To znamená, že jak implementovat GDPR stránkách / blozích / internetový obchod a budete muset obsahovat GDPR

Směrnice a Evropská unie začal dělat vlny mezi majiteli webových stránek, blogery a zejména mezi společnostmi, které vlastní on-line obchody nebo jiných platforem, které se týkají sbírka, skladování si manipulaci s daty cu osobní charakter / důvěrný uživatel.

Co je GDPR (obecné nařízení o ochraně údajů)?

úvod GDPR (Obecné nařízení o ochraně údajů) od 25 po 2018, znamená významné změny ve smyslu uchovávání osobních údajů a jejich zacházení s organizacemi a společnostmi, Pro každou z nás nová regulace vyžaduje přísná pravidla pro společnosti a jednotlivce, kteří ukládají osobní údaje zákazníků, uživatelů nebo obchodních partnerů atd., Kteří komunikují. Zákon platí jak online, tak offline, čímž je zajištěna větší transparentnost a kontrola nad lidmi, jejichž údaje jsou uloženy a zpracovávány.
Se zavedením GDPR má každá osoba právo vědět, zda společnost zpracovává své osobní údaje, účelu, pro který jsou používány si jak zajistit tyto údaje, aby nebyly osloveny třetí strany nebo subjekty. Současně mají lidé přístup k uloženým informacím s možností jejich modifikace nebo dokonce vymazání.

GDPR: souhlas s uchováváním dat a účely, pro které bude použito

Podle GDPR musí být lidé dobře informováni, když dávají svůj souhlas s zpracováním dat. Procesor musí informovat osobu jak údaje, které budou uloženy, tak i souhlas pro každou datovou sféru. Nejlepším příkladem je formulář pro odeslání souhlasu Orange Romania klientům společnosti. Je to nutné dohoda je na místě pokud mohou být použity osobní údaje marketingové účelyna odeslání nabídek od společnosti, zasílání nabídek od partnerů a spolupracovníků, studie trhu, Etc.

Před GDPR se věci úplně lišily. Jednoduchá zaškrtávací značka, která je ve výchozím nastavení, umožňovala zpracovateli používat naše osobní údaje za účelem, ke kterému chtějí, aniž by byl zodpovědný.
Pokud jste se ocitli v situaci, kdy by se mohly společnosti N kontaktovat zdravotní pojištění nebo jiné druhy pojištění po tom, co máte otevřený účet u banky, nebude to platit po vstupu GDPR v platnost, pokud výslovně neuvedete, že chcete nabídky od spolupracovníků a partnerů banky. Pokud jste dal svůj souhlas a po nějaké době jste změnili názor, musí procesor poskytnout podporu, kterou jej můžete kdykoli snadno stáhnout.
V příštím období banky budou muset také zasílat oznámení všem klientům, kteří požadují, aby ukládali a zpracovávali údaje o osobním přepravě.

totéž Souhlas se musí také získat z internetových obchodů, webové stránky, které uchovávají osobní informace, fóra nebo jiné online platformy, které zahrnují ukládání uživatelských dat.
Pokud se zabýváme online, především v případě, že nevlastníte internetový obchod, budete poprvé informováni o uložených datech. Typy HTTP soubory cookie uchovávané na webových stránkách, kódy sledování chování online (Google Analytics, Google AdSense, Facebook atd.), Ve kterých je uložena IP adresa, a další informace o všem, co souvisí s vaší identitou online.
Při výběru objednání produktu společnost, která vlastní internetový obchod, o to nepožádá více osobních údajů, než je potřeba zpracovat objednávku a nebude používat vaši e-mailovou adresu ani telefonní číslo marketingové účely pokud nechcete dostat svůj souhlas s těmito praktikami. Na podzim při objednávce jste si vytvořili svůj účet, máte nárok na vás, můžete vždy přístup k osobním údajům o účtu, upravit nebo smazat.
Přihlaste se k odběru bulletinů budou provedeny pouze s výslovným souhlasem uživatele, že má po ruce možnost kdykoliv odhlásit.
Dalším důležitým požadavkem GDPR je dobu, po kterou mohou být osobní údaje uloženy, Nelze ji ukládat na dobu neurčitou, jak to bývalo, ale přes přesné časové období.

GDPR: zabezpečení osobních údajů

GDPR kladou velký důraz na soukromí soukromí uživatelů, Společnost musí zajistit vysoké bezpečnostní standardy založené na citlivosti uložených dat. Pseudonymizace, šifrování a jasné jmenování pracovníků, kteří budou mít přístup k osobním údajům. Společnost bude informovat orgány osob určených k zpracování a manipulaci s osobními údaji. také, preudonimizarea Jde o zpracování osobních údajů takovým způsobem, že již nemůže být přiřazen k určitému tématu bez použití dodatečných informací, za předpokladu, že tyto informace být skladovány odděleně a podléhají příslušným technickým a organizace, které se dosud poskytnout takové osobní údaje o identifikované nebo identifikovatelné fyzické osobě.
V případě a porušení bezpečnosti, společnost oznámi v rámci 72 hodin oprávněným orgánům a osobám postiženým tímto únikem informací. Zpráva o dopadu bude rovněž provedena s cílem posoudit rizika a škody osobám, jejichž informace byly odcizeny / vyloučeny třetím osobám.

DPO - důstojník ochrany údajů

Jak dívky věděly dosud, "DPO" neznamená "dny před ovulací" nebo "důstojník ochrany údajů". Název je velmi pompézní, ale všechny firmy musí označit jednu DPO který zajistí, že budou data správně shromážděno, uložen, použitých pro účely, pro které byl získán souhlas a že jsou v bezpečí. Tento Úřad pro ochranu údajů musí prakticky zajistit, aby organizace, která s ním uzavřela smlouvu, dodržovala pravidla zavedená GDPR. Bude to také vazba mezi organizací a orgány státní kontroly.

Kdo může být DPO? Z toho, co chápeme, nemůže být DPO ve společnosti, protože jde o střet zájmů. Potřebuji mít člověka mimo společnost, abych měl důkladnou znalost Evropská legislativa, vnitrostátní právní předpisy a techniky pro ukládání dat v oblasti IT. Může být právníkem v oblasti IT nebo správcem serveru, který se dozví o právních předpisech.
Pokud jde o DPO / GDPR, mnohé "specializované" společnosti se v těchto právních předpisech objevily přes noc. Někteří lidé s "zkušenostmi" již řadu let uplatňovali předpisy, které ještě neexistovaly až do 2016.
Větší pozornost by měla být věnována společnostem, které obdrží takové nabídky od těchto firem nebo od lidí, kteří je doporučují jako odborníci na GDPR a DPO. Většina z nich je právě vytvořena pro spekulaci tohoto nového nařízení pro účely zvyšování příjmů. Dávejte si pozor, pokud zastupujete společnost a obdržíte takové nabídky.

Sankce v případě nedodržení předpisů GDPR

Sankce se vztahují stejně tak na všechny země v rámci Evropské unie příslušnými správními orgány každé země. Tyto sankce budou uplatňovány postupně v závislosti na závažnosti a dopadu nesouladu s nařízením GDPR. Pokud vidíme, tyto sankce mohou jít až 4% svého obratu společnosti, na kterou se sankce týká. Sankce lze odvolat a mohou být předmětem soudního řízení.

GDPR on-line - blogy, online obchody nebo jiné webové stránky

Nedávná aktualizace aplikace WordPress měla za cíl přinést všem těm, kteří tuto platformu využívají online, k legitimnosti. Každý web, který uchovává osobní údaje, musí mít "Smluvní podmínky"A"Zásady ochrany osobních údajů"Chcete-li přivést uživatele k následujícím:

  1. Kdo vlastní webové stránky nebo internetový obchod
  2. Jaké osobní údaje jsou shromažďovány a proč jsou shromažďovány
  3. sušenky - uvádí soubory cookie, které web používá, včetně sociálních a analytických sítí. (Facebook, Google Analytics, Twitter atd.)
  4. Které třetí strany mají přístup k osobním údajům a pro jaké účely?
  5. Kontaktní údaje společnosti, která vlastní webové stránky / internetový obchod
  6. Doba, po kterou jsou osobní údaje uloženy
  7. Jednoduché způsoby, jak mohou uživatelé vymazat nebo exportovat své osobní údaje na webu
  8. Jak jsou uloženy osobní údaje?
  9. Práva a povinnosti uživatelů

Všechny tyto body by měly být umístěny v každé webové stránce v sekci "Zásady ochrany osobních údajů".

Nařízení (EU) 2016 / 679 Evropského parlamentu a Rady ze dne 27 dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ao volném pohybu těchto údajů ao zrušení směrnice 95 / 46 / ES (obecné nařízení o ochraně údajů) (Text s významem pro EHP)EUR-LEX.EU.

Co jsou osobní údaje

Veškeré informace, které jedinec je identifikovatelný, jako je jméno, telefonní číslo, e-mail, umístění, IP adresa, počítač / smartphone / tabletu, MAC adresy prvků síťové karty, fyzické, fyziologické, genetické , psychické, ekonomické, kulturní, sociální, politické a jiné.

Máte-li další dotazy nebo obavy ohledně GDPR, můžete nám nechat připomínky.

To znamená, že jak implementovat GDPR stránkách / blozích / internetový obchod a budete muset obsahovat GDPR

O autorovi

Tajnost

Vášnivý o všem, co gadget a psát, ochotně stealthsettings.com z 2006 a rád objevovat nové věci s vámi o počítačích a MacOS, Linux, Windows, iOS a Android.

2 Komentáře

  • Je však velmi nejasné, komu a do jaké míry reaguje na jednoduchý blog hostovaný na platformách wordpress. com, blogspot. com (nebo dokonce blogspot.com na chvíli).
    Mějte na paměti:
    - místo je wordpress. com (například - kdo je ještě Američan)
    - one_name_white.wordpress.com JE SUBDOMIENCE !!!
    Wordpress dosahuje pokroku, ale horní část blogu nabízí adresu IP komentátora !!! (jak mimochodem vidíte i můj). Dokonce i vaše e-mailová adresa - co potřebujete?

    Tak co je to?

    • Dobrý den! Nemyslím si, že WordPress nabízí IP adresu uživatelů, ale server. Kód WordPress provádí nic jiného než odstranění dotazu ze serveru.
      Je zřejmé, že uživatel nemá přístup k webovému serveru, pokud mezi ním a hostitelským serverem není žádná interakce. Interakce založená na adresách IP.
      Já opravdu pochopit, co je problém s wordpress.com a subdomén, ale abych odpověděl na vaši otázku, e-mail a IP, která je nezbytná, aby byl viditelný na „master“.
      1. Pro konverzaci je požadována e-mailová adresa. Pokud jste nezadali svou e-mailovou adresu, již jste nebyli informováni, že reaguji. Dokud nebudou prodávat, neposílám informační bulletiny, neposkytuji třetí straně e-mailovou adresu, nevidím žádný problém.
      Aktualizujeme naše zásady ochrany soukromí brzy.
      2. Adresa IP se automaticky zobrazí v protokolech serveru pro všechny návštěvníky, ať lidské návštěvníky nebo roboty / boty.
      Je velmi užitečné omezit přístup ke špatným lidem nebo škodlivému softwaru a určit zdroj nežádoucích událostí.
      PS. Nikdo nevyžaduje, abyste na vašich stránkách použili osobní e-mail nebo e-mailovou adresu.
      PS2. Myslím, že někdo musí reagovat, pokud poruší pravidla týkající se praxe a antispamové politiky. :)

Zanechat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.