GDPR: Общ регламент за защита на данните в ЕС - трябва да вземете предвид това
На 25 май 2018 г. се казва, че GDPR е официално приложен от компании, фотографи и други засегнати страни. Ние обясняваме най-важните неща, които трябва да вземете предвид в тази статия.
GDPR: Общ регламент за защита на данните в ЕС - трябва да вземете предвид това
С GDPR има много промени, които вие като оператор на уебсайт трябва да приложите.
- От една страна, според GDPR на ЕС, вече не е възможно да задавате бисквитки, без първо да поискате от посетителя на уебсайта съгласие. Това означава, че когато бъде извикана началната страница, трябва да попитате дали бисквитките могат да бъдат зададени и ако посетителят откаже да го направи, може да използва страницата напълно без бисквитки. Съответно не могат да се задават бисквитки, ако посетителят все още не е решил.
- Освен това потребителят на уебсайта трябва да може да вижда всички данни, съхранявани за него, по всяко време. Освен това трябва да има начин за изтриване на всички данни, които са за потребителя.
- Според член 7 и член 8 от GDPR, потребителят (който трябва да е най-малко 16 години) трябва да даде съгласие, за да може да обработва данни. В противен случай се нуждаете от родителско съгласие.
- Според член 32 също така е важно данните да бъдат защитени по най-добрия възможен начин.
- След GDPR съществува и „правото на коригиране“, което означава, че потребителите на социална мрежа, например, трябва да могат да променят имената си, ако са неправилно съхранени.
- Ако данните се събират директно от субекта на данните, субектът на данни трябва да предостави името и данните за контакт на отговорното лице, данните за контакт на служителя по защита на данните, целта на обработката на данните, правното основание за обработката на данни, представянето на интересите на обработката на данни, получателите на данните и информацията за предаване на данни в трети страни Член 13, параграф 1 от GDPR трябва да бъде информиран незабавно.
- Съгласно член 13, параграф 2 от GDPR трябва да има информация за продължителността на съхранението на данни, информация за правата на потребителя, известие за оттегляне и информация дали обработката на данни се изисква по договор.
- Псевдонимизацията и криптирането на данните също трябва да бъдат гарантирани.
- Освен това служител по защита на данните следва да бъде назначен и при обработка на чувствителни данни. Дори ако не се обработват чувствителни данни, човек трябва да бъде определен според §38 BDSG, ако в управлението на данни участват повече от 10 души.
- Що се отнася до декларацията за защита на данните, стъпките за обработка на данните трябва да бъдат описани подробно в съответствие с GDPR. Неясните формулировки вече не са разрешени.
В следващата статия ще научите какво струва адвокат в съдебно дело.