Lehet, hogy sok e-mailt kapott a különböző webhelyekről, mondván, hogy frissítették az adatvédelmi irányelveiket. Ez volt a végrehajtása miatt GDPR. Számos weboldal is használta a felbukkanó populációkat annak jelzésére, hogy megfelelnek a Általános adatvédelmi rendelet az EU. Mi a GDPR? Ez a cikk GDPR összegzést és a megfelelés módszereit tartalmazza.
Mi a GDPR?
Mi az Európai Alapjogi Charta?
Mielőtt megértenénk, mi a GDPR, tudnunk kell, hogy az Európai Unió garantálja az alapvető adatvédelmet az EU összes lakójának - legyen az az Európai Unióban található weboldalakkal vagy az EU-n kívüli internetes oldalakon.
Ez az Európai Alapjogi Chartából (EUCFR), amely az európai polgárok számos más jogával kapcsolatos jogokat - például az oktatáshoz való jogot, a tulajdonhoz való jogot, a menedékjoghoz való jogot és a házassághoz való jogot - többek között (jogok). Ugyanez a rendelet gondoskodik az európai fogyasztók internetes adatvédelméről. A GDPR a charter fogalmán alapul, hogy minden állampolgárnak joga van az adataik védelméhez.
A GDPR az EU Általános adatvédelmi rendelet. A R GDPR-ben is szerepel reformok egyes esetekben pedig az adatvédelemmel kapcsolatos hatályos törvények módosításához vezet az uniós polgárok jobb védelme érdekében. És az EUCFR valóban azt jelenti, hogy az EU polgárainak adatainak védelme világszerte azonosnak kell lennie. Tehát, ha úgy gondolja, hogy az Ön vállalkozása az EU-n kívül található, és a törvény nem vonatkozik Önre, akkor téved. Önnek is meg kell felelnie az EU GDPR-nek. Beszélni fogunk GDPR megfelelés Egy ideje.
A GDPR-t 2016. májusi nagy többséggel fogadták el az Európai Parlamentben. Ezt várhatóan 2018. május 25-ig kell végrehajtani. Ez azt jelenti, hogy a webmesterek és az online vállalkozások tulajdonosai két évet kaptak, hogy megfeleljenek a GDPR-nek. Ettől kezdve elkezdték az e-maileket és a felbukkanó személyeket, akik azt állították, hogy frissítik adatvédelmi irányelveiket.
GDPR összefoglaló
Az EU Alapjogi Chartája (2016/680) szerint a GDPR a következőképpen foglalható össze:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Ha többet szeretne tudni arról, hogy a GDPR célja a bűnözés és a terrorizmus elleni küzdelem, olvassa el ezt a PDF-dokumentumot
A GDPR összefoglalója az, hogy az EU-ban az adatvédelemre és az adatokkal való ellopásra vonatkozó különböző irányelvek egyetlen aktusba kerültek a felhasználók általános érdekeinek védelme érdekében. Ennek két fő záradéka van. A weboldalaknak tájékoztatniuk kell a felhasználókat, hogy az összes tárolt adatot. Ha a felhasználó meg akarja távolítani az adatait (ha a felhasználó letiltja), akkor a webhelyeknek meg kell szüntetniük a felhasználóval kapcsolatos adatokat. Ez vonatkozik az online szolgáltatásokra (weboldalakra) az egész világon, és nem csak az Európai Unióban.
GDPR Compliance - Elkészült-e a szervezeted?
Annak érdekében, hogy a GDPR megfelelő módon megvalósulhasson, létrejött egy független európai uniós szerv, az Európai Adatvédelmi Biztos. Ez a szervezet minden sérelmével foglalkozik, és mind a webmesterek, mind a bűnügyi nyomozó irodákkal foglalkozik.
Mint korábban említettük, sok szervezet úgy gondolja, hogy az EU-ból származik, ezért mentesülnek a GDPR alól. De nem így van. Ők is be kell tartaniuk. Itt van egy lista a tennivalókról, hogy megbizonyosodjon arról, hogy a szervezet könnyen megfelelt a GPDR-nek.
- Készítsen listát a forrásokról, amelyek adatokat gyűjtenek; lehetett online vásárlási webhelyek, normál támogató webhelyek, online nyomon követés; online marketing stb
- Ellenőrizze, hogy a begyűjtött adatok a felhasználók beleegyezésével történtek-e; ez azt jelenti, hogy a felhasználóknak tudniuk kell, hogy adatokat gyűjtenek, és elmagyarázzák, hogy milyen adatokat gyűjtenek és miért
- Ellenőrizze az adatbázist, és nézze meg, ügyfelei beleegyeztek-e az adatgyűjtésbe; ha nincs beleegyezve, küldjön nekik e-mailt vagy mutassa be őket online felugró ablakban, amikor beleérkezik a webhelyére
- Az e-mail vagy az adatvédelmi politika felbukkanóján mutasson be egy részletes adatvédelmi irányelvre mutató linket; az adatvédelmi irányelvet megfelelően kell megírni, hogy az átlagos (nem jogi) felhasználók tudják, mi történik a webhelyén
- A webhelyen egy cookie-engedélyezési űrlapot vagy felugró ablakot kell elhelyezni, ahol közölni kell a felhasználókkal, hogy adatokat gyűjtenek
A fenti lista segít készíteni. Az EU-ban csak az EU-ban kell megjeleníteni, de nem jelent semmi veszélyt a megjelenítéshez mindenkinek. Például a blogger webhelyek csak akkor mutatják a GDPR megfelelőségi figyelmeztetését, ha az EU-tól érkező személy hozzáfér a Bloggerben tárolt blogokhoz. A WordPress-hez itt olvashatsz egy WordPress GDPR megfelelésről szóló közleményt.
FIGYELEM: A szociális tervezéstől való félelem miatt javasoljuk, hogy ne keressen linkeket semmilyen e-mailben, amíg nem biztos benne, hogy ez egy jogos e-mail. Ha kétségei vannak, írja be a weboldal URL-címét a böngésző címsorába, és keresse fel az Adatvédelmi irányelvet.
