GDPR: Splošna uredba EU o varstvu podatkov - to morate upoštevati
25. maja 2018 naj bi GDPR uradno izvajala podjetja, fotografi in druge prizadete strani. V tem članku pojasnjujemo najpomembnejše stvari, ki jih morate upoštevati.
GDPR: Splošna uredba EU o varstvu podatkov - to morate upoštevati
Z GDPR je veliko sprememb, ki jih kot izvajalec spletnega mesta morate izvesti.
- Po eni strani glede na GDPR EU ni več mogoče nastaviti piškotkov, ne da bi obiskovalec spletne strani predhodno prosil za soglasje. To pomeni, da morate ob vpoklicu domače strani vprašati, ali so piškotki morda nastavljeni, in če obiskovalec tega ne želi, lahko stran uporabijo tudi popolnoma brez piškotkov. Zato se piškotkov ne sme nastaviti, če se obiskovalec še ni odločil.
- Poleg tega mora uporabnik spletnega mesta imeti možnost, da si kadar koli ogleda vse podatke, shranjene o njem. Poleg tega mora obstajati način za izbris vseh podatkov, ki se nanašajo na uporabnika.
- V skladu s členom 7 in členom GDPR mora uporabnik (ki mora biti star najmanj 16 let) odobriti obdelavo podatkov. V nasprotnem primeru potrebujete starševsko soglasje.
- V skladu s členom 32 je pomembno tudi, da se podatki zaščitijo na najboljši možni način.
- Od GDPR obstaja tudi "pravica do popravka", kar pomeni, da morajo uporabniki družbenega omrežja, na primer, spremeniti svoje ime, če so napačno shranjeni.
- Če se podatki zbirajo neposredno od posameznika, na katerega se nanašajo osebni podatki, mora posameznik, na katerega se nanašajo osebni podatki, navesti ime in kontaktne podatke odgovorne osebe, kontaktne podatke uradne osebe za varstvo podatkov, namen obdelave podatkov, pravno podlago za obdelavo podatkov, predstavitev interesov obdelave podatkov, prejemnike podatkov in informacije o prenosu podatkov v tretje države Odstavek 1 člena 13 GDPR je treba takoj obvestiti.
- V skladu z drugim odstavkom 13. člena GDPR morajo biti na voljo informacije o trajanju shranjevanja podatkov, informacije o pravicah uporabnika, obvestilo o preklicu in informacije o tem, ali je obdelava podatkov pogodbeno potrebna.
- Zagotoviti je treba tudi psevdonimizacijo in šifriranje podatkov.
- Poleg tega je treba imenovati uradnika za varstvo podatkov tudi pri obdelavi občutljivih podatkov. Tudi če se ne obdelujejo občutljivi podatki, je treba osebo določiti v skladu s §38 BDSG, če je v upravljanje podatkov vključenih več kot 10 ljudi.
- Kar zadeva izjavo o varstvu podatkov, morajo biti koraki obdelave podatkov podrobno opisani v skladu z GDPR. Nejasne formulacije niso več dovoljene.
V naslednjem članku boste izvedeli, koliko stane odvetnik v tožbi.