Đó là, làm thế nào chúng tôi thực hiện trang web GDPR / blog / cửa hàng trực tuyến và bạn phải chứa GDPR

Chỉ thị a Liên minh châu Âu đã bắt đầu tạo sóng giữa các chủ sở hữu trang web, các blogger và đặc biệt là trong số các công ty sở hữu cửa hàng trực tuyến hoặc các nền tảng khác liên quan đến bộ sưu tập, lưu trữ si thao tác dữ liệu cu nhân vật cá nhân / bí mật người sử dụng.

GDPR (Quy định bảo vệ dữ liệu chung) là gì?

sự giới thiệu GDPR (Quy định về bảo vệ dữ liệu chung) từ 25 đến 2018, ngụ ý những thay đổi lớn về mặt việc lưu trữ dữ liệu cá nhân và việc xử lý dữ liệu cá nhân của tổ chức và công ty. Vì lợi ích của mọi người, quy định mới yêu cầu các quy tắc nghiêm ngặt đối với các công ty và cá nhân lưu trữ dữ liệu cá nhân của khách hàng, người dùng hoặc đối tác kinh doanh, v.v ... người tương tác. Luật áp dụng cả trực tuyến và ngoại tuyến, cung cấp sự minh bạch và kiểm soát tốt hơn đối với những người có dữ liệu được lưu trữ và xử lý.
Với việc giới thiệu GDPR, mọi người đều có quyền biết liệu một công ty có xử lý dữ liệu cá nhân của họ hay không, mục đích mà chúng được sử dụng si cách bảo mật những dữ liệu này để không tiếp cận các bên thứ ba hoặc các thực thể. Đồng thời, mọi người được cấp quyền truy cập vào thông tin được lưu trữ với khả năng sửa đổi hoặc thậm chí xóa.

GDPR: Đồng ý về lưu trữ dữ liệu và các mục đích mà nó sẽ được sử dụng

Theo GDPR, mọi người cần được thông báo đầy đủ khi họ đồng ý xử lý dữ liệu. Bộ vi xử lý phải thông báo cho người đó cả dữ liệu sẽ được lưu trữ và sự đồng ý cho từng lĩnh vực dữ liệu. Ví dụ tốt nhất là biểu mẫu chấp thuận được gửi bởi Orange Romania cho khách hàng của công ty. Nó là cần thiết thỏa thuận đã hết chỗ nếu dữ liệu cá nhân có thể được sử dụng trong mục đích tiếp thịĐến gửi phiếu mua hàng từ công ty, gửi phiếu mua hàng từ đối tác và cộng tác viên, nghiên cứu thị trường, Vv

Trước GDPR, mọi thứ hoàn toàn khác nhau. Một dấu kiểm đơn giản được cung cấp theo mặc định cho phép bộ xử lý sử dụng dữ liệu cá nhân của chúng tôi cho những mục đích mà anh ta muốn mà không phải chịu trách nhiệm.
Nếu bạn đang ở trong tình huống được liên lạc bởi các công ty N bảo hiểm y tế hoặc các loại bảo hiểm khác sau khi bạn có mở tài khoản với một ngân hàng, điều này sẽ không xảy ra sau khi GDPR có hiệu lực trừ khi bạn chỉ định cụ thể rằng bạn muốn cung cấp từ các cộng tác viên và đối tác của ngân hàng. Nếu bạn đã đồng ý và sau một thời gian bạn đã thay đổi quyết định, người xử lý phải cung cấp hỗ trợ mà bạn có thể rút lại dễ dàng bất cứ lúc nào.
Trong giai đoạn tiếp theo, các ngân hàng cũng sẽ phải gửi thông báo cho tất cả các khách hàng yêu cầu họ lưu trữ và xử lý dữ liệu vận chuyển cá nhân của họ.

Điều tương tự Đồng ý cũng phải được lấy từ các cửa hàng trực tuyến, các trang web lưu trữ thông tin cá nhân, diễn đàn hoặc các nền tảng trực tuyến khác liên quan đến việc lưu trữ dữ liệu người dùng.
Nếu chúng tôi xem xét trường hợp trực tuyến, trước tiên và trước hết, ngay cả khi bạn không sở hữu cửa hàng trực tuyến, bạn sẽ được thông báo từ lần đầu tiên về dữ liệu được lưu trữ của bạn. Các loại Cookie HTTP được giữ lại bởi trang web, mã theo dõi hành vi trực tuyến (Google Analytics, Google AdSense, Facebook, v.v.) các bản ghi trong đó IP của bạn được lưu trữ và thông tin khác về mọi thứ liên quan đến danh tính của bạn trực tuyến.
Khi chọn đặt mua sản phẩm, công ty sở hữu cửa hàng trực tuyến sẽ không yêu cầu sản phẩm đó nhiều dữ liệu cá nhân hơn cần thiết để xử lý đơn đặt hàng của bạn và sẽ không sử dụng địa chỉ email hoặc số điện thoại của bạn mục đích tiếp thị nếu bạn không nhận được sự đồng ý của bạn cho những thực hành này. Nếu bạn đã tạo tài khoản khi bạn đặt hàng, bạn có quyền truy cập thông tin tài khoản cá nhân của mình bất kỳ lúc nào, sửa đổi hoặc xóa nó.
Đăng ký nhận bản tin nó sẽ chỉ được thực hiện với sự đồng ý rõ ràng của người dùng, với tùy chọn hủy đăng ký bất kỳ lúc nào.
Một yêu cầu quan trọng khác của GDPR là khoảng thời gian mà dữ liệu cá nhân có thể được lưu trữ. Nó không còn có thể được lưu trữ vô thời hạn như trước kia, nhưng trong một khoảng thời gian chính xác.

GDPR: Bảo mật dữ liệu cá nhân

GDPR chú trọng vào quyền riêng tư của quyền riêng tư của người dùng. Công ty phải đảm bảo các tiêu chuẩn bảo mật cao dựa trên độ nhạy của dữ liệu được lưu trữ. Pseudonymization, mã hóa và hẹn rõ ràng của nhân viên sẽ có quyền truy cập vào dữ liệu cá nhân. Công ty sẽ thông báo cho chính quyền của những người được chỉ định xử lý và thao tác dữ liệu cá nhân. cũng, preudonimizarea liên quan đến việc xử lý dữ liệu cá nhân theo cách nó không còn có thể được quy cho một người mục tiêu cụ thể mà không sử dụng thông tin bổ sung miễn là các thông tin bổ sung đó được lưu trữ riêng và phải tuân theo kỹ thuật và cơ cấu tổ chức để đảm bảo rằng dữ liệu cá nhân đó không được phân bổ cho một người tự nhiên được xác định hoặc có thể nhận dạng được.
Trong trường hợp của một vi phạm an ninh, công ty sẽ công bố trong vòng 72 giờ cả các cơ quan có thẩm quyền và những người bị ảnh hưởng bởi sự rò rỉ thông tin này. Báo cáo tác động cũng sẽ được tiến hành đánh giá các rủi ro và thiệt hại cho những người có thông tin đã bị đánh cắp / trốn cho bên thứ ba.

DPO - Cán bộ bảo vệ dữ liệu

Như nhiều cô gái đã biết cho đến nay, "DPO" không có nghĩa là "Days Past Ovulation" hoặc "Data Protection Officer". Cái tên này rất đáng sợ, nhưng tất cả các công ty phải chỉ định một DPO sẽ đảm bảo dữ liệu được thu thập chính xác, lưu trữ, được sử dụng cho các mục đích đã đạt được sự chấp thuận và chúng được giữ an toàn. Thực tế, DPO này phải đảm bảo rằng tổ chức ký hợp đồng tuân thủ các quy tắc áp đặt bởi GDPR. Nó cũng sẽ là mối liên kết giữa tổ chức và cơ quan quản lý nhà nước.

Ai có thể là DPO? Vâng, từ những gì chúng tôi hiểu, DPO không thể là một người bên trong công ty vì đó là xung đột lợi ích. Tôi cần có một người bên ngoài công ty, để có kiến ​​thức thấu đáo về Luật pháp châu Âu, pháp luật nội bộ và kỹ thuật lưu trữ dữ liệu CNTT. Anh ấy có thể là luật sư CNTT hoặc quản trị viên máy chủ học luật.
Đối với DPO / GDPR, nhiều công ty "chuyên ngành" đã xuất hiện trực tuyến qua đêm trong luật này. Một số với "kinh nghiệm" trong nhiều năm trong việc thực hiện các quy định mà thậm chí không tồn tại cho đến 2016.
Cần chú ý nhiều hơn đến các công ty nhận được những đề nghị như vậy từ các công ty này hoặc những người giới thiệu họ với tư cách là các chuyên gia GDPR và DPO. Hầu hết chỉ được tạo ra để suy đoán quy định mới này cho mục đích nâng cao doanh thu. Vì vậy, hãy cẩn thận nếu bạn đại diện cho một công ty và bạn đã nhận được đề nghị như vậy.

Xử phạt trong trường hợp không tuân thủ các quy định của GDPR

Các biện pháp xử phạt áp dụng như nhau cho tất cả các nước trong khu vực Liên minh Châu Âu bởi chính quyền có thẩm quyền của mỗi quốc gia. Các biện pháp trừng phạt này sẽ được áp dụng dần dần tùy thuộc vào mức độ nghiêm trọng và tác động của việc không tuân thủ quy định của GDPR. Theo như chúng ta có thể thấy, các biện pháp trừng phạt này có thể tối đa 4% doanh thu của bạn của công ty được nhắm mục tiêu theo hình phạt. Xử phạt có thể bị kháng cáo và có thể là đối tượng của thủ tục pháp lý.

GDPR trực tuyến - Blog, Cửa hàng trực tuyến hoặc các trang web khác

Một bản cập nhật gần đây của WordPress nhằm mang đến cho tất cả những người sử dụng nền tảng này trực tuyến cho tính hợp pháp. Mỗi trang web lưu trữ dữ liệu cá nhân phải có "Điều khoản và điều kiện"Và một"Chính sách bảo mật"Để đưa người dùng đến những điều sau đây:

  1. Ai sở hữu trang web hoặc cửa hàng trực tuyến
  2. Dữ liệu cá nhân nào được thu thập và lý do chúng được thu thập
  3. bánh quy - liệt kê các cookie mà trang web sử dụng, bao gồm mạng xã hội và phân tích. (Facebook, Google Analytics, Twitter, v.v.)
  4. Ai là bên thứ ba có quyền truy cập vào dữ liệu cá nhân và cho mục đích gì?
  5. Các chi tiết liên lạc của công ty sở hữu trang web / cửa hàng trực tuyến
  6. Lượng thời gian lưu trữ dữ liệu cá nhân
  7. Các phương pháp đơn giản để người dùng xóa hoặc xuất dữ liệu cá nhân của họ trên trang web
  8. Dữ liệu cá nhân được lưu trữ như thế nào?
  9. Quyền và nghĩa vụ của người dùng

Tất cả những điểm này nên được tổ chức bởi mỗi trang web trong "Chính sách bảo mật".

Quy định (EU) 2016 / 679 của Nghị viện Châu Âu và của Hội đồng 27 Tháng Tư 2016 về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân và trên di chuyển tự do của dữ liệu đó và thay thế Chỉ thị 95 / 46 / EC (chung quy định với về bảo vệ dữ liệu) (Văn bản có liên quan đến EEA) - EUR-LEX.EU.

Dữ liệu cá nhân là gì

Bất kỳ thông tin nào mà một người có thể nhận dạng như: tên, số điện thoại, địa chỉ email, địa chỉ, địa chỉ IP của máy tính / điện thoại thông minh / máy tính bảng, địa chỉ MAC của card mạng, vật lý, sinh lý học, di truyền , tâm linh, kinh tế, văn hóa, xã hội, chính trị và khác.

Nếu bạn có thêm bất kỳ câu hỏi hoặc thắc mắc nào về GDPR, bạn có thể để lại nhận xét cho chúng tôi.

Đó là, làm thế nào chúng tôi thực hiện trang web GDPR / blog / cửa hàng trực tuyến và bạn phải chứa GDPR

Giới thiệu về tác giả

Stealth

Đam mê tất cả những gì tiện ích và CNTT viết stealthsettings.com vui vẻ của 2006 và tôi muốn khám phá những điều mới mẻ với bạn về máy tính và hệ điều hành MacOS, Linux, Windows, iOS và Android.

2 Comments

  • Đó là, tuy nhiên, rất không rõ ràng cho ai và ở mức độ nào đáp ứng với một blog đơn giản được lưu trữ trên nền tảng wordpress. com, blogspot. com (hoặc thậm chí blogspot.com trong một thời gian).
    Lưu ý:
    - trang web là wordpress. com (ví dụ - người vẫn là người Mỹ)
    - one_name_white.wordpress.com LÀ MỘT ĐẶC ĐIỂM !!!
    Wordpress đang tiến bộ, nhưng đầu blog cung cấp địa chỉ IP của người bình luận !!! (bằng cách nào, bạn cũng thấy của tôi). Ngay cả địa chỉ email của bạn - bạn cần gì?

    Vậy nó là gì?

    • Hello! Tôi không nghĩ WordPress cung cấp địa chỉ IP của người dùng, nhưng máy chủ. Mã WordPress không làm gì ngoài việc xóa một truy vấn khỏi máy chủ.
      Rõ ràng, người dùng không thể truy cập một trang web nếu không có sự tương tác giữa máy tính của mình và máy chủ lưu trữ. Tương tác dựa trên địa chỉ IP.
      Tôi không thực sự hiểu những gì vấn đề là với wordpress.com và tên miền phụ nhưng để trả lời câu hỏi của bạn của e-mail và IP đó là cần thiết để có thể nhìn thấy "bậc thầy".
      1. Địa chỉ email là bắt buộc cho một cuộc trò chuyện. Nếu bạn không nhập địa chỉ email của mình, bạn sẽ không còn được thông báo rằng tôi đã phản hồi. Miễn là tôi không bán, tôi không gửi bản tin, tôi không tiết lộ cho bên thứ ba địa chỉ e-mail, tôi không thấy là một vấn đề.
      Chúng tôi sẽ sớm cập nhật chính sách bảo mật của chúng tôi.
      2. Địa chỉ IP tự động xuất hiện trong nhật ký máy chủ cho tất cả khách truy cập, cho dù khách truy cập của con người hay rô bốt / khởi động.
      Nó rất hữu ích để hạn chế quyền truy cập vào những người xấu hoặc phần mềm độc hại và để xác định nguồn gốc của các sự cố không mong muốn.
      PS. Không ai yêu cầu bạn sử dụng email cá nhân hoặc địa chỉ email thực trên trang web của bạn.
      PS2. Tôi nghĩ ai đó cần phản hồi nếu họ vi phạm các quy tắc thực hành và chính sách chống spam. :)

Để lại một bình luận

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.