E-mail jest wymagany do rozmowy. Jeśli nie zostanie wprowadzony adres e-mail, nie zostałem powiadomiony, że odpowiedziałem. Dopóki nie sprzedaje, nie wysyłać newslettery, nie ujawniać osobom trzecim e-mail, nie widzę się być problemem.
      Niedługo zaktualizujemy naszą politykę prywatności.
      2. adres IP automatycznie pojawia się w logach serwera dla wszystkich odwiedzających, czy to człowieka i odwiedzających roboty / boty.
      Bardzo przydatne jest ograniczenie dostępu do złych ludzi lub złośliwego oprogramowania oraz określenie źródła niechcianych incydentów.
      PS. Nikt nie wymaga korzystania z osobistego adresu e-mail lub prawdziwego adresu e-mail w swoich witrynach.
      PS2. Uważam, że ktoś musi zareagować, jeśli narusza kodeks praktyk i politykę antyspamową. :)

Zostaw komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.