GDPR: Общее регулирование защиты данных ЕС - вы должны учитывать, что
Видео по теме: (May 2024).
Утверждается, что 25 мая 2018 года GDPR был официально внедрен компаниями, фотографами и другими заинтересованными сторонами. Мы объясним самые важные вещи, которые вы должны рассмотреть в этой статье.
GDPR: Общее регулирование защиты данных ЕС - вы должны учитывать, что
С помощью GDPR существует множество изменений, которые вы, как оператор веб-сайта, должны внедрить.
- С одной стороны, в соответствии с GDPR ЕС, больше невозможно устанавливать файлы cookie без предварительного запроса согласия посетителя сайта. Это означает, что когда открывается домашняя страница, вы должны спросить, могут ли быть установлены файлы cookie, и если посетитель откажется это сделать, он также может использовать страницу полностью без файлов cookie. Соответственно, файлы cookie не могут быть установлены, если посетитель еще не решил.
- Кроме того, пользователь сайта должен иметь возможность просматривать все данные, хранящиеся о нем в любое время. Кроме того, должен быть способ удалить все данные о пользователе.
- В соответствии со статьей 7 и статьей 8 GDPR, пользователь должен дать согласие (которому должно быть не менее 16 лет) для обработки данных. В противном случае вам нужно согласие родителей.
- Согласно статье 32 также важно, чтобы данные были защищены наилучшим образом.
- Со времени GDPR также существовало «право на исправление», что означает, что пользователи социальной сети, например, должны иметь возможность менять свои имена, если они хранятся неправильно.
- Если данные собираются непосредственно от субъекта данных, субъект данных должен предоставить имя и контактные данные ответственного лица, контактные данные сотрудника по защите данных, цель обработки данных, правовую основу для обработки данных, представление интересов обработки данных, получателей данных и информации о передаче данных в третьи страны. Статья 13, параграф 1 GDPR должна быть проинформирована немедленно.
- Согласно пункту 2 статьи 13 GDPR, должна быть доступна информация о продолжительности хранения данных, информация о правах пользователя, уведомление об отзыве и информация о том, требуется ли обработка данных по контракту.
- Псевдонимизация и шифрование данных также должны быть гарантированы.
- Кроме того, при обработке конфиденциальных данных также должен быть назначен сотрудник по защите данных. Даже если конфиденциальные данные не обрабатываются, лицо должно быть определено в соответствии с § 38 BDSG, если в управлении данными участвует более 10 человек.
- Что касается декларации о защите данных, этапы обработки данных должны быть подробно описаны в соответствии с GDPR. Смутные формулировки больше не допускаются.
В следующей статье вы узнаете, сколько стоит адвокат в судебном процессе.