Kako je, kako izvajamo BDP na spletnem mestu / spletnem dnevniku in kakšen GDPR naj vsebuje

Direktiva a Evropska unija je začel valovati med lastniki spletnih mest, blogerji in zlasti med lastnimi podjetji spletnih trgovin ali druge platforme, ki vključujejo zbirka, shranjevanje si manipulacija s podatki cu osebni značaj / zaupne uporabnik.

Kaj je BDP (splošna uredba o varstvu podatkov)?

uvod GDPR (Splošna uredba o varstvu podatkov) iz 25 v 2018, pomeni velike spremembe v smislu shranjevanje osebnih podatkov in njegovo ravnanje s strani organizacij in podjetij. Zaradi vsega tega nova uredba zahteva stroga pravila za podjetja in posameznike, ki shranjujejo osebne podatke o strankah, uporabnikih ali poslovnih partnerjih itd. Zakon se uporablja tako v spletu kot offline, kar zagotavlja večjo preglednost in nadzor nad ljudmi, katerih podatki so shranjeni in obdelani.
Z uvedbo GDPR, ima vsakdo pravico vedeti, če podjetje obdeluje svoje osebne podatke, namen, za katerega se uporabljajo si kako zaščititi te podatke, da ne bi prišli do tretjih oseb ali subjektov. Hkrati imajo ljudje možnost dostopa do shranjenih informacij njihovo spremembo ali celo izbris.

GDPR: Soglasje za shranjevanje podatkov in namene, za katere se bo uporabljalo

Glede na GDPR morajo biti ljudje dobro obveščeni, ko dajo svoje soglasje k obdelavi podatkov. Procesor mora obvestiti osebo tako podatke, ki bodo shranjeni, in soglasje za vsako podatkovno sfero. Najboljši primer je obrazec za privolitev, ki ga pošlje Oranžna Romunija strankam družbe. Potrebno je sporazum ni določen če se lahko osebni podatki uporabljajo v tržne nameneČe želite pošiljanje ponudb iz podjetja, pošiljanje ponudb partnerjev in sodelavcev, tržne študije, Itd

Pred BDP so bile stvari popolnoma drugačne. Preprost privzeti znak, ki ga je privzeto omogočil, je procesor uporabil naše osebne podatke, za katere namene je želel, ne da bi bili odgovorni.
Če ste bili v položaju, ki bi ga morali kontaktirati podjetja N zdravstveno zavarovanje ali druge vrste zavarovanja, potem ko imate odprt račun pri banki, se to ne bo zgodilo po začetku veljavnosti BDP, razen če izrecno določite, da želite ponudbo od sodelavcev in partnerjev banke. Če ste dali svoje privolitev in čez nekaj časa ste se premislili, mora procesor zagotoviti podporo, s katero ga lahko kadarkoli umaknete.
V naslednjem obdobju bodo banke morale poslati obvestila tudi vsem strankam, ki jih bodo zahtevale, da shranijo in obdelajo podatke o osebnem prevozu.

enako Soglasje je treba pridobiti tudi iz spletnih trgovin, spletne strani, ki shranjujejo osebne podatke, forume ali druge spletne platforme, ki vključujejo shranjevanje uporabniških podatkov.
Če primer vzamemo na spletu, najprej in najprej, tudi če nimate lastne spletne trgovine, vas bodo prvič obvestili o shranjenih podatkih. Vrste Piškotki HTTP ki jih obdrži spletno mesto, kode sledenje spletnemu vedenju (Google Analytics, Google AdSense, Facebook itd.), V katerih je shranjen vaš IP, in druge informacije o vsem, povezanih z vašo spletno identiteto.
Pri izbiri naročila izdelka podjetje, ki ima v lasti spletno trgovino, ne bo zahtevalo tega več osebnih podatkov, kot je potrebno da obdelate vaše naročilo in ne boste uporabljali vašega e-poštnega naslova ali telefonske številke tržne namene če ne dobite soglasja za te prakse. Če ste pri naročilu ustvarili račun, imate pravico do dostopa do podatkov o osebnem računu kadarkoli, ga spremeniti ali izbrisati.
Naročite se na glasila to bo storjeno le z izrecnim soglasjem uporabnika, z možnostjo odjavitve kadarkoli.
Druga pomembna zahteva GDPR je obdobje, v katerem se lahko shranijo osebni podatki. Ne more se več hraniti za nedoločen čas, kot je nekoč, ampak v natančnem časovnem obdobju.

BDP: varnost osebnih podatkov

Velik poudarek GDPR zasebnost zasebnosti uporabnikov. Družba mora zagotoviti visoke varnostne standarde, ki temeljijo na občutljivosti shranjenih podatkov. Pseudonimizacija, šifriranje in jasno imenovanje osebja, ki bo imel dostop do osebnih podatkov. Družba bo obvestila organe oseb, ki so bile imenovane za obdelavo in manipuliranje z osebnimi podatki. prav tako, preudonimizarea To vključuje obdelavo osebnih podatkov na tak način, da jih ni več mogoče prenesena na določeno temo brez uporabe dodatnih informacij, pod pogojem, da se te informacije shranjujejo ločeno in so predmet ustreznih tehničnih in organizacijske strukture, ki zagotavlja, da se taki osebni podatki ne dodelijo določeni ali določljivi fizični osebi.
V primeru a kršitvah varnostiDružba bo objavil v 72 urah pristojne organe in osebe, ki jih ta uhajanja informacij prizadetih. In bo poročilo o učinkih, ki jih bo oceniti tveganja in škode osebam, katerih podatki so bili ukradeni / razpoka tretjim osebam.

DPO - Uradnik za varstvo podatkov

Ker je veliko deklet vedelo doslej, "DPO" ne pomeni "Days Past Ovulation" ali "Officer Data Protection Officer". Ime je zelo pompozno, vendar morajo vsa podjetja določiti eno DPO kar bo zagotovilo, da so podatki pravilno zbrane, shranjeni, uporablja za namene, za katere je bilo pridobljeno soglasje in da so varni. Ta organizacija za varstvo podatkov mora praktično zagotoviti, da je organizacija, ki je sklenila pogodbo, v skladu s pravili, ki jih določa BDP. To bo tudi povezava med organizacijo in organi državne kontrole.

Kdo je lahko DPO? No, od tistega, kar razumemo, uradna oseba za varstvo podatkov ne more biti oseba znotraj podjetja, ker je to navzkrižje interesov. Moram imeti osebo zunaj podjetja, da bi imela temeljito znanje Evropska zakonodaja, notranjo zakonodajo in tehnike za shranjevanje podatkov. Morda je IT odvetnik ali skrbnik strežnika, ki uči zakonodajo.
Kar zadeva DPO / BDP, se je v tej zakonodaji pojavilo veliko "specializiranih" družb prek noči. Nekateri imajo "izkušnje" že več let v izvedbenih predpisih, ki do 2016a sploh niso obstajali.
Večja pozornost je treba nameniti podjetjem, ki takšne ponudbe prejmejo od teh podjetij ali ljudi, ki jih priporočajo kot strokovnjake za BDP in DPO. Večina jih je samo ustvarila, da bi špekulirala to novo ureditev za namene povečanja prihodkov. Zato bodite pozorni, če zastopate podjetje in ste prejeli takšne ponudbe.

Sankcije v primeru neupoštevanja predpisov o BDP

Sankcije veljajo za vse države znotraj območja Evropske unije pristojne uprave vsake države. Te sankcije se bodo uporabljale postopoma, odvisno od resnosti in vpliva neskladnosti z uredbo o BDP. Kolikor lahko vidimo, lahko te sankcije do 4% svojega prometa družbe, katere cilj je sankcija. Sankcije se lahko pritožijo in so lahko predmet sodnih postopkov.

GDPR on-line - Blogi, spletne trgovine ali druga spletna mesta

Nedavna posodobitev programa WordPress je namenjena vsem, ki spletno platformo uporabljajo za legitimnost. Vsaka spletna stran, ki hrani osebne podatke, mora imeti "Pogoji in določila"In"Pravilnik o zasebnosti"Uporabnikom omogočite naslednje:

  1. Kdo je lastnik spletnega mesta ali spletne trgovine
  2. Kateri osebni podatki so zbrani in zakaj so zbrani
  3. Piškotki - navaja piškotke, ki jih spletna stran uporablja, vključno s socialnimi in analitičnimi omrežji. (Facebook, Google Analytics, Twitter itd.)
  4. Kdo so tretje osebe, ki imajo dostop do osebnih podatkov in za katere namene?
  5. Kontaktni podatki podjetja, ki je lastnik spletne strani / spletne trgovine
  6. Koliko časa so shranjeni osebni podatki
  7. Enostavni načini, kako lahko uporabniki izbrišejo ali izvažajo svoje osebne podatke na spletnem mestu
  8. Kako se shranjujejo osebni podatki?
  9. Pravice in obveznosti uporabnikov

Vse te točke mora imeti vsaka spletna stran v "Pravilnik o zasebnosti".

Uredba (EU) 2016 / 679 Evropskega parlamenta in Sveta z dne 27 aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, in o razveljavitvi Direktive 95 / 46 / ES (splošna uredba o varstvu podatkov) (Besedilo velja za EGP) - EUR-LEX.EU.

Kaj so osebni podatki

Vse informacije, da je posameznik identificirati, kot so ime, telefonska številka, e-pošte, lokacije, IP naslov, računalnik / pametni telefon / tableto, MAC naslov elementov omrežja kartice, fizično, genetske , psihični, ekonomski, kulturni, socialni, politični in drugi.

Če imate dodatna vprašanja ali skrbi glede GDPR, nam lahko pustite komentarje.

Kako je, kako izvajamo BDP na spletnem mestu / spletnem dnevniku in kakšen GDPR naj vsebuje

O avtorju

Stealth

Strastno o vsem, kar pripomoček in ga napišite veseljem stealthsettings.com za 2006 in mi je všeč, da odkrijejo nove stvari z vami o računalnikih in MacOS, Linux, Windows, iOS in Android.

2 Komentarji

  • Kljub temu pa je zelo nejasno, komu in v kolikšni meri se odziva na preprost blog, ki ga gostijo na platformah Wordpress. com, blogspot. com (ali celo blogspot.com za nekaj časa).
    Imejte v mislih:
    - spletna stran je wordpress. com (na primer - kdo je še vedno ameriški)
    - one_name_white.wordpress.com JE SUBDOMIENCE !!!
    Wordpress napreduje, vendar na vrhu spletnega dnevnika ponuja naslov IP komentatorja !!! (kako, mimogrede, vidite tudi moje). Tudi vaš e-poštni naslov - kaj potrebujete?

    Torej, kaj je to?

    • Pozdravljeni! Mislim, da WordPress ne ponuja naslova IP uporabnikov, temveč strežnika. Koda WordPress ne naredi nič drugega kot odstraniti poizvedbe s strežnika.
      Očitno je, da uporabnik ne more dostopati do spletnega mesta, če interakcije med njegovim računalnikom in gostiteljskim strežnikom ni. Interakcija na podlagi naslovov IP.
      Nisem razumel ideje s wordpress.com in poddomenami, vendar bom odgovoril na vaše vprašanje o e-poštnem naslovu in zakaj je potrebno, da IP postane viden poveljniku.
      1. E-poštni naslov je potreben za pogovor. Če niste vnesli e-poštnega naslova, niste več obveščeni, da sem se odzval. Dokler ne prodam, ne pošiljam glasil, tretjemu ne razkrivam e-poštnega naslova, ne vidim, da bi bil problem.
      Kmalu bomo posodobili naše pravilnike o zasebnosti.
      2. Naslov IP se samodejno prikaže v dnevnikih strežnikov za vse obiskovalce, bodisi človeške obiskovalce ali robote / čevlje.
      Zelo koristno je omejiti dostop do slabih ljudi ali zlonamerne programske opreme in določiti vir nezaželenih incidentov.
      PS. Nihče ne zahteva, da na svojih spletnih mestih uporabljate osebni e-poštni naslov ali resnični e-poštni naslov.
      PS2. Mislim, da se mora nekdo odzvati, če krši kodeks ravnanja in anti-spam politiko. :)

Pustite komentar

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.