ما هو ، كيفية تنفيذ الناتج المحلي الإجمالي على الموقع / المدونة / المتجر الإلكتروني وما يجب أن يحتوي عليه الناتج المحلي الإجمالي

توجيهي الاتحاد الأوروبي بدأت في صنع موجات بين مالكي المواقع الإلكترونية والمدونين وخاصة بين الشركات التي تمتلكها المحلات التجارية على الإنترنت أو غيرها من المنصات التي تنطوي عليها جمع, تخزين si معالجة البيانات cu شخصية شخصية / سري المستخدم.

ما هو الناتج المحلي الإجمالي (اللائحة العامة لحماية البيانات)؟

مقدمة GDPR (تنظيم حماية البيانات عام) من 25 إلى 2018 ، يتضمن تغييرات كبيرة من حيث تخزين البيانات الشخصية وتداولها من قبل المنظمات والشركات. من أجل الجميع ، تتطلب اللائحة الجديدة قواعد صارمة للشركات والأفراد الذين يقومون بتخزين البيانات الشخصية للعملاء والمستخدمين أو شركاء الأعمال ، وما إلى ذلك. ينطبق القانون على الإنترنت وغير متصل ، مما يوفر المزيد من الشفافية والتحكم في الأشخاص الذين يتم تخزين بياناتهم ومعالجتها.
مع إدخال الناتج المحلي الإجمالي ، يحق لأي شخص معرفة ما إذا كانت الشركة تقوم بمعالجة بياناتها الشخصية ، الغرض الذي تستخدم من أجله si كيفية تأمين هذه البيانات لكي لا تصل إلى أطراف ثالثة أو كيانات. في نفس الوقت ، يتم منح الناس الوصول إلى المعلومات المخزنة مع إمكانية تعديله أو حتى الحذف.

GDPR: الموافقة على تخزين البيانات والأغراض التي سيتم استخدامها من أجلها

وفقا للناتج المحلي الإجمالي ، يحتاج الناس إلى أن يكونوا على اطلاع جيد عندما يعطون موافقتهم على معالجة البيانات. يجب أن يقوم المعالج بإعلام الشخص بكل من البيانات التي سيتم تخزينها والموافقة على كل مجال بيانات. أفضل مثال على ذلك هو نموذج الموافقة المرسلة من قبل البرتقالي رومانيا لعملاء الشركة. هو مطلوب الاتفاق في غير محله إذا كان يمكن استخدام البيانات الشخصية في أغراض التسويقإلى إرسال العروض من الشركة إرسال العروض من الشركاء والمتعاونين, دراسات السوق، الخ.

قبل الناتج المحلي الإجمالي ، كانت الأمور مختلفة تمامًا. سمحت علامة الاختيار البسيطة المقدمة افتراضيا للمعالج باستخدام بياناتنا الشخصية للأغراض التي يريدها دون أن يخضع للمساءلة.
إذا كنت في موقف لتتصل به الشركات N التأمين الطبي أو أي نوع آخر من التأمين بعدك فتح حساب مع بنكلن يحدث هذا بعد بدء نفاذ الناتج المحلي الإجمالي ما لم تحدد بالتحديد أنك تريد عروضاً من شركاء البنك وشركائه. إذا كنت قد أعطيت موافقتك وبعد فترة غيرت رأيك ، يجب أن يقدم المعالج الدعم الذي يمكنك من خلاله سحبه بسهولة في أي وقت.
في الفترة التالية ، سيتعين على البنوك أيضًا إرسال إشعارات إلى جميع العملاء تطلب منهم تخزين بيانات النقل الشخصية ومعالجتها.

نفس يجب الحصول على الموافقة من المتاجر عبر الإنترنتأو مواقع الويب التي تخزّن المعلومات الشخصية أو المنتديات أو الأنظمة الأساسية الأخرى التي تتضمن تخزين بيانات المستخدم.
إذا نظرنا في القضية عبر الإنترنت ، أولاً وقبل كل شيء ، حتى إذا لم تكن تملك المتجر عبر الإنترنت ، فسيتم إعلامك من المرة الأولى حول بياناتك المخزنة. أنواع من ملفات تعريف الارتباط HTTP الاحتفاظ بها عن طريق الموقع ، رموز تتبع السلوك عبر الإنترنت (Google Analytics ، Google AdSense ، Facebook ، إلخ.) السجلات التي يتم فيها تخزين IP الخاص بك ومعلومات أخرى حول كل ما يتعلق بهويتك عبر الإنترنت.
عند اختيار طلب منتج ، لن تطلب الشركة التي تمتلك المتجر عبر الإنترنت ذلك البيانات الشخصية أكثر من اللازم لمعالجة طلبك ولن تستخدم عنوان بريدك الإلكتروني أو رقم هاتفك في أغراض التسويق إذا لم تحصل على موافقتك على هذه الممارسات. إذا أنشأت حسابًا عند تقديم طلب ، يحق لك الوصول إلى معلومات حسابك الشخصي في أي وقت ، أو تعديله أو حذفه.
اشترك في النشرات الإخبارية سيتم ذلك فقط بموافقة صريحة من المستخدم ، مع خيار إلغاء الاشتراك في أي وقت.
من المتطلبات الهامة الأخرى للناتج المحلي الإجمالي الفترة التي يمكن خلالها تخزين البيانات الشخصية. لم يعد من الممكن تخزينها إلى أجل غير مسمى كما كانت عليه من قبل ، ولكن خلال فترة زمنية محددة.

GDPR: أمن البيانات الشخصية

يركز GDPR بشكل كبير على خصوصية خصوصية المستخدمين. يجب أن تضمن الشركة معايير أمان عالية تستند إلى حساسية البيانات المخزنة. الاسم المستعار والتشفير والتعيين الواضح للموظفين الذين يمكنهم الوصول إلى البيانات الشخصية. ستقوم الشركة بإخطار السلطات بالأشخاص المعينين لمعالجة البيانات الشخصية والتلاعب بها. أيضا، preudonimizarea ينطوي على معالجة البيانات الشخصية بطريقة لا يمكن بعد الآن نسبتها إلى شخص مستهدف معين دون استخدام معلومات إضافية شريطة أن يتم تخزين هذه المعلومات الإضافية بشكل منفصل وتخضع للتقنية و الهيكل التنظيمي لضمان عدم تخصيص هذه البيانات الشخصية لشخص طبيعي محدد أو محدد.
في حالة خرق للأمن، ستعلن الشركة في غضون 72 ساعات كل من السلطات المخولة والأشخاص المتضررين من هذه المعلومات تسرب. كما سيتم تنفيذ تقرير التأثير على تقييم المخاطر والأضرار التي يتعرض لها الأشخاص الذين سُرقت / تهربت معلوماتهم إلى أطراف ثالثة.

DPO - مسؤول حماية البيانات

كما يعرف الكثير من الفتيات حتى الآن ، لا تعني "DPO" "أيام الماضي الإباضة" أو "مسؤول حماية البيانات". الاسم هو أبهى للغاية ، ولكن جميع الشركات لديها لتسمية واحدة DPO والتي ستتأكد من البيانات جمعها بشكل صحيح, تخزينها, تستخدم للأغراض التي تم الحصول على الموافقة عليها وأنهم آمنون. من الناحية العملية ، يجب أن يضمن هذا المكتب أن المنظمة التي تعاقدت معه تتوافق مع القواعد التي يفرضها الناتج المحلي الإجمالي. سيكون أيضا الرابط بين المنظمة وسلطات الرقابة الحكومية.

من يستطيع أن يكون DPO؟ حسنا ، من ما نفهمه ، لا يمكن أن يكون DPO شخص داخل الشركة لأنه تعارض في المصالح. أحتاج أن يكون لديّ شخص خارج الشركة ، لكي أكون على دراية كاملة به التشريع الأوروبيوالتشريعات الداخلية وتقنيات تخزين بيانات تكنولوجيا المعلومات. قد يكون محامي تكنولوجيا المعلومات أو مسؤول الخادم الذي يتعلم التشريعات.
فيما يتعلق بـ DPO / GDPR ، ظهرت العديد من الشركات "المتخصصة" بين عشية وضحاها عبر الإنترنت في هذا التشريع. البعض مع "تجربة" لسنوات في تنفيذ اللوائح التي لم تكن موجودة حتى 2016.
يجب إيلاء اهتمام أكبر للشركات التي تتلقى مثل هذه العروض من هذه الشركات أو الأشخاص الذين يوصون بها كخبراء في GDPR و DPO. يتم إنشاء معظمها فقط للتكهن بهذه اللائحة الجديدة لأغراض تعزيز الإيرادات. لذا احذر إذا كنت تمثل شركة وتلقيت هذه العروض.

العقوبات في حالة عدم الامتثال لنظم الناتج المحلي الإجمالي

تنطبق العقوبات بالتساوي على جميع البلدان داخل منطقة الاتحاد الأوروبي من قبل الإدارات المختصة في كل بلد. سيتم تطبيق هذه العقوبات تدريجياً اعتماداً على شدة وتأثير عدم الامتثال لقواعد الناتج المحلي الإجمالي. بقدر ما يمكننا أن نرى ، يمكن لهذه العقوبات أن تذهب ما يصل إلى 4٪ من رقم أعمالك من الشركة المستهدفة من قبل الجزاء. يجوز الطعن في الجزاءات وقد يكون موضوع إجراءات قانونية.

GDPR على الانترنت - مدونات ، متاجر على شبكة الإنترنت أو غيرها من المواقع

يهدف تحديث حديث لـ WordPress إلى جلب كل أولئك الذين يستخدمون هذا النظام الأساسي عبر الإنترنت للشرعية. يجب أن يكون لكل موقع ويب يخزّن البيانات الشخصية "الشروط والأحكام"و"سياسة الخصوصية"لجلب المستخدمين إلى ما يلي:

  1. من يملك موقع الويب أو المتجر عبر الإنترنت
  2. ما هي البيانات الشخصية التي يتم جمعها ولماذا يتم جمعها
  3. الملفات المؤقتة - يسرد ملفات تعريف الارتباط التي يستخدمها موقع الويب ، بما في ذلك الشبكات الاجتماعية والتحليلية. (Facebook ، Google Analytics ، Twitter ، إلخ.)
  4. من هم الأطراف الثالثة الذين لديهم إمكانية الوصول إلى البيانات الشخصية ولأي أغراض؟
  5. تفاصيل الاتصال بالشركة التي تمتلك موقع الويب / متجر على الإنترنت
  6. مقدار الوقت الذي يتم فيه تخزين البيانات الشخصية
  7. أساليب بسيطة للمستخدمين لحذف أو تصدير بياناتهم الشخصية على الموقع
  8. كيف يتم تخزين البيانات الشخصية؟
  9. حقوق والتزامات المستخدمين

كل هذه النقاط يجب أن يحتفظ بها كل موقع في "سياسة الخصوصية".

تنظيم (EU) 2016 / 679 من البرلمان الأوروبي ومجلس 27 أبريل 2016 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وعلى حرية حركة هذه البيانات وإلغاء توجيه 95 / 46 / EC (اللائحة العامة حماية البيانات) (نص مع أهمية EEA)EUR-LEX.EU.

ما هي البيانات الشخصية

أي معلومات يمكن من خلالها تعريف شخص ما مثل: الاسم ، ورقم الهاتف ، وعنوان البريد الإلكتروني ، والموقع ، وعنوان IP للكمبيوتر / الهاتف الذكي / الجهاز اللوحي ، وعنوان MAC الخاص ببطاقة الشبكة ، والفيزيائي ، والفسيولوجي ، والجيني والنفسية والاقتصادية والثقافية والاجتماعية والسياسية وغيرها.

إذا كان لديك أي أسئلة أو استفسارات أخرى حول الناتج المحلي الإجمالي ، يمكنك ترك لنا التعليقات.

ما هو ، كيفية تنفيذ الناتج المحلي الإجمالي على الموقع / المدونة / المتجر الإلكتروني وما يجب أن يحتوي عليه الناتج المحلي الإجمالي

عن المؤلف

تسلل

عاطفي عن كل ما الأداة وIT إرسال stealthsettings.com بكل سرور من 2006 وأنا أحب أن يكتشف أشياء جديدة معكم حول أجهزة الكمبيوتر وماك، لينكس، ويندوز، دائرة الرقابة الداخلية والروبوت.

2 تعليق

  • ومع ذلك ، فمن غير الواضح إلى حد كبير من وإلى أي مدى يستجيب لمدونة بسيطة مستضافة على منصات وورد. كوم ، blogspot. كوم (أو حتى blogspot.com لفترة من الوقت).
    ضع في اعتبارك:
    - الموقع هو وورد. كوم (على سبيل المثال - من هو الأمريكي)
    - one_name_white.wordpress.com IS SUBDOMIENCE !!!
    يحرز Wordpress تقدمًا ، لكن الجزء العلوي من المدونة يقدم عنوان IP للمعلق !!! (كيف ، من جانب الطريق ، وترى الألغام أيضا). حتى عنوان بريدك الإلكتروني - ما الذي تحتاجه؟

    إذن ما هو؟

    • مرحبا! لا أعتقد أن WordPress يقدم عنوان IP للمستخدمين ، ولكن الخادم. لا يعمل رمز WordPress إلا على إزالة استعلام من الخادم.
      من الواضح أنه لا يمكن للمستخدم الوصول إلى موقع ويب إذا لم يكن هناك تفاعل بين جهاز الكمبيوتر الخاص به والخادم المضيف. تفاعل قائم على عناوين IP.
      لم أفهم الفكرة تمامًا باستخدام wordpress.com والنطاقات الفرعية ولكن سأجيب على سؤالك حول عنوان البريد الإلكتروني ولماذا يلزم أن يكون عنوان IP مرئيًا للرسالة الرئيسية.
      1. عنوان البريد الإلكتروني مطلوب لإجراء محادثة. إذا لم تدخل عنوان بريدك الإلكتروني ، فلن يتم إعلامك بأنني كنت أرد عليه. طالما أنني لا أبيع ، وأنا لا ترسل رسائل إخبارية ، وأنا لا أفشي لطرف ثالث عنوان البريد الإلكتروني ، وأنا لا أرى أن تكون مشكلة.
      سنقوم بتحديث سياسات الخصوصية لدينا قريبا.
      2. يظهر عنوان IP تلقائيًا في سجلات الخادم لجميع الزائرين ، سواء الزوار أو الروبوتات / الأحذية.
      من المفيد جدًا تقييد الوصول إلى الأشخاص السيئين أو البرامج الضارة وتحديد مصدر الحوادث غير المرغوب فيها.
      PS. لا يتطلب منك أحد استخدام بريد إلكتروني شخصي أو عنوان بريد إلكتروني حقيقي على مواقعك.
      PS2. أعتقد أن هناك من يحتاج إلى الرد إذا انتهك قواعد الممارسة وسياسة مكافحة البريد العشوائي. :)

اترك التعليق

يستخدم هذا الموقع Akismet لتقليل المحتوى غير المرغوب فيه. تعرف على كيفية معالجة بيانات تعليقك.