内容
目录
让我们看看我们如何按照指令在在线商店或网站上实施 GDPR 欧洲联盟 这开始在网站、博客的所有者中引起轰动,尤其是在拥有 网上商店 或涉及其他平台 集, 存储 si 数据操作 cu 个性 / 机密 用户。
什么是以及我们如何实施 GDPR(通用数据保护条例)?
介绍 《通用数据保护条例》(GDPR) (一般数据保护条例)从25到2018,意味着重大的变化 个人数据的存储以及组织和公司的处理。 众所周知,新法规对存储客户,用户或业务伙伴等与之交互的人的个人数据的公司和个人要求严格的规则。 该法律适用于在线和“离线”,从而提高了存储和处理数据的人员的透明度和控制力。
随着GDPR的引入,任何人都有权知道公司是否处理他们的个人数据, 其使用目的 si 如何保护 这些数据为了不到达第三方或实体。 与此同时,人们有机会获得存储的信息 其修改或甚至删除.
GDPR:同意数据存储和使用目的
根据GDPR,人们在同意数据处理时需要充分了解情况。 处理器必须通知该人将要存储的数据以及每个数据领域的同意。 一个最好的例子是通过发送的同意书 Orange罗马尼亚 给公司的客户。 这是必需的 该协议不合适 如果可以使用个人资料 营销目的,pentru 发送优惠 从公司来看, 从合作伙伴和合作者发送优惠, 市场研究等等。
在GDPR之前,情况完全不同。 一个简单的滴答声 default 他们允许处理者将我们的个人数据用于其想要的任何目的,而无需追究责任。
如果你曾经遇到过N家公司要联系的情况 医疗保险 或其他类型的保险后,你有 在银行开设账户,除非您特别指定您想要银行合作伙伴和合作伙伴提供的优惠,否则在GDPR生效后不会发生这种情况。 如果您已经同意并且过了一段时间您已经改变了主意,那么处理器必须提供支持,以便您随时可以非常轻松地将其撤回。
在下一个时期,银行还必须向所有客户发送通知,要求他们存储和处理他们的个人运输数据。
同 同意也必须从网上商店获得,存储涉及存储用户数据的个人信息,论坛或其他在线平台的网站。
如果我们的在线商店的情况下,在第一个地点,即使该帐户斯维或在线商店,将通知您第一次访问将被存储的数据。 类型 HTTP cookie 由网站保留,代码 跟踪在线行为 你的(谷歌分析, Google AdSense、Facebook 等),其中存储了您的 IP 以及与您的在线身份相关的所有其他信息。
当选择订购产品时,拥有该网上商店的公司不会要求它 比需要更多的个人数据 处理您的订单,不会使用您的电子邮件地址或电话号码 营销目的 如果你不同意这些做法。 在秋季订货时,你已经创建了一个账户,你有权要求你,你可以随时访问该帐户的个人资料,修改或删除它们。
订阅新闻简报 只有在用户明确同意的情况下才能完成,并且可以随时取消订阅。
GDPR的另一个重要要求是 可储存个人资料的期间。 它不能再像过去一样无限期地存储,而是在一段确切的时间内存储。
GDPR:个人数据安全
GDPR非常重视 用户隐私的隐私。 基于存储数据的敏感性,公司必须确保高安全标准。 对可以访问个人数据的员工进行假名,加密和明确任命。 公司将通知指定人员处理和操作个人数据的当局。 同时, preudonimizarea 涉及以以下方式处理个人数据:在不使用附加信息的情况下,它们不能再归因于特定数据主体,但前提是该附加信息应单独存储并且受技术措施的约束;组织,以确保不会将各自的个人数据归因于已识别或可识别的自然人。
在a的情况下 安全漏洞该公司将在72时间内宣布授权主管部门和受此信息泄露影响的人员。 还将对影响报告进行评估,以便对信息被偷窃/逃到第三方的人员的风险和损害进行评估。
DPO-数据保护官
到目前为止,许多女孩都知道,“ DPO”不再是“排卵日”,而是“数据保护官”。 这个名字听起来很夸张,但是所有公司都必须指定一个 DPO 这将确保数据是 正确收集, 存储, 用于获得同意的目的 并且确保他们安全。 基本上,该DPO必须确保与其签约的组织遵守GDPR施加的规范。 他还将成为该组织与国家控制机构之间的联络人。
谁可以成为DPO? 那么,根据我们的理解,DPO不能成为公司内部的人员,因为这是一种利益冲突。 我需要在公司以外拥有一个人,要有彻底的知识 欧洲立法、国内立法和 IT 数据存储技术。 可以是精通 IT 的律师或 administrator 服务器学习立法。
关于DPO / GDPR,许多“专门”从事这项立法的公司一夜之间出现在网上。 有些人在实施法规方面拥有多年“经验”,直到 2016 年才出现。了解我们如何在网站上实施 GDPR 很有用。
应该给予那些从这些公司获得此类报价的公司或将其推荐为GDPR和DPO专家的公司给予更多关注。 大多数人只是为了推动这一新法规而创建收入增加目的。 所以要小心,如果你代表一家公司,并且你已经收到了这样的优惠。
在不遵守GDPR规定的情况下进行制裁
如果我们不知道如何在网站上实施 GDPR,则每个国家的主管部门将对欧盟所有国家/地区平等实施制裁。 这些制裁将根据不遵守 GDPR 法规的严重程度和影响逐步实施。 据我们了解,这些制裁可以达到 达到您营业额的4% 该制裁所针对的公司。 制裁可能会被上诉,并可能成为法律诉讼的主题。
GDPR在线-博客,在线商店或其他网站
Un update 最近的人 WordPress 旨在使所有使用该平台进行在线展示的人合法化。 每个存储个人数据的网站都必须有一个“条款和条件“还有一个”隐私政策”在此通知以下用户:
- 谁拥有该网站或在线商店
- 收集哪些个人数据以及收集的原因
- Cookies -列出了网站使用的cookie,包括社交和分析网络的cookie。 (Facebook,Google Analytics(分析),Twitter等)
- 谁是可以访问个人数据和用于什么目的的第三方?
- 拥有该网站/在线商店的公司的详细联系信息
- 个人数据存储的时间量
- 用户在网站上删除或导出其个人数据的简单方法
- 个人资料如何储存?
- 用户的权利和义务
以上所有这些要点应归每个网站“隐私政策“。
法规(EU)2016 /欧洲议会对个人的关于个人数据处理和此类信息的自由流动和废除指令679 / 27 / EC(总则保护和理事会2016月95的46关于数据保护)(具有EEA相关性的文本) – EUR-LEX.EU.
什么是个人数据
可以识别自然人的任何信息,例如:姓名,电话号码,电子邮件地址,位置,计算机/智能手机/平板电脑的IP地址,地址 MAC 该网卡的物理,生理,遗传,精神,经济,文化,社会,政治等要素。
如果您对我们如何实施 GDPR 有任何补充或疑虑,可以给我们留言。
然而,目前还不清楚谁以及在多大程度上负责在这些平台上托管一个简单的博客。 wordpress. com,博客点。 com(或者甚至是 blogspot.ro,暂时)等。
请记住:
- 该网站是 wordpress. com(例如 - 只有美国)
- 任何名字。wordpress.com 是一个子域!
Wordpress 取得了进展,但最重要的是,为博客的“所有者”提供了评论者的 IP 地址!!! (顺便说一下,你也看到了我的)。 甚至是电子邮件地址——你需要做什么?
那它是什么?
你好! 我不这样认为 WordPress 提供用户的 IP 地址,但提供服务器。 编码 WordPress 它只是从服务器中删除一个查询。
显然,如果用户的计算机和主机服务器之间没有交互,用户将无法访问该网站。 基于IP地址的交互。
我不太明白这个想法是什么 wordpress.com 和子域,但我会回答您关于电子邮件地址的问题,以及为什么 IP 对“所有者”可见。
1。 电子邮件地址是通话所必需的。 如果您没有输入您的电子邮件地址,则不会再通知您我正在回复。 只要我不卖,我不发送通讯,我不会向第三方透露这个电子邮件地址,我不认为是一个问题。
我们会尽快更新我们的隐私政策。
2。 IP地址自动出现在所有访问者的服务器日志中,无论是访客还是机器人/靴子。
限制对恶意软件或恶意软件的访问以及确定不需要的事件来源非常有用。
PS。 没有人要求您在您的网站上使用个人电子邮件或真实电子邮件地址。
PS2。 我认为有人需要回应,如果他们违反实践守则和反垃圾邮件政策。 :)