GDPR: Regulamentul general privind protecția datelor UE - trebuie să luați în considerare acest lucru
Pe 25 mai 2018, se spune că GDPR a fost pusă în aplicare oficial de companii, fotografi și alte părți afectate. Vă explicăm cele mai importante lucruri pe care trebuie să le luați în considerare în acest articol.
GDPR: Regulamentul general privind protecția datelor UE - trebuie să luați în considerare acest lucru
Cu GDPR există o mulțime de schimbări pe care trebuie să le implementați ca operator de site-uri.
- Pe de o parte, potrivit EU GDPR, nu mai este posibil să setați cookie-uri fără să solicitați în prealabil consimțământul vizitatorului site-ului. Aceasta înseamnă că, atunci când pagina de pornire este apelată, trebuie să vă întrebați dacă cookie-urile pot fi setate și, dacă vizitatorul refuză acest lucru, poate utiliza pagina complet fără cookie-uri. În consecință, niciun fel de cookie-uri nu poate fi setat dacă vizitatorul nu a decis încă.
- Mai mult, utilizatorul site-ului trebuie să poată vizualiza oricând toate datele stocate despre el. În plus, trebuie să existe o modalitate de a șterge toate datele despre utilizator.
- Conform articolului 7 și articolului 8 din GDPR, consimțământul trebuie să fie dat de utilizator (care trebuie să aibă cel puțin 16 ani) pentru a putea prelucra date. În caz contrar, ai nevoie de consimțământul părinților.
- Conform articolului 32, este important, de asemenea, ca datele să fie protejate în cel mai bun mod posibil.
- De la GDPR, a existat și „dreptul la rectificare”, ceea ce înseamnă că utilizatorii unei rețele sociale, de exemplu, trebuie să poată schimba numele în cazul în care sunt stocate incorect.
- Dacă datele sunt colectate direct de la persoana vizată, persoana vizată trebuie să furnizeze numele și datele de contact ale persoanei responsabile, datele de contact ale responsabilului cu protecția datelor, scopul prelucrării datelor, baza legală pentru prelucrarea datelor, prezentarea intereselor prelucrării datelor, destinatarilor și informațiilor privind transmiterea datelor către țări terțe Articolul 13 alineatul (1) din GDPR trebuie informat imediat.
- Conform articolului 13, alineatul 2 din GDPR, trebuie să fie disponibile informații despre durata de stocare a datelor, informații despre drepturile utilizatorului, o notificare de revocare și informații cu privire la necesitatea prelucrării datelor.
- Pseudonimizarea și criptarea datelor ar trebui, de asemenea, să fie garantate.
- În plus, ar trebui să fie numit și un responsabil de protecție a datelor atunci când prelucrează date sensibile. Chiar dacă nu sunt prelucrate date sensibile, o persoană trebuie să fie determinată în conformitate cu §38 BDSG dacă mai mult de 10 persoane sunt implicate în gestionarea datelor.
- În ceea ce privește declarația de protecție a datelor, etapele de prelucrare a datelor trebuie descrise în detaliu în conformitate cu GDPR. Formulările vagi nu mai sunt permise.
În articolul următor, veți afla ce costă un avocat într-un proces.