Jak implementujeme GDPR na web / blog / internetový obchod a co musí GDPR obsahovat

Podívejme se, jak implementujeme GDPR na internetový obchod nebo web podle směrnice Evropská unie která začala dělat vlny mezi majiteli webů, blogů a hlavně mezi firmami, které vlastní on-line obchody nebo jiných platforem, které se týkají sbírka, skladování si manipulaci s daty cu osobní charakter / důvěrný uživatel.

Co je a jak implementujeme GDPR (obecné nařízení o ochraně osobních údajů)?

úvod GDPR (Obecné nařízení o ochraně údajů) od 25 po 2018, znamená významné změny ve smyslu uchovávání osobních údajů a jejich zacházení s organizacemi a společnostmi. Nové nařízení vyžaduje u všech účtů přísná pravidla pro společnosti a jednotlivce, kteří ukládají osobní údaje zákazníků, uživatelů nebo obchodních partnerů atd. Interakce lidí. Zákon platí online i „offline“ a nabízí větší transparentnost a kontrolu lidí, jejichž údaje jsou ukládány a zpracovávány.
Se zavedením GDPR má každá osoba právo vědět, zda společnost zpracovává své osobní údaje, účelu, pro který jsou používány si jak zajistit tyto údaje, aby nebyly osloveny třetí strany nebo subjekty. Současně mají lidé přístup k uloženým informacím s možností jejich modifikace nebo dokonce vymazání.

GDPR: souhlas s uchováváním dat a účely, pro které bude použito

Podle GDPR musí být lidé dobře informováni, když dávají svůj souhlas s zpracováním dat. Procesor musí informovat osobu jak údaje, které budou uloženy, tak i souhlas pro každou datovou sféru. Nejlepším příkladem je formulář pro odeslání souhlasu Orange Romania klientům společnosti. Je to nutné dohoda je na místě pokud mohou být použity osobní údaje marketingové účelyna odeslání nabídek od společnosti, zasílání nabídek od partnerů a spolupracovníků, studie trhu, Etc.

Jak implementujeme GDPR
Jak implementujeme GDPR

Před nařízením GDPR to bylo úplně jiné. Jednoduché zaškrtnutí default umožnili zpracovateli používat naše osobní údaje k jakýmkoli účelům, které chtěl, aniž by byl činěn odpovědným.
Pokud jste se ocitli v situaci, kdy by se mohly společnosti N kontaktovat zdravotní pojištění nebo jiné druhy pojištění po tom, co máte otevřený účet u banky, nebude to platit po vstupu GDPR v platnost, pokud výslovně neuvedete, že chcete nabídky od spolupracovníků a partnerů banky. Pokud jste dal svůj souhlas a po nějaké době jste změnili názor, musí procesor poskytnout podporu, kterou jej můžete kdykoli snadno stáhnout.
V příštím období banky budou muset také zasílat oznámení všem klientům, kteří požadují, aby ukládali a zpracovávali údaje o osobním přepravě.

totéž Souhlas se musí také získat z internetových obchodů, webové stránky, které uchovávají osobní informace, fóra nebo jiné online platformy, které zahrnují ukládání uživatelských dat.
Pokud se zabýváme online, především v případě, že nevlastníte internetový obchod, budete poprvé informováni o uložených datech. Typy HTTP soubory cookie uchovávané na webových stránkách, kódy sledování chování online vás (Google Analytics, Google AdSense, Facebook atd.), protokoly, ve kterých jsou uloženy vaše IP a další informace o všem, co souvisí s vaší online identitou.
Při výběru objednání produktu společnost, která vlastní internetový obchod, o to nepožádá více osobních údajů, než je potřeba zpracovat objednávku a nebude používat vaši e-mailovou adresu ani telefonní číslo marketingové účely pokud nechcete dostat svůj souhlas s těmito praktikami. Na podzim při objednávce jste si vytvořili svůj účet, máte nárok na vás, můžete vždy přístup k osobním údajům o účtu, upravit nebo smazat.
Přihlaste se k odběru bulletinů budou provedeny pouze s výslovným souhlasem uživatele, že má po ruce možnost kdykoliv odhlásit.
Dalším důležitým požadavkem GDPR je dobu, po kterou mohou být osobní údaje uloženy, Nelze ji ukládat na dobu neurčitou, jak to bývalo, ale přes přesné časové období.

GDPR: Zabezpečení osobních údajů

GDPR kladou velký důraz na soukromí soukromí uživatelů, Společnost musí zajistit vysoké bezpečnostní standardy založené na citlivosti uložených dat. Pseudonymizace, šifrování a jasné jmenování pracovníků, kteří budou mít přístup k osobním údajům. Společnost bude informovat orgány osob určených k zpracování a manipulaci s osobními údaji. také, preudonimizarea zahrnuje zpracování osobních údajů takovým způsobem, že je již nelze připsat konkrétnímu subjektu údajů bez použití dalších informací, pokud jsou tyto další informace uloženy odděleně a podléhají technickým opatřením a organizace, která zajistí nepřidělení příslušných osobních údajů identifikované nebo identifikovatelné fyzické osobě.
V případě a porušení bezpečnosti, společnost oznámi v rámci 72 hodin oprávněným orgánům a osobám postiženým tímto únikem informací. Zpráva o dopadu bude rovněž provedena s cílem posoudit rizika a škody osobám, jejichž informace byly odcizeny / vyloučeny třetím osobám.

DPO - inspektor ochrany údajů

Jak mnoho dívek dosud vědělo, „DPO“ již neznamená „Dny minulé ovulace“, ale „Úředník pro ochranu údajů“. Název zní velmi pompézně, ale všechny společnosti jej musí určit DPO který zajistí, že budou data správně shromážděno, uložen, použitých pro účely, pro které byl získán souhlas a že jsou v bezpečí. Tento DPO v zásadě musí zajistit, aby organizace, která jej uzavřela, souhlasila s normami stanovenými GDPR. Bude také prostředníkem mezi organizací a orgány státní kontroly.

Kdo může být DPO? Z toho, co chápeme, nemůže být DPO ve společnosti, protože jde o střet zájmů. Potřebuji mít člověka mimo společnost, abych měl důkladnou znalost Evropská legislativa, domácí legislativa a techniky ukládání dat IT. Může to být IT důvtipný právník nebo a administrator serverů učit legislativu.
Pokud jde o DPO / GDPR, mnoho společností „specializovaných“ na tuto legislativu se přes noc objevilo online. Někteří s letitými „zkušenostmi“ s implementací předpisů, které do roku 2016 ani neexistovaly. Je užitečné podívat se, jak implementujeme GDPR na webu.
Větší pozornost by měla být věnována společnostem, které obdrží takové nabídky od těchto firem nebo od lidí, kteří je doporučují jako odborníci na GDPR a DPO. Většina z nich je právě vytvořena pro spekulaci tohoto nového nařízení pro účely zvyšování příjmů. Dávejte si pozor, pokud zastupujete společnost a obdržíte takové nabídky.

Sankce v případě nedodržení předpisů GDPR

Pokud nevíme, jak implementovat GDPR na webové stránky, sankce jsou uplatňovány stejně pro všechny země v Evropské unii příslušnými správami v každé zemi. Tyto sankce budou uplatňovány postupně v závislosti na závažnosti a dopadu nesouladu s nařízením GDPR. Z toho, co víme, mohou tyto sankce dosáhnout až 4% svého obratu společnosti, na kterou se sankce týká. Sankce lze odvolat a mohou být předmětem soudního řízení.

GDPR online - blogy, online obchody nebo jiné webové stránky

Un update nedávné al WordPress zaměřené na legalizaci všech, kteří využívají tuto platformu pro online přítomnost. Každý web, který uchovává osobní údaje, musí mít stránku „Smluvní podmínky„A“Zásady ochrany osobních údajů„Ve kterém informovat následující uživatele:

  1. Kdo vlastní webové stránky nebo internetový obchod
  2. Jaké osobní údaje jsou shromažďovány a proč jsou shromažďovány
  3. Cookies - jsou uvedeny soubory cookie používané webovou stránkou, včetně souborů sociálních a analytických sítí. (Facebook, Google Analytics, Twitter atd.)
  4. Které třetí strany mají přístup k osobním údajům a pro jaké účely?
  5. Kontaktní údaje společnosti, která vlastní webové stránky / internetový obchod
  6. Doba, po kterou jsou osobní údaje uloženy
  7. Jednoduché způsoby, jak mohou uživatelé vymazat nebo exportovat své osobní údaje na webu
  8. Jak jsou uloženy osobní údaje?
  9. Práva a povinnosti uživatelů

Všechny tyto body výše by měly být vlastnictvím každé webové stránky v sekci „Zásady ochrany osobních údajů".

Nařízení (EU) 2016 / 679 Evropského parlamentu a Rady ze dne 27 dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ao volném pohybu těchto údajů ao zrušení směrnice 95 / 46 / ES (obecné nařízení o ochraně údajů) (Text s významem pro EHP) - EUR-LEX.EU.

Co jsou osobní údaje

Jakékoli informace, podle nichž lze fyzickou osobu identifikovat, například: jméno, telefonní číslo, e-mailová adresa, umístění, IP adresa počítače / smartphonu / tabletu, adresa MAC síťové karty, fyzické, fyziologické, genetické, mentální, ekonomické, kulturní, sociální, politické a další prvky.

Pokud máte nějaké dodatky nebo obavy ohledně toho, jak implementujeme GDPR, můžete nám zanechat komentáře.

Věnovaný technologiím, s radostí píši na StealthSettings.com od roku 2006. Mám bohaté zkušenosti s operačními systémy: macOS, Windows a Linux, stejně jako s programovacími jazyky a platformami pro blogování (WordPress) a pro online obchody (WooCommerce, Magento, PrestaShop).

jak na to » Internet » Jak implementujeme GDPR na web / blog / internetový obchod a co musí GDPR obsahovat

2 myšlenky na téma "Jak implementujeme GDPR na web / blog / internetový obchod a co musí GDPR obsahovat"

  1. Je však velmi nejasné, kdo a do jaké míry je zodpovědný za jednoduchý blog hostovaný na takových platformách. wordpress. com, blogspot. com (nebo i blogspot. ro, na chvíli) atd.
    Mějte na paměti:
    - stránka je wordpress. com (například - což je POUZE americké)
    - jakékoliv jméno.wordpress.com JE SUBDOMÉNA !!!
    Wordpress dělá pokroky, ale navíc dává „majiteli“ blogu IP adresu komentujícího!!! (jak mimochodem vidíte i můj). Dokonce i e-mailová adresa - co musíte udělat?

    Tak co je to?

    odpověď
    • Ahoj! Nemyslím si WordPress poskytuje IP adresy uživatelů, ale serveru. kód WordPress nedělá nic jiného, ​​než že odstraňuje dotaz ze serveru.
      Je zřejmé, že uživatel nemá přístup k webovému serveru, pokud mezi ním a hostitelským serverem není žádná interakce. Interakce založená na adresách IP.
      Moc jsem nechápal, co to bylo za nápad wordpress.com a subdomény, ale odpovím na váš dotaz ohledně e-mailové adresy a proč je nutné, aby IP byla viditelná pro "majitele".
      1. Pro konverzaci je požadována e-mailová adresa. Pokud jste nezadali svou e-mailovou adresu, již jste nebyli informováni, že reaguji. Dokud nebudou prodávat, neposílám informační bulletiny, neposkytuji třetí straně e-mailovou adresu, nevidím žádný problém.
      Aktualizujeme naše zásady ochrany soukromí brzy.
      2. Adresa IP se automaticky zobrazí v protokolech serveru pro všechny návštěvníky, ať lidské návštěvníky nebo roboty / boty.
      Je velmi užitečné omezit přístup ke špatným lidem nebo škodlivému softwaru a určit zdroj nežádoucích událostí.
      PS. Nikdo nevyžaduje, abyste na vašich stránkách použili osobní e-mail nebo e-mailovou adresu.
      PS2. Myslím, že někdo musí reagovat, pokud poruší pravidla týkající se praxe a antispamové politiky. :)

      odpověď
Zanechat komentář