它是什么,我们如何在网站/博客/网上商店实施GDPR以及GDPR应包含哪些内容

指令a 欧洲联盟 已经开始在网站所有者,博客作者,尤其是那些拥有自己的公司中引起轰动 网上商店 或涉及其他平台 , 存储 si 数据操作 cu 个性 / 机密 用户。

GDPR(通用数据保护条例)是什么?

介绍 GDPR (一般数据保护条例)从25到2018,意味着重大的变化 个人数据的存储以及组织和公司的处理。 解释,新规要求对存储的个人数据carcater客户端,用户或商业伙伴等人互动公司和个人严格的规定。 这项法律适用于在网上和“离线”,提供更多的透明度,其数据存储和处理的人控制。
随着GDPR的引入,任何人都有权知道公司是否处理他们的个人数据, 其使用目的 si 如何保护 这些数据为了不到达第三方或实体。 与此同时,人们有机会获得存储的信息 其修改或甚至删除.

GDPR:同意数据存储和使用目的

根据GDPR,人们在同意数据处理时需要充分了解情况。 处理器必须通知该人将要存储的数据以及每个数据领域的同意。 一个最好的例子是通过发送的同意书 Orange罗马尼亚 给公司的客户。 这是必需的 该协议不合适 如果可以使用个人资料 营销目的,pentru 发送优惠 从公司来看, 从合作伙伴和合作者发送优惠, 市场研究等等。

GDPR之前,情况完全不同。 默认情况下提供的简单复选标记允许处理器将我们的个人数据用于他想要的目的而不需要追究责任。
如果你曾经遇到过N家公司要联系的情况 医疗保险 或其他类型的保险后,你有 在银行开设账户,除非您特别指定您想要银行合作伙伴和合作伙伴提供的优惠,否则在GDPR生效后不会发生这种情况。 如果您已经同意并且过了一段时间您已经改变了主意,那么处理器必须提供支持,以便您随时可以非常轻松地将其撤回。
在下一个时期,银行还必须向所有客户发送通知,要求他们存储和处理他们的个人运输数据。

同意也必须从网上商店获得,存储涉及存储用户数据的个人信息,论坛或其他在线平台的网站。
如果我们的在线商店的情况下,在第一个地点,即使该帐户斯维或在线商店,将通知您第一次访问将被存储的数据。 类型 HTTP cookie 由网站保留,代码 跟踪在线行为 你(谷歌分析,谷歌的AdSense,Facebook等),日志将被保存在IP和有关的一切与你的在线身份等信息。
当选择订购产品时,拥有该网上商店的公司不会要求它 比需要更多的个人数据 处理您的订单,不会使用您的电子邮件地址或电话号码 营销目的 如果你不同意这些做法。 在秋季订货时,你已经创建了一个账户,你有权要求你,你可以随时访问该帐户的个人资料,修改或删除它们。
订阅新闻简报 只有在用户明确同意的情况下才能完成,并且可以随时取消订阅。
GDPR的另一个重要要求是 可储存个人资料的期间。 它不能再像过去一样无限期地存储,而是在一段确切的时间内存储。

GDPR:个人资料的安全

GDPR非常重视 用户隐私的隐私。 基于存储数据的敏感性,公司必须确保高安全标准。 对可以访问个人数据的员工进行假名,加密和明确任命。 公司将通知指定人员处理和操作个人数据的当局。 同时, preudonimizarea 涉及个人数据的处理,使得在不使用额外信息的情况下不再将其归于特定目标人,只要这些附加信息是单独存储的,并且受技术和组织结构,以确保此类个人数据不会分配给已识别或可识别的自然人。
在a的情况下 安全漏洞该公司将在72时间内宣布授权主管部门和受此信息泄露影响的人员。 还将对影响报告进行评估,以便对信息被偷窃/逃到第三方的人员的风险和损害进行评估。

DPO - 数据保护官员

尽管迄今为止很多女孩都知道,但“DPO”并不意味着“过去排卵日”或“数据保护官员”。 这个名字很夸张,但所有公司都必须指定一个 DPO 这将确保数据是 正确收集, 存储, 用于获得同意的目的 他们保持安全。 实际上,该DPO必须确保签约的组织符合GDPR规定的规则。 它也将是组织与国家控制当局之间的联系。

谁可以成为DPO? 那么,根据我们的理解,DPO不能成为公司内部的人员,因为这是一种利益冲突。 我需要在公司以外拥有一个人,要有彻底的知识 欧洲立法,内部立法和IT数据存储技术。 他可能是一位IT律师或是学习立法的服务器管理员。
关于DPO / GDPR,许多“专业化”公司已经在这个立法中通宵上网。 有些人多年来一直在执行直到2016才存在的法规。
应该给予那些从这些公司获得此类报价的公司或将其推荐为GDPR和DPO专家的公司给予更多关注。 大多数人只是为了推动这一新法规而创建收入增加目的。 所以要小心,如果你代表一家公司,并且你已经收到了这样的优惠。

在不遵守GDPR规定的情况下进行制裁

各国主管部门同样对欧盟地区内的所有国家实行制裁。 根据不遵守GDPR规定的严重程度和影响,这些制裁将逐步实施。 据我们所知,这些制裁措施可以实现 达到您营业额的4% 该制裁所针对的公司。 制裁可能会被上诉,并可能成为法律诉讼的主题。

GDPR在线 - 博客,在线商店或其他网站

最近更新的WordPress旨在将所有使用此平台的用户联网以获得合法性。 每个存储个人数据的网站都必须有一个“条款和条件“而一个”隐私政策“为了让用户了解以下内容:

  1. 谁拥有该网站或在线商店
  2. 收集哪些个人数据以及收集的原因
  3. Cookies - 列出网站使用的cookies,包括社交和分析网络。 (Facebook,Google Analytics,T​​witter等)
  4. 谁是可以访问个人数据和用于什么目的的第三方?
  5. 拥有该网站/在线商店的公司的详细联系信息
  6. 个人数据存储的时间量
  7. 用户在网站上删除或导出其个人数据的简单方法
  8. 个人资料如何储存?
  9. 用户的权利和义务

所有这些要点应由每个网站在“隐私政策“。

法规(EU)2016 /欧洲议会对个人的关于个人数据处理和此类信息的自由流动和废除指令679 / 27 / EC(总则保护和理事会2016月95的46关于数据保护)(具有EEA相关性的文本) - EUR-LEX.EU.

什么是个人数据

任何人可识别的信息,例如:姓名,电话号码,电子邮件地址,位置,计算机/智能手机/平板电脑的IP地址,网卡的MAC地址,物理,生理,遗传,通灵,经济,文化,社会,政治和其他。

如果您对GDPR有任何进一步的问题或疑虑,您可以留下我们的评论。

它是什么,我们如何在网站/博客/网上商店实施GDPR以及GDPR应包含哪些内容

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

2评论

  • 但是,对于在wordpress平台上托管的简单博客,对于何人以及在何种程度上做出响应,这一点非常不清楚。 com,blogspot。 com(或甚至blogspot.com一段时间)。
    请记住:
    - 该网站是wordpress。 com(例如 - 谁还是美国人)
    - one_name_white.wordpress.com是一个小小的!
    WordPress正在取得进展,但博客的顶部提供了评论者的IP地址! (顺便说一句,你也会看到我的)。 即使你的电子邮件地址 - 你需要什么?

    那它是什么?

    • 您好! 我不认为WordPress提供用户的IP地址,但服务器。 WordPress代码除了从服务器上删除查询外什么也不做。
      显然,如果用户的计算机和主机服务器之间没有交互,用户将无法访问该网站。 基于IP地址的交互。
      我不太懂这个问题是wordpress.com和子域的,而要回答你的电子邮件和IP所必需的是“主”看得见的问题。
      1。 电子邮件地址是通话所必需的。 如果您没有输入您的电子邮件地址,则不会再通知您我正在回复。 只要我不卖,我不发送通讯,我不会向第三方透露这个电子邮件地址,我不认为是一个问题。
      我们会尽快更新我们的隐私政策。
      2。 IP地址自动出现在所有访问者的服务器日志中,无论是访客还是机器人/靴子。
      限制对恶意软件或恶意软件的访问以及确定不需要的事件来源非常有用。
      PS。 没有人要求您在您的网站上使用个人电子邮件或真实电子邮件地址。
      PS2。 我认为有人需要回应,如果他们违反实践守则和反垃圾邮件政策。 :)

发表评论

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.