Πώς εφαρμόζουμε τον GDPR στον ιστότοπο / blog / ηλεκτρονικό κατάστημα και τι πρέπει να περιέχει ο GDPR

Πίνακας περιεχομένων

Ας δούμε πώς εφαρμόζουμε τον GDPR σε ένα ηλεκτρονικό κατάστημα ή ιστότοπο σύμφωνα με την οδηγία Ευρωπαϊκή Ένωση που άρχισε να κάνει πάταγο μεταξύ των ιδιοκτητών ιστοσελίδων, blogs και κυρίως μεταξύ των εταιρειών που κατέχουν σε απευθείας σύνδεση καταστήματα ή άλλες πλατφόρμες που περιλαμβάνουν συλλογή, αποθήκευση si επεξεργασία δεδομένων cu προσωπικό χαρακτήρα / εμπιστευτικός χρήστη.

Τι είναι και πώς εφαρμόζουμε το GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων);

εισαγωγή GDPR (Γενικός κανονισμός για την προστασία των δεδομένων) από το 25 σε 2018, συνεπάγεται σημαντικές αλλαγές όσον αφορά το την αποθήκευση δεδομένων προσωπικού χαρακτήρα και τη διαχείριση από οργανισμούς και εταιρείες. Από όλους τους λογαριασμούς, ο νέος κανονισμός απαιτεί αυστηρούς κανόνες για εταιρείες και άτομα που αποθηκεύουν προσωπικά δεδομένα πελατών, χρηστών ή συνεργατών κ.λπ. για άτομα που αλληλεπιδρούν. Ο νόμος εφαρμόζεται τόσο διαδικτυακά όσο και "εκτός σύνδεσης", παρέχοντας μεγαλύτερη διαφάνεια και έλεγχο από άτομα των οποίων τα δεδομένα αποθηκεύονται και υποβάλλονται σε επεξεργασία.
Με την εισαγωγή του GDPR, κάθε πρόσωπο έχει το δικαίωμα να γνωρίζει εάν μια εταιρεία επεξεργάζεται τα προσωπικά δεδομένα, τον σκοπό για τον οποίο χρησιμοποιούνται si πώς να εξασφαλίσετε τα δεδομένα αυτά προκειμένου να μην προσεγγίσουν τρίτα μέρη ή οντότητες. Ταυτόχρονα, δίνεται η δυνατότητα πρόσβασης σε αποθηκευμένες πληροφορίες την τροποποίηση ή ακόμη και τη διαγραφή τους.

GDPR: Συγκατάθεση για την αποθήκευση δεδομένων και τους σκοπούς για τους οποίους θα χρησιμοποιηθεί

Σύμφωνα με το GDPR, οι άνθρωποι πρέπει να είναι καλά ενημερωμένοι όταν δίνουν τη συγκατάθεσή τους στην επεξεργασία δεδομένων. Ο επεξεργαστής πρέπει να ενημερώσει το άτομο τόσο τα δεδομένα που θα αποθηκευτούν όσο και τη συγκατάθεση για κάθε περιοχή δεδομένων. Ένα καλύτερο παράδειγμα είναι το έντυπο συγκατάθεσης που αποστέλλεται από Η Orange Romania στους πελάτες της εταιρείας. Απαιτείται η συμφωνία είναι εκτός τόπου αν μπορούν να χρησιμοποιηθούν προσωπικά δεδομένα εμπορικούς σκοπούςνα αποστολή προσφορών από την εταιρεία, στέλνοντας προσφορές από συνεργάτες και συνεργάτες, μελέτες αγοράςΚ.λπ.

Πώς εφαρμόζουμε τον GDPR
Πώς εφαρμόζουμε τον GDPR

Πριν από το GDPR, τα πράγματα ήταν εντελώς διαφορετικά. Ένα απλό τσιμπούρι default επέτρεψαν στον επεξεργαστή να χρησιμοποιήσει τα προσωπικά μας δεδομένα για οποιουσδήποτε σκοπούς θέλει χωρίς να θεωρηθεί υπεύθυνος.
Αν είστε σε μια κατάσταση που πρέπει να επικοινωνήσετε με N επιχειρήσεις ιατρική ασφάλιση ή άλλα είδη ασφάλισης, αφού έχετε ανοίξτε λογαριασμό σε μια τράπεζα, αυτό δεν θα συμβεί μετά την έναρξη ισχύος της GDPR, εκτός αν δηλώσετε συγκεκριμένα ότι θέλετε προσφορές από τους συνεργάτες και τους συνεργάτες της τράπεζας. Εάν έχετε δώσει τη συγκατάθεσή σας και μετά από λίγο έχετε αλλάξει γνώμη, ο επεξεργαστής πρέπει να παρέχει υποστήριξη, με την οποία μπορείτε να τον αποσύρετε πολύ εύκολα οποιαδήποτε στιγμή.
Στην επόμενη περίοδο, οι τράπεζες θα πρέπει επίσης να στείλουν ειδοποιήσεις σε όλους τους πελάτες ζητώντας τους να αποθηκεύουν και να επεξεργάζονται τα προσωπικά δεδομένα μεταφοράς τους.

το ίδιο Η συγκατάθεση πρέπει επίσης να λαμβάνεται από ηλεκτρονικά καταστήματα, ιστότοποι που αποθηκεύουν προσωπικές πληροφορίες, φόρουμ ή άλλες ηλεκτρονικές πλατφόρμες που περιλαμβάνουν την αποθήκευση δεδομένων χρήστη.
Εάν λάβουμε την υπόθεση online, πρώτα απ 'όλα, ακόμα κι αν δεν είστε κύριος του ηλεκτρονικού καταστήματος, θα ενημερωθείτε από την πρώτη φορά σχετικά με τα αποθηκευμένα σας δεδομένα. Τύποι HTTP cookies διατηρούνται από τον ιστότοπο, τους κωδικούς παρακολούθηση της συμπεριφοράς στο διαδίκτυο από εσάς (Google Analytics, Google AdSense, Facebook, κ.λπ.), αρχεία καταγραφής στα οποία αποθηκεύεται η IP σας και άλλες πληροφορίες σχετικά με οτιδήποτε σχετίζεται με την ηλεκτρονική σας ταυτότητα.
Όταν επιλέγετε να παραγγείλετε ένα προϊόν, η εταιρεία που κατέχει το ηλεκτρονικό κατάστημα δεν θα το ζητήσει περισσότερα προσωπικά δεδομένα από ό, τι χρειάζεται για να επεξεργαστείτε την παραγγελία σας και να μην χρησιμοποιήσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας εμπορικούς σκοπούς αν δεν λάβετε τη συγκατάθεσή σας για αυτές τις πρακτικές. Εάν δημιουργήσατε έναν λογαριασμό όταν κάνατε μια παραγγελία, έχετε το δικαίωμα να έχετε ανά πάσα στιγμή πρόσβαση στα προσωπικά σας στοιχεία λογαριασμού, να τα τροποποιήσετε ή να τα διαγράψετε.
Εγγραφείτε σε ενημερωτικά δελτία θα γίνει μόνο με τη ρητή συγκατάθεση του χρήστη, με την επιλογή να καταργηθεί η εγγραφή ανά πάσα στιγμή.
Μια άλλη σημαντική απαίτηση του GDPR είναι την περίοδο κατά την οποία μπορούν να αποθηκευτούν τα προσωπικά δεδομένα. Δεν μπορεί πλέον να αποθηκευτεί επ 'αόριστον όπως ήταν, αλλά σε μια ακριβή χρονική περίοδο.

GDPR: Ασφάλεια προσωπικών δεδομένων

Το GDPR δίνει μεγάλη έμφαση ιδιωτικού απορρήτου των προσωπικών δεδομένων των χρηστών. Η εταιρεία πρέπει να εξασφαλίζει υψηλά πρότυπα ασφαλείας βασισμένα στην ευαισθησία των αποθηκευμένων δεδομένων. Ψευδονοποίηση, κρυπτογράφηση και σαφής διορισμός προσωπικού που θα έχει πρόσβαση σε προσωπικά δεδομένα. Η εταιρεία θα ειδοποιήσει τις αρχές των προσώπων που έχουν οριστεί να επεξεργάζονται και να χειρίζονται προσωπικά δεδομένα. επίσης, preudonimizarea περιλαμβάνει την επεξεργασία προσωπικών δεδομένων με τέτοιο τρόπο ώστε να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι αυτές οι πρόσθετες πληροφορίες αποθηκεύονται χωριστά και υπόκεινται σε τεχνικά μέτρα και ο οργανισμός για να διασφαλίσει τη μη απονομή των αντίστοιχων προσωπικών δεδομένων σε ένα φυσικό πρόσωπο που έχει ταυτοποιηθεί ή ταυτοποιηθεί.
Στην περίπτωση a παραβιάσεις της ασφάλειας, η εταιρεία θα ανακοινώσει εντός των ωρών 72 τόσο τις εξουσιοδοτημένες αρχές όσο και τα άτομα που επηρεάζονται από αυτή τη διαρροή πληροφοριών. Θα εκπονηθεί επίσης έκθεση επιπτώσεων για την εκτίμηση των κινδύνων και των ζημιών σε πρόσωπα των οποίων οι πληροφορίες έχουν κλαπεί / παρακαμφθεί σε τρίτους.

DPO – Υπεύθυνος Προστασίας Δεδομένων

Όπως πολλά κορίτσια γνώριζαν μέχρι τώρα, "DPO" δεν σημαίνει πλέον "Μέρες μετά την ωορρηξία" αλλά "Υπεύθυνος Προστασίας Δεδομένων". Το όνομα ακούγεται πολύ πομπώδες, αλλά όλες οι εταιρείες πρέπει να ορίσουν ένα ΥΠΔ η οποία θα διασφαλίσει ότι τα δεδομένα είναι συλλέγονται σωστά, αποθηκεύονται, χρησιμοποιούνται για τους σκοπούς για τους οποίους ελήφθη η συναίνεση και ότι διατηρούνται ασφαλείς. Βασικά, αυτός ο DPO πρέπει να διασφαλίσει ότι ο οργανισμός που έχει συνάψει σύμβαση συμφωνεί με τους κανόνες που επιβάλλει ο GDPR. Θα είναι επίσης ο σύνδεσμος μεταξύ του οργανισμού και των κρατικών αρχών ελέγχου.

Ποιος μπορεί να είναι DPO; Λοιπόν, από αυτό που καταλαβαίνουμε, ο ΥΠΔ δεν μπορεί να είναι άτομο στο εσωτερικό της εταιρείας επειδή είναι σύγκρουση συμφερόντων. Πρέπει να έχω ένα άτομο έξω από την εταιρεία, για να γνωρίζω καλά Ευρωπαϊκή νομοθεσία, την εγχώρια νομοθεσία και τις τεχνικές αποθήκευσης δεδομένων πληροφορικής. Μπορεί να είναι δικηγόρος με γνώσεις πληροφορικής ή α administrator των διακομιστών για να μάθουν τη νομοθεσία.
Όσον αφορά το DPO / GDPR, πολλές εταιρείες «εξειδικευμένες» σε αυτή τη νομοθεσία εμφανίστηκαν διαδικτυακά εν μία νυκτί. Κάποιοι με χρόνια «εμπειρίας» στην εφαρμογή κανονισμών που δεν υπήρχαν καν μέχρι το 2016. Είναι χρήσιμο να δούμε πώς εφαρμόζουμε τον GDPR σε έναν ιστότοπο.
Ιδιαίτερη προσοχή θα πρέπει να είναι οι εταιρείες που λαμβάνουν τέτοιου είδους προσφορές από τις εταιρείες ή πρόσωπα ως εμπειρογνώμονες για την παροχή συμβουλών ΑΕγχΠΠ και POD. Οι περισσότεροι δημιουργούνται ακριβώς για να κερδοσκοπούν αυτοί οι νέοι κανονισμοί για λόγους βελτίωσης των εσόδων. Έτσι προσέξτε αν εκπροσωπείτε μια εταιρεία και έχετε λάβει τέτοιες προσφορές.

Κυρώσεις σε περίπτωση μη συμμόρφωσης με τους κανονισμούς GDPR

Εάν δεν γνωρίζουμε πώς να εφαρμόσουμε τον GDPR σε έναν ιστότοπο, οι κυρώσεις εφαρμόζονται εξίσου για όλες τις χώρες της Ευρωπαϊκής Ένωσης από τις αρμόδιες διοικήσεις σε κάθε χώρα. Αυτές οι κυρώσεις θα εφαρμόζονται σταδιακά ανάλογα με τη σοβαρότητα και τον αντίκτυπο της μη συμμόρφωσης με τον κανονισμό GDPR. Από ό,τι καταλαβαίνουμε, αυτές οι κυρώσεις μπορούν να φτάσουν έως το 4% του κύκλου εργασιών σας της εταιρείας που αφορά η κύρωση. Οι κυρώσεις μπορούν να αποτελέσουν αντικείμενο προσφυγής και ενδέχεται να αποτελέσουν αντικείμενο δικαστικών διαδικασιών.

GDPR στο Διαδίκτυο - Ιστολόγια, Διαδικτυακά καταστήματα ή άλλοι ιστότοποι

Un update πρόσφατη αλ WordPress με στόχο τη νομιμοποίηση όλων όσων χρησιμοποιούν αυτή την πλατφόρμα για διαδικτυακή παρουσία. Κάθε ιστότοπος που αποθηκεύει προσωπικά δεδομένα πρέπει να έχει μια σελίδα με "Όροι και προϋποθέσεις"Και ένα"Πολιτική Προστασίας Προσωπικών Δεδομένων"Για να ενημερώσετε τους ακόλουθους χρήστες:

  1. Ποιος είναι ο ιδιοκτήτης της ιστοσελίδας ή του ηλεκτρονικού καταστήματος
  2. Ποια προσωπικά δεδομένα συλλέγονται και γιατί συλλέγονται
  3. ΜΠΙΣΚΟΤΑ - παρατίθενται τα cookie που χρησιμοποιούνται από τον ιστότοπο, συμπεριλαμβανομένων των δικτύων κοινωνικής δικτύωσης και ανάλυσης. (Facebook, Google Analytics, Twitter κ.λπ.)
  4. Ποιοι είναι οι τρίτοι που έχουν πρόσβαση σε προσωπικά δεδομένα και για ποιους σκοπούς;
  5. Τα στοιχεία επικοινωνίας της εταιρείας που κατέχει τον ιστότοπο / ηλεκτρονικό κατάστημα
  6. Ο χρόνος που αποθηκεύονται τα προσωπικά δεδομένα
  7. Απλές μέθοδοι για τους χρήστες να διαγράψουν ή να εξαγάγουν τα προσωπικά τους δεδομένα στον ιστότοπο
  8. Πώς αποθηκεύονται τα προσωπικά δεδομένα;
  9. Δικαιώματα και υποχρεώσεις των χρηστών

Όλα αυτά τα σημεία παραπάνω πρέπει να ανήκουν σε κάθε ιστότοπο στην ενότητα "Πολιτική Προστασίας Προσωπικών Δεδομένων".

Κανονισμός (ΕΕ) 2016 / 679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27 Απρίλιο 2016 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95 / 46 / ΕΚ (Γενικός κανονισμός σχετικά με την προστασία δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ) - EUR-LEX.EU.

Τι είναι τα προσωπικά δεδομένα

Οποιεσδήποτε πληροφορίες με τις οποίες ένα φυσικό πρόσωπο γίνεται αναγνωρίσιμο, όπως: όνομα, αριθμός τηλεφώνου, διεύθυνση e-mail, τοποθεσία, διεύθυνση IP υπολογιστή / smartphone / tablet, διεύθυνση MAC της κάρτας δικτύου, φυσικά, φυσιολογικά, γενετικά, διανοητικά, οικονομικά, πολιτιστικά, κοινωνικά, πολιτικά και άλλα στοιχεία.

Εάν έχετε οποιεσδήποτε προσθήκες ή ανησυχίες σχετικά με τον τρόπο εφαρμογής του GDPR, μπορείτε να μας αφήσετε σχόλια.

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση στο StealthSettings.com από το 2006. Έχω εκτενή εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, καθώς και σε γλώσσες προγραμματισμού και πλατφόρμες για blogs (WordPress) και για online καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » Internet » Πώς εφαρμόζουμε τον GDPR στον ιστότοπο / blog / ηλεκτρονικό κατάστημα και τι πρέπει να περιέχει ο GDPR

2 σκέψεις σχετικά με "Πώς εφαρμόζουμε τον GDPR στον ιστότοπο / blog / ηλεκτρονικό κατάστημα και τι πρέπει να περιέχει ο GDPR"

  1. Ωστόσο, είναι πολύ ασαφές ποιος και σε ποιο βαθμό είναι υπεύθυνος για ένα απλό blog που φιλοξενείται σε τέτοιες πλατφόρμες. wordpress. com, blogspot. com (ή και blogspot. ro, για λίγο) κ.λπ.
    Λάβετε υπόψη:
    - ο ιστότοπος είναι wordpress. com (για παράδειγμα - που είναι ΜΟΝΟ αμερικάνικο)
    - οποιοδήποτε όνομα.wordpressΤο .com ΕΙΝΑΙ ΥΠΟΤΟΜΕΑ !!!
    Wordpress σημειώνει πρόοδο αλλά, επιπλέον, δίνει στον "ιδιοκτήτη" του ιστολογίου τη διεύθυνση IP ενός σχολιαστή !!! (όπως, παρεμπιπτόντως, βλέπεις και το δικό μου). Ακόμη και η διεύθυνση email - τι πρέπει να κάνετε;

    Τι είναι αυτό;

    απάντηση
    • Γειά σου! δεν νομίζω WordPress παρέχει τη διεύθυνση IP των χρηστών, αλλά του διακομιστή. ο κώδικας WordPress δεν κάνει τίποτα άλλο από το να αφαιρεί ένα ερώτημα από τον διακομιστή.
      Προφανώς, ένας χρήστης δεν μπορεί να αποκτήσει πρόσβαση σε έναν ιστότοπο εάν δεν υπάρχει αλληλεπίδραση μεταξύ του υπολογιστή του και του κεντρικού διακομιστή. Αλληλεπίδραση βάσει διευθύνσεων IP.
      Δεν κατάλαβα καλά ποια ήταν η ιδέα wordpress.com και subdomains αλλά θα απαντήσω στην ερώτησή σας σχετικά με τη διεύθυνση e-mail και γιατί είναι απαραίτητο η IP να είναι ορατή στον "κάτοχο".
      1. Η διεύθυνση ηλεκτρονικού ταχυδρομείου απαιτείται για μια συνομιλία. Εάν δεν εισαγάγετε τη διεύθυνσή σας ηλεκτρονικού ταχυδρομείου, δεν ειδοποιήσατε πλέον ότι απαντούσα. Όσο δεν πωλούν, δεν στέλνω ενημερωτικά δελτία, δεν αποκαλύψω σε τρίτο τη διεύθυνση ηλεκτρονικού ταχυδρομείου, δεν βλέπω να είμαι πρόβλημα.
      Θα ενημερώσουμε σύντομα τις πολιτικές απορρήτου μας.
      2. Η διεύθυνση IP εμφανίζεται αυτόματα σε αρχεία καταγραφής διακομιστών για όλους τους επισκέπτες, είτε πρόκειται για ανθρώπους που επισκέπτονται είτε για ρομπότ / μπότες.
      Είναι πολύ χρήσιμο να περιορίσετε την πρόσβαση στους κακούς ανθρώπους ή το κακόβουλο λογισμικό και να προσδιορίσετε την πηγή ανεπιθύμητων συμβάντων.
      PS. Κανείς δεν σας ζητάει να χρησιμοποιήσετε ένα προσωπικό ηλεκτρονικό ταχυδρομείο ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου πραγματικής ζωής στους ιστότοπούς σας.
      PS2. Νομίζω ότι κάποιος πρέπει να απαντήσει εάν παραβιάσει κώδικες πρακτικής και anti-spam πολιτική. :)

      απάντηση
Αφήστε ένα σχόλιο