Τι είναι, πώς εφαρμόζουμε το GDPR στο site / blog / ηλεκτρονικό κατάστημα και ποιο θα πρέπει να περιέχει το GDPR

Οδηγία α Ευρωπαϊκή Ένωση έχει αρχίσει να κάνει κύματα μεταξύ των ιδιοκτητών ιστοτόπων, bloggers και ιδιαίτερα μεταξύ των εταιρειών που κατέχουν σε απευθείας σύνδεση καταστήματα ή άλλες πλατφόρμες που περιλαμβάνουν συλλογή, αποθήκευση si επεξεργασία δεδομένων cu προσωπικό χαρακτήρα / εμπιστευτικός χρήστη.

Τι είναι ο GDPR (κανονισμός γενικής προστασίας δεδομένων);

εισαγωγή GDPR (Γενικός κανονισμός για την προστασία των δεδομένων) από το 25 σε 2018, συνεπάγεται σημαντικές αλλαγές όσον αφορά το την αποθήκευση δεδομένων προσωπικού χαρακτήρα και τη διαχείριση από οργανισμούς και εταιρείες. Εξήγησε, ο νέος κανονισμός απαιτεί αυστηρούς κανόνες για τις επιχειρήσεις και τα άτομα που αποθηκεύουν οι πελάτες των προσωπικών δεδομένων carcater, χρήστες ή τους επιχειρηματικούς εταίρους, κλπ άνθρωποι αλληλεπιδρούν. Ο νόμος εφαρμόζεται τόσο σε απευθείας σύνδεση όσο και εκτός σύνδεσης, παρέχοντας περισσότερη διαφάνεια και έλεγχο στους ανθρώπους των οποίων τα δεδομένα αποθηκεύονται και επεξεργάζονται.
Με την εισαγωγή του GDPR, κάθε πρόσωπο έχει το δικαίωμα να γνωρίζει εάν μια εταιρεία επεξεργάζεται τα προσωπικά δεδομένα, τον σκοπό για τον οποίο χρησιμοποιούνται si πώς να εξασφαλίσετε τα δεδομένα αυτά προκειμένου να μην προσεγγίσουν τρίτα μέρη ή οντότητες. Ταυτόχρονα, δίνεται η δυνατότητα πρόσβασης σε αποθηκευμένες πληροφορίες την τροποποίηση ή ακόμη και τη διαγραφή τους.

GDPR: Συγκατάθεση για την αποθήκευση δεδομένων και τους σκοπούς για τους οποίους θα χρησιμοποιηθεί

Σύμφωνα με το GDPR, οι άνθρωποι πρέπει να είναι καλά ενημερωμένοι όταν δίνουν τη συγκατάθεσή τους στην επεξεργασία δεδομένων. Ο επεξεργαστής πρέπει να ενημερώσει το άτομο τόσο τα δεδομένα που θα αποθηκευτούν όσο και τη συγκατάθεση για κάθε περιοχή δεδομένων. Ένα καλύτερο παράδειγμα είναι το έντυπο συγκατάθεσης που αποστέλλεται από Η Orange Romania στους πελάτες της εταιρείας. Απαιτείται η συμφωνία είναι εκτός τόπου αν μπορούν να χρησιμοποιηθούν προσωπικά δεδομένα εμπορικούς σκοπούςνα αποστολή προσφορών από την εταιρεία, στέλνοντας προσφορές από συνεργάτες και συνεργάτες, μελέτες αγοράςΚ.λπ.

Πριν από την GDPR, τα πράγματα ήταν τελείως διαφορετικά. Ένα απλό σημάδι ελέγχου που παρέχεται από προεπιλογή επέτρεψε στον επεξεργαστή να χρησιμοποιήσει τα προσωπικά μας δεδομένα για τους σκοπούς τους οποίους ήθελε χωρίς να θεωρηθεί υπεύθυνος.
Αν είστε σε μια κατάσταση που πρέπει να επικοινωνήσετε με N επιχειρήσεις ιατρική ασφάλιση ή άλλα είδη ασφάλισης, αφού έχετε ανοίξτε λογαριασμό σε μια τράπεζα, αυτό δεν θα συμβεί μετά την έναρξη ισχύος της GDPR, εκτός αν δηλώσετε συγκεκριμένα ότι θέλετε προσφορές από τους συνεργάτες και τους συνεργάτες της τράπεζας. Εάν έχετε δώσει τη συγκατάθεσή σας και μετά από λίγο έχετε αλλάξει γνώμη, ο επεξεργαστής πρέπει να παρέχει υποστήριξη, με την οποία μπορείτε να τον αποσύρετε πολύ εύκολα οποιαδήποτε στιγμή.
Στην επόμενη περίοδο, οι τράπεζες θα πρέπει επίσης να στείλουν ειδοποιήσεις σε όλους τους πελάτες ζητώντας τους να αποθηκεύουν και να επεξεργάζονται τα προσωπικά δεδομένα μεταφοράς τους.

το ίδιο Η συγκατάθεση πρέπει επίσης να λαμβάνεται από ηλεκτρονικά καταστήματα, ιστότοποι που αποθηκεύουν προσωπικές πληροφορίες, φόρουμ ή άλλες ηλεκτρονικές πλατφόρμες που περιλαμβάνουν την αποθήκευση δεδομένων χρήστη.
Εάν λάβουμε την υπόθεση online, πρώτα απ 'όλα, ακόμα κι αν δεν είστε κύριος του ηλεκτρονικού καταστήματος, θα ενημερωθείτε από την πρώτη φορά σχετικά με τα αποθηκευμένα σας δεδομένα. Τύποι HTTP cookies διατηρούνται από τον ιστότοπο, τους κωδικούς παρακολούθηση της συμπεριφοράς στο διαδίκτυο η δική σας (Google Analytics, Google AdSense, Facebook, κλπ), αρχεία καταγραφής θα πρέπει να αποθηκεύονται στο IP και άλλες πληροφορίες για τα πάντα που σχετίζονται με την ταυτότητά σας σε απευθείας σύνδεση.
Όταν επιλέγετε να παραγγείλετε ένα προϊόν, η εταιρεία που κατέχει το ηλεκτρονικό κατάστημα δεν θα το ζητήσει περισσότερα προσωπικά δεδομένα από ό, τι χρειάζεται για να επεξεργαστείτε την παραγγελία σας και να μην χρησιμοποιήσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας εμπορικούς σκοπούς αν δεν λάβετε τη συγκατάθεσή σας για αυτές τις πρακτικές. Εάν δημιουργήσατε έναν λογαριασμό όταν κάνατε μια παραγγελία, έχετε το δικαίωμα να έχετε ανά πάσα στιγμή πρόσβαση στα προσωπικά σας στοιχεία λογαριασμού, να τα τροποποιήσετε ή να τα διαγράψετε.
Εγγραφείτε σε ενημερωτικά δελτία θα γίνει μόνο με τη ρητή συγκατάθεση του χρήστη, με την επιλογή να καταργηθεί η εγγραφή ανά πάσα στιγμή.
Μια άλλη σημαντική απαίτηση του GDPR είναι την περίοδο κατά την οποία μπορούν να αποθηκευτούν τα προσωπικά δεδομένα. Δεν μπορεί πλέον να αποθηκευτεί επ 'αόριστον όπως ήταν, αλλά σε μια ακριβή χρονική περίοδο.

GDPR: Ασφάλεια προσωπικών δεδομένων

Το GDPR δίνει μεγάλη έμφαση ιδιωτικού απορρήτου των προσωπικών δεδομένων των χρηστών. Η εταιρεία πρέπει να εξασφαλίζει υψηλά πρότυπα ασφαλείας βασισμένα στην ευαισθησία των αποθηκευμένων δεδομένων. Ψευδονοποίηση, κρυπτογράφηση και σαφής διορισμός προσωπικού που θα έχει πρόσβαση σε προσωπικά δεδομένα. Η εταιρεία θα ειδοποιήσει τις αρχές των προσώπων που έχουν οριστεί να επεξεργάζονται και να χειρίζονται προσωπικά δεδομένα. επίσης, preudonimizarea Περιλαμβάνει την επεξεργασία των προσωπικών δεδομένων με τέτοιο τρόπο ώστε να μπορούν πλέον να ανατεθεί σε ένα συγκεκριμένο θέμα, χωρίς τη χρήση επιπρόσθετων πληροφοριών, υπό την προϋπόθεση ότι οι εν λόγω πληροφορίες πρέπει να αποθηκεύονται χωριστά και να υπόκεινται σε κατάλληλα τεχνικά και οργάνωση που δεν είχε ήδη παρέχουν τα δεδομένα προσωπικού χαρακτήρα του ή αναγνωρίσιμο φυσικό πρόσωπο.
Στην περίπτωση a παραβιάσεις της ασφάλειας, η εταιρεία θα ανακοινώσει εντός των ωρών 72 τόσο τις εξουσιοδοτημένες αρχές όσο και τα άτομα που επηρεάζονται από αυτή τη διαρροή πληροφοριών. Θα εκπονηθεί επίσης έκθεση επιπτώσεων για την εκτίμηση των κινδύνων και των ζημιών σε πρόσωπα των οποίων οι πληροφορίες έχουν κλαπεί / παρακαμφθεί σε τρίτους.

DPO - Υπεύθυνος Προστασίας Δεδομένων

Όπως γνωρίζουν πολλά κορίτσια μέχρι στιγμής, ο "DPO" δεν σημαίνει "ημέρες μετά την ωορρηξία" ή "υπεύθυνος προστασίας δεδομένων". Το όνομα είναι πολύ πομπώδες, αλλά όλες οι εταιρείες πρέπει να ορίσουν ένα ΥΠΔ η οποία θα διασφαλίσει ότι τα δεδομένα είναι συλλέγονται σωστά, αποθηκεύονται, χρησιμοποιούνται για τους σκοπούς για τους οποίους ελήφθη η συναίνεση και ότι διατηρούνται ασφαλείς. Βασικά ο υπεύθυνος προστασίας δεδομένων θα πρέπει να εξασφαλίζει ότι ο συμβεβλημένος φορέας συμμορφώνεται με τους κανόνες που περιέχονται ΑΕγχΠΠ. Θα είναι επίσης ο δεσμός μεταξύ της οργάνωσης και των κρατικών αρχών ελέγχου.

Ποιος μπορεί να είναι DPO; Λοιπόν, από αυτό που καταλαβαίνουμε, ο ΥΠΔ δεν μπορεί να είναι άτομο στο εσωτερικό της εταιρείας επειδή είναι σύγκρουση συμφερόντων. Πρέπει να έχω ένα άτομο έξω από την εταιρεία, για να γνωρίζω καλά Ευρωπαϊκή νομοθεσία, την εσωτερική νομοθεσία και τις τεχνικές αποθήκευσης δεδομένων ΤΠ. Μπορεί να είναι δικηγόρος πληροφορικής ή διαχειριστής διακομιστή που μαθαίνει νομοθεσία.
Όσον αφορά το DPO / GDPR, πολλές "εξειδικευμένες" εταιρείες εμφανίστηκαν εν μία νυκτί στο διαδίκτυο σε αυτή τη νομοθεσία. Κάποιοι με "εμπειρία" εδώ και χρόνια εφαρμόζοντας κανονισμούς που δεν υπήρχαν μέχρι το 2016.
Ιδιαίτερη προσοχή θα πρέπει να είναι οι εταιρείες που λαμβάνουν τέτοιου είδους προσφορές από τις εταιρείες ή πρόσωπα ως εμπειρογνώμονες για την παροχή συμβουλών ΑΕγχΠΠ και POD. Οι περισσότεροι δημιουργούνται ακριβώς για να κερδοσκοπούν αυτοί οι νέοι κανονισμοί για λόγους βελτίωσης των εσόδων. Έτσι προσέξτε αν εκπροσωπείτε μια εταιρεία και έχετε λάβει τέτοιες προσφορές.

Κυρώσεις σε περίπτωση μη συμμόρφωσης με τους κανονισμούς GDPR

Οι κυρώσεις ισχύουν εξίσου για όλες τις χώρες του χώρου της Ευρωπαϊκής Ένωσης από τις αρμόδιες διοικήσεις κάθε χώρας. Οι κυρώσεις αυτές θα εφαρμοστούν σταδιακά ανάλογα με τη σοβαρότητα και τον αντίκτυπο της μη συμμόρφωσης με τον κανονισμό GDPR. Όσο μπορούμε να δούμε, αυτές οι κυρώσεις μπορούν να πάνε έως το 4% του κύκλου εργασιών σας της εταιρείας που αφορά η κύρωση. Οι κυρώσεις μπορούν να αποτελέσουν αντικείμενο προσφυγής και ενδέχεται να αποτελέσουν αντικείμενο δικαστικών διαδικασιών.

GDPR on-line - Blogs, Online Stores ή άλλους δικτυακούς τόπους

Μια πρόσφατη ενημέρωση του WordPress είχε ως στόχο να φέρει όλοι όσοι χρησιμοποιούν αυτήν την πλατφόρμα ηλεκτρονικά για νομιμότητα. Κάθε ιστότοπος που αποθηκεύει προσωπικά δεδομένα πρέπει να έχει "Όροι και προϋποθέσεις"Και ένα"Πολιτική Προστασίας Προσωπικών Δεδομένων"Για να φέρει τους χρήστες στα εξής:

  1. Ποιος είναι ο ιδιοκτήτης της ιστοσελίδας ή του ηλεκτρονικού καταστήματος
  2. Ποια προσωπικά δεδομένα συλλέγονται και γιατί συλλέγονται
  3. μπισκότα - καταγράφει τα cookies που χρησιμοποιεί ο ιστότοπος, συμπεριλαμβανομένων των κοινωνικών δικτύων και δικτύων ανάλυσης. (Facebook, Google Analytics, Twitter, κ.λπ.)
  4. Ποιοι είναι οι τρίτοι που έχουν πρόσβαση σε προσωπικά δεδομένα και για ποιους σκοπούς;
  5. Τα στοιχεία επικοινωνίας της εταιρείας που κατέχει τον ιστότοπο / ηλεκτρονικό κατάστημα
  6. Ο χρόνος που αποθηκεύονται τα προσωπικά δεδομένα
  7. Απλές μέθοδοι για τους χρήστες να διαγράψουν ή να εξαγάγουν τα προσωπικά τους δεδομένα στον ιστότοπο
  8. Πώς αποθηκεύονται τα προσωπικά δεδομένα;
  9. Δικαιώματα και υποχρεώσεις των χρηστών

Όλα αυτά τα σημεία θα πρέπει να τηρούνται από κάθε δικτυακό τόπο στο "Πολιτική Προστασίας Προσωπικών Δεδομένων".

Κανονισμός (ΕΕ) 2016 / 679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27 Απρίλιο 2016 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95 / 46 / ΕΚ (Γενικός κανονισμός σχετικά με την προστασία δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ) - EUR-LEX.EU.

Τι είναι τα προσωπικά δεδομένα

Οποιαδήποτε πληροφορία ότι ένα άτομο μπορεί να χαρακτηριστεί, όπως το όνομα, τον αριθμό τηλεφώνου, e-mail, τη θέση, τη διεύθυνση IP, τον υπολογιστή / smartphone / tablet, τη διεύθυνση MAC των στοιχείων της κάρτας δικτύου, φυσική, βιολογική, γενετική , ψυχικό, οικονομικό, πολιτιστικό, κοινωνικό, πολιτικό και άλλο.

Αν έχετε περαιτέρω ερωτήσεις ή ανησυχίες σχετικά με το GDPR, μπορείτε να μας αφήσετε σχόλια.

Τι είναι, πώς εφαρμόζουμε το GDPR στο site / blog / ηλεκτρονικό κατάστημα και ποιο θα πρέπει να περιέχει το GDPR

Σχετικά με τον Συγγραφέα

Λαθραία

Πάθος για ό, τι το gadget και να το γράψετε με χαρά stealthsettings.com των 2006 και μου αρέσει να ανακαλύψει νέα πράγματα μαζί σας σχετικά με τους υπολογιστές και το MacOS, Linux, Windows, iOS και Android.

2 Σχόλια

  • Είναι, ωστόσο, πολύ ασαφές σε ποιον και σε ποιο βαθμό ανταποκρίνεται σε ένα απλό ιστολόγιο που φιλοξενείται σε πλατφόρμες wordpress. com, blogspot. com (ή ακόμα και blogspot.com για λίγο).
    Λάβετε υπόψη:
    - ο ιστότοπος είναι wordpress. com (για παράδειγμα - ποιος είναι ακόμα Αμερικανός)
    - one_name_white.wordpress.com ΕΙΝΑΙ ΥΠΟΔΟΜΗ !!!
    Το Wordpress κάνει πρόοδο, αλλά η κορυφή του blog προσφέρει τη διεύθυνση IP ενός σχολιαστή !!! (πώς, παρεμπιπτόντως, βλέπετε και τη δική μου). Ακόμη και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας - τι χρειάζεστε;

    Τι είναι αυτό;

    • Γεια σας! Δεν νομίζω ότι το WordPress προσφέρει τη διεύθυνση IP των χρηστών, αλλά το διακομιστή. Ο κώδικας WordPress δεν κάνει τίποτε άλλο παρά να αφαιρέσει ένα ερώτημα από το διακομιστή.
      Προφανώς, ένας χρήστης δεν μπορεί να αποκτήσει πρόσβαση σε έναν ιστότοπο εάν δεν υπάρχει αλληλεπίδραση μεταξύ του υπολογιστή του και του κεντρικού διακομιστή. Αλληλεπίδραση βάσει διευθύνσεων IP.
      Δεν κατάλαβα καλά την ιδέα με το wordpress.com και τους υποτομείς, αλλά θα απαντήσω στην ερώτησή σας σχετικά με τη διεύθυνση ηλεκτρονικού ταχυδρομείου και γιατί είναι απαραίτητο η IP να είναι ορατή στον πλοίαρχο.
      1. Η διεύθυνση ηλεκτρονικού ταχυδρομείου απαιτείται για μια συνομιλία. Εάν δεν εισαγάγετε τη διεύθυνσή σας ηλεκτρονικού ταχυδρομείου, δεν ειδοποιήσατε πλέον ότι απαντούσα. Όσο δεν πωλούν, δεν στέλνω ενημερωτικά δελτία, δεν αποκαλύψω σε τρίτο τη διεύθυνση ηλεκτρονικού ταχυδρομείου, δεν βλέπω να είμαι πρόβλημα.
      Θα ενημερώσουμε σύντομα τις πολιτικές απορρήτου μας.
      2. Η διεύθυνση IP εμφανίζεται αυτόματα σε αρχεία καταγραφής διακομιστών για όλους τους επισκέπτες, είτε πρόκειται για ανθρώπους που επισκέπτονται είτε για ρομπότ / μπότες.
      Είναι πολύ χρήσιμο να περιορίσετε την πρόσβαση στους κακούς ανθρώπους ή το κακόβουλο λογισμικό και να προσδιορίσετε την πηγή ανεπιθύμητων συμβάντων.
      PS. Κανείς δεν σας ζητάει να χρησιμοποιήσετε ένα προσωπικό ηλεκτρονικό ταχυδρομείο ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου πραγματικής ζωής στους ιστότοπούς σας.
      PS2. Νομίζω ότι κάποιος πρέπει να απαντήσει εάν παραβιάσει κώδικες πρακτικής και anti-spam πολιτική. :)

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.