庫普林斯
目錄
讓我們看看我們如何按照指令在在線商店或網站上實施 GDPR 歐洲聯盟 這開始在網站、博客的所有者中引起轟動,尤其是在擁有 網上商店 或涉及其他平台 集, 存儲 si 數據操作 cu 個性 / 機密 用戶。
什麼是以及我們如何實施 GDPR(通用數據保護條例)?
介紹 GDPR (一般數據保護條例)從25到2018,意味著重大的變化 個人數據的存儲以及組織和公司的處理。 眾所周知,新法規對存儲客戶,用戶或業務夥伴等與之交互的人的個人數據的公司和個人要求嚴格的規則。 該法律適用於在線和“離線”,從而提高了存儲和處理數據人員的透明度和控制力。
隨著GDPR的引入,任何人都有權知道公司是否處理他們的個人數據, 其使用目的 si 如何保護 這些數據為了不到達第三方或實體。 與此同時,人們有機會獲得存儲的信息 其修改或甚至刪除.
GDPR:同意數據存儲和使用目的
根據GDPR,人們在同意數據處理時需要充分了解情況。 處理器必須通知該人將要存儲的數據以及每個數據領域的同意。 一個最好的例子是通過發送的同意書 Orange羅馬尼亞 給公司的客戶。 這是必需的 該協議不合適 如果可以使用個人資料 營銷目的至 發送優惠 從公司來看, 從合作夥伴和合作者發送優惠, 市場研究等等。
在GDPR之前,情況完全不同。 一個簡單的滴答聲 default 他們允許處理者將我們的個人數據用於其想要的任何目的,而無需追究責任。
如果你曾經遇到過N家公司要聯繫的情況 醫療保險 或其他類型的保險後,你有 在銀行開設賬戶這不會進入GDPR生效後發生,除非你明確指定你想從銀行的員工和合作夥伴的回复。 如果你同意,並經過一段時間你改變了主意,處理器必須提供支持,它只是可以隨時退出。
在接下來的銀行自身也必須將通知發送給所有客戶,要求他們同意處理和個人數據carcater的存儲。
同 同意也必須從網上商店獲得,存儲涉及存儲用戶數據的個人信息,論壇或其他在線平台的網站。
如果我們的在線商店的情況下,在第一個地點,即使該帳戶斯維或在線商店,將通知您第一次訪問將被存儲的數據。 類型 HTTP cookie 由網站保留,代碼 跟踪在線行為 你的(谷歌分析, Google AdSense、Facebook 等),其中存儲了您的 IP 以及與您的在線身份相關的所有其他信息。
當選擇訂購產品時,擁有該網上商店的公司不會要求它 比需要更多的個人數據 處理您的訂單,不會使用您的電子郵件地址或電話號碼 營銷目的 如果你不同意這些做法。 在秋季訂貨時,你已經創建了一個賬戶,你有權要求你,你可以隨時訪問該帳戶的個人資料,修改或刪除它們。
訂閱新聞簡報 只有在用戶明確同意的情況下才能完成,並且可以隨時取消訂閱。
GDPR的另一個重要要求是 可儲存個人資料的期間。 它不能再像過去一樣無限期地存儲,而是在一段確切的時間內存儲。
GDPR:個人數據的安全性
GDPR非常重視 用戶隱私的隱私。 基於存儲數據的敏感性,公司必須確保高安全標準。 對可以訪問個人數據的員工進行假名,加密和明確任命。 公司將通知指定人員處理和操作個人數據的當局。 同時, preudonimizarea 涉及以以下方式處理個人數據:在不使用附加信息的情況下,它們不能再歸因於特定數據主體,但前提是此類附加信息應單獨存儲並受技術措施約束;組織,以確保不會將各自的個人數據分配給已識別或可識別的自然人。
在a的情況下 安全漏洞該公司將在72時間內宣布授權主管部門和受此信息洩露影響的人員。 還將對影響報告進行評估,以便對信息被偷竊/逃到第三方的人員的風險和損害進行評估。
DPO——數據保護官
現在很多女孩都知道,“DPO”不再意味著“排卵期過後”,而是“數據保護官”。 這個名字聽起來很浮誇,但所有公司都必須指定一個 DPO 這將確保數據是 正確收集, 存儲, 用於獲得同意的目的 並且確保他們安全。 基本上,該DPO必須確保與其簽約的組織遵守GDPR施加的規範。 他還將成為該組織與國家控制機構之間的聯絡人。
誰可以成為DPO? 那麼,根據我們的理解,DPO不能成為公司內部的人員,因為這是一種利益衝突。 我需要在公司以外擁有一個人,要有徹底的知識 歐洲立法、國內立法和 IT 數據存儲技術。 可以是精通 IT 的律師或 administrator 服務器學習立法。
關於DPO / GDPR,許多“專門”從事這項立法的公司一夜之間出現在網上。 有些人在實施法規方面擁有多年“經驗”,直到 2016 年才出現。了解我們如何在網站上實施 GDPR 很有用。
應該給予那些從這些公司獲得此類報價的公司或將其推薦為GDPR和DPO專家的公司給予更多關注。 大多數人只是為了推動這一新法規而創建收入增加目的。 所以要小心,如果你代表一家公司,並且你已經收到了這樣的優惠。
在不遵守GDPR規定的情況下進行製裁
如果我們不知道如何在網站上實施 GDPR,則每個國家的主管部門將對歐盟所有國家/地區平等實施制裁。 這些制裁將根據不遵守 GDPR 法規的嚴重程度和影響逐步實施。 據我們了解,這些制裁可以達到 達到您營業額的4% 該制裁所針對的公司。 制裁可能會被上訴,並可能成為法律訴訟的主題。
GDPR在線-博客,在線商店或其他網站
Un update 最近的人 WordPress 旨在使所有使用該平台進行在線展示的人合法化。 每個存儲個人數據的網站都必須有一個“條款和條件“還有一個”隱私政策”在此通知以下用戶:
- 誰擁有該網站或在線商店
- 收集哪些個人數據以及收集的原因
- Cookies -列出了網站使用的cookie,包括社交和分析網絡的cookie。 (Facebook,Google Analytics(分析),Twitter等)
- 誰是可以訪問個人數據和用於什麼目的的第三方?
- 擁有該網站/在線商店的公司的詳細聯繫信息
- 個人數據存儲的時間量
- 用戶在網站上刪除或導出其個人數據的簡單方法
- 個人資料如何儲存?
- 用戶的權利和義務
以上所有這些要點應歸每個網站“隱私政策“。
法規(EU)2016 /歐洲議會對個人的關於個人數據處理和此類信息的自由流動和廢除指令679 / 27 / EC(總則保護和理事會2016月95的46數據保護)(文本與歐洲經濟區相關) - EUR-LEX.EU.
什麼是個人數據
可以識別自然人的任何信息,例如:姓名,電話號碼,電子郵件地址,位置,計算機/智能手機/平板電腦的IP地址,地址 MAC 該網卡的物理,生理,遺傳,精神,經濟,文化,社會,政治等要素。
如果您對我們如何實施 GDPR 有任何補充或疑慮,可以給我們留言。
然而,目前還不清楚誰以及在多大程度上負責在這些平台上託管一個簡單的博客。 wordpress. com,博客點。 com(或者甚至是 blogspot.ro,暫時)等。
請記住:
- 該網站是 wordpress. com(例如 - 只有美國)
- 任何名字。wordpress.com 是一個子域!
Wordpress 取得了進展,但最重要的是,為博客的“所有者”提供了評論者的 IP 地址!!! (順便說一下,你也看到了我的)。 甚至是電子郵件地址——你需要做什麼?
那它是什麼?
你好! 我不這樣認為 WordPress 提供用戶的 IP 地址,但提供服務器。 編碼 WordPress 它只是從服務器中刪除一個查詢。
顯然,如果用戶的計算機和主機服務器之間沒有交互,用戶將無法訪問該網站。 基於IP地址的交互。
我不太明白這個想法是什麼 wordpress.com 和子域,但我會回答您關於電子郵件地址的問題,以及為什麼 IP 對“所有者”可見。
1。 電子郵件地址是通話所必需的。 如果不輸入電子郵件,不再是我被告知,我的回答。 只要我不賣,不發送簡訊,不透露給第三方的電子郵件,我看不出是一個問題。
我們會盡快更新我們的隱私政策。
2。 IP地址自動出現在所有訪問者的服務器日誌中,無論是訪客還是機器人/靴子。
限制對惡意軟件或惡意軟件的訪問以及確定不需要的事件來源非常有用。
PS。 沒有人要求您在您的網站上使用個人電子郵件或真實電子郵件地址。
PS2。 我認為有人需要回應,如果他們違反實踐守則和反垃圾郵件政策。 :)