Як ми запроваджуємо GDPR на веб-сайті/блозі/інтернет-магазині та що має містити GDPR

Давайте подивимося, як ми запроваджуємо GDPR в інтернет-магазині чи веб-сайті відповідно до директиви Євросоюз який почав викликати хвилю серед власників веб-сайтів, блогів і особливо серед компаній, які володіють Інтернет-магазини або інші платформи, які залучаються колекція, зберігання si маніпулювання даними cu особистий персонаж / конфіденційний Користувач.

Що таке і як ми імплементуємо GDPR (Загальний регламент захисту даних)?

введення GDPR (Положення про захист персональних даних Загальні) від 25 до 2018, означає суттєві зміни в термінах зберігання персональних даних та їх обробка організаціями та компаніями. По всій суті, новий регламент вимагає суворих правил для компаній та приватних осіб, які зберігають особисті дані клієнтів, користувачів чи ділових партнерів тощо, взаємодіючих людей. Закон застосовується як в Інтернеті, так і поза мережею, забезпечуючи більшу прозорість та контроль з боку людей, чиї дані зберігаються та обробляються.
З введенням GDPR будь-яка особа має право знати, чи компанія обробляє свої особисті дані, мета, для якої вони використовуються si як захистити ці дані для того, щоб не охопити третіх осіб чи організацій. У той же час людям надано доступ до збереженої інформації з можливістю модифікація або навіть видалення.

GDPR: Згода на зберігання даних та цілі, для яких вона буде використовуватися

За даними GDPR, люди повинні бути добре обізнані, коли вони дають свою згоду на обробку даних. Процесор повинен інформувати особу як про збережені дані, так і про згоду для кожної сфери даних. Кращим прикладом є форма згоди, надіслана користувачем помаранчевий Румунія до клієнтів компанії. Це потрібно ця угода є недоречною якщо персональні дані можуть бути використані маркетингові цілідо надіслати пропозиції від компанії надсилати пропозиції від партнерів та співробітників, дослідження ринку, І т.д.

До GDPR все було зовсім інакше. Проста галочка, поставлена default вони дозволили обробнику використовувати наші персональні дані для будь-яких цілей, які він хотів, не несучи відповідальності.
Якщо ви опинилися в ситуації, з якою зв'язатися з N фірмами медичне страхування або інші види страхування після того, як у вас є відкрити рахунок в банку, це не відбудеться після набуття чинності GDPR, якщо ви спеціально не вказали, що ви хочете отримати пропозиції від співробітників банку та партнерів. Якщо ви дали свою згоду, і через деякий час ви змінили свій розум, процесор повинен надати підтримку, за допомогою якої ви можете легко її відкликати в будь-який час.
У наступному періоді банкам також доведеться надсилати сповіщення всім клієнтам із проханням зберігати та обробляти їхні дані особистого перевезення.

те ж саме Згода також повинна бути отримана в інтернет-магазинахвеб-сайти, на яких зберігаються особисті дані, форуми або інші онлайн-платформи, що містять зберігання даних користувача.
Якщо ми приймаємо справу в Інтернеті, перш за все, навіть якщо ви не володієте онлайновим магазином, з першого разу вас буде повідомлено про ваші збережені дані. Типи HTTP файли cookie збережені на сайті, коди Відстеження поведінки в Інтернеті вас (Google Analytics, Google AdSense, Facebook тощо), журнали, у яких зберігається ваша IP-адреса та інша інформація про все, що стосується вашої особи в Інтернеті.
Вибираючи замовлення продукту, компанія, яка належить інтернет-магазину, не просить про це більше персональних даних, ніж потрібно обробляти ваше замовлення і не використовуватиме вашу адресу електронної пошти або номер телефону маркетингові цілі якщо ви не отримаєте свою згоду на цю практику. Якщо ви створили обліковий запис під час замовлення, ви маєте право будь-коли отримати доступ до своєї особистої інформації в обліковому записі, змінити його або видалити.
Підпишіться на інформаційні бюлетені це буде зроблено лише з явною згодою користувача, з можливістю відмовитися від підписки в будь-який час.
Іншою важливою вимогою GDPR є період, протягом якого особисті дані можуть бути збережені, Він більше не може зберігатися на невизначений термін, як це було раніше, але протягом певного періоду часу.

GDPR: Безпека персональних даних

ГДПР приділяє особливу увагу конфіденційність конфіденційності користувачів, Компанія повинна забезпечувати високі стандарти безпеки на основі чутливості збережених даних. Псевдонімізація, шифрування та чітке призначення персоналу, який матиме доступ до персональних даних. Компанія повідомить владу осіб, призначених для обробки та обробки персональних даних. Крім того, preudonimizarea передбачає обробку персональних даних таким чином, що вони більше не можуть бути віднесені до конкретного суб'єкта даних без використання додаткової інформації, за умови, що ця додаткова інформація зберігається окремо і підлягає технічним заходам та організація забезпечити непризначення відповідних персональних даних ідентифікованій або ідентифікованій фізичній особі.
У випадку а порушення безпеки, компанія оголосить протягом 72 годин як уповноважені органи влади, так і особи, які зазнали цю інформацію, витоку. Звіт про вплив також буде здійснено для оцінки ризиків та збитків особам, інформація про яких була вкрадена / ухилена від сторонніх осіб.

DPO - відповідальний за захист даних

Як відомо багатьом дівчатам до цього часу, "DPO" означає вже не "Овуляція за минулі дні", а "особа, що займається захистом даних". Назва звучить дуже помпезно, але всі компанії повинні призначити одну DPO які переконаються в тому, що дані є правильно зібраний, зберігати, використовується для цілей, для яких була отримана згода і щоб вони були в безпеці. По суті, ця організація з обмеженою відповідальністю повинна забезпечити відповідність організації, яка її уклала, нормам, встановленим GDPR. Він також буде зв'язком між організацією та органами державного контролю.

Хто може бути DPO? Ну, з того, що ми розуміємо, ДПО не може бути людиною всередині компанії, оскільки це конфлікт інтересів. Мені потрібно мати людину за межами компанії, щоб мати глибокі знання про це Європейське законодавство, вітчизняне законодавство та методи зберігання ІТ-даних. Це може бути досвідчений в ІТ юрист або юрист administrator серверів для вивчення законодавства.
Щодо DPO / GDPR, багато компаній, які «спеціалізуються» на цьому законодавстві, з’явилися в Інтернеті миттєво. Деякі з багаторічним «досвідом» впровадження правил, яких навіть не існувало до 2016 року. Корисно побачити, як ми впроваджуємо GDPR на веб-сайті.
Велику увагу слід приділяти компаніям, які отримують такі пропозиції від цих фірм або людей, які рекомендують їх як експертів GDPR та DPO. Більшість із них просто створено для того, щоб роздумувати про це новому правилі з метою підвищення доходів. Остерігайтеся, якщо ви представляєте компанію, і ви отримали такі пропозиції.

Санкції у разі недотримання правил ГДПР

Якщо ми не знаємо, як запровадити GDPR на веб-сайті, санкції однаково застосовуються до всіх країн Європейського Союзу компетентними адміністраціями кожної країни. Ці санкції застосовуватимуться поступово залежно від тяжкості та наслідків невідповідності положенням GDPR. Наскільки ми розуміємо, ці санкції можуть досягнути до 4% вашого обороту компанії, на яку поширюється санкція. Санкції можуть бути оскаржені та можуть бути предметом судового розгляду.

GDPR онлайн - блоги, Інтернет-магазини та інші веб-сайти

Un update останній ал WordPress спрямований на легалізацію всіх тих, хто використовує цю платформу для онлайн-присутності. Кожен веб-сайт, на якому зберігаються персональні дані, повинен мати сторінку "Умови та умови"І"політика конфіденційності”, В якому повідомляти наступних користувачів:

1. Хто володіє сайтом або інтернет-магазином
2. Які особисті дані збираються та чому вони збираються
3. Файли cookie - перелічені файли cookie, що використовуються веб-сайтом, у тому числі соціальні та аналітичні мережі. (Facebook, Google Analytics, Twitter тощо)
4. Хто є третіми сторонами, які мають доступ до персональних даних і з якими цілями?
5. Контактні дані компанії, що володіє веб-сайтом / інтернет-магазином
6. Кількість часу зберігання особистих даних
7. Прості методи, які дозволяють користувачам видаляти чи експортувати свої особисті дані на сайті
8. Як зберігаються особисті дані?
9. Права та обов'язки користувачів

Всі ці пункти вище повинні належати кожному веб-сайту в розділі "політика конфіденційності».

Регламент (ЄС) 2016 / 679 Європейського парламенту і Ради від 27 квітня 2016 про захист фізичних осіб стосовно обробки персональних даних та про вільне переміщення таких даних і скасовує Директиву 95 / 46 / EC (Загальні Правила про захист даних) (Текст з релевантністю ЄЕЗ) - EUR-LEX.EU.

Які особисті дані?

Будь-яка інформація, за допомогою якої фізична особа може ідентифікуватися, наприклад: ім’я, номер телефону, адреса електронної пошти, місцезнаходження, IP-адреса комп’ютера / смартфона / планшета, адреса MAC мережевої карти, фізичні, фізіологічні, генетичні, психічні, економічні, культурні, соціальні, політичні та інші елементи.

Якщо у вас є якісь доповнення або сумніви щодо того, як ми впроваджуємо GDPR, ви можете залишити нам коментарі.