ما هو ، كيفية تنفيذ الناتج المحلي الإجمالي على الموقع / المدونة / المتجر الإلكتروني وما يجب أن يحتوي عليه الناتج المحلي الإجمالي

توجيهي الاتحاد الأوروبي بدأت في صنع موجات بين مالكي المواقع الإلكترونية والمدونين وخاصة بين الشركات التي تمتلكها المحلات التجارية على الإنترنت أو غيرها من المنصات التي تنطوي عليها جمع, تخزين si معالجة البيانات cu شخصية شخصية / سري المستخدم.

ما هو الناتج المحلي الإجمالي (اللائحة العامة لحماية البيانات)؟

مقدمة GDPR (تنظيم حماية البيانات عام) من 25 إلى 2018 ، يتضمن تغييرات كبيرة من حيث تخزين البيانات الشخصية وتداولها من قبل المنظمات والشركات. بكل الحسابات ، تتطلب اللائحة الجديدة قواعد صارمة للشركات والأفراد الذين يقومون بتخزين البيانات الشخصية للعملاء أو المستخدمين أو شركاء الأعمال ، إلخ. الأشخاص الذين يتفاعلون. يطبق القانون على الإنترنت وغير متصل ، مما يوفر مزيدًا من الشفافية والتحكم من الأشخاص الذين يتم تخزين بياناتهم ومعالجتها.
مع إدخال الناتج المحلي الإجمالي ، يحق لأي شخص معرفة ما إذا كانت الشركة تقوم بمعالجة بياناتها الشخصية ، الغرض الذي تستخدم من أجله si كيفية تأمين هذه البيانات لكي لا تصل إلى أطراف ثالثة أو كيانات. في نفس الوقت ، يتم منح الناس الوصول إلى المعلومات المخزنة مع إمكانية تعديله أو حتى الحذف.

GDPR: الموافقة على تخزين البيانات والأغراض التي سيتم استخدامها من أجلها

وفقا للناتج المحلي الإجمالي ، يحتاج الناس إلى أن يكونوا على اطلاع جيد عندما يعطون موافقتهم على معالجة البيانات. يجب أن يقوم المعالج بإعلام الشخص بكل من البيانات التي سيتم تخزينها والموافقة على كل مجال بيانات. أفضل مثال على ذلك هو نموذج الموافقة المرسلة من قبل البرتقالي رومانيا لعملاء الشركة. هو مطلوب الاتفاق في غير محله إذا كان يمكن استخدام البيانات الشخصية في أغراض التسويقإلى إرسال العروض من الشركة إرسال العروض من الشركاء والمتعاونين, دراسات السوق، الخ.

قبل اللائحة العامة لحماية البيانات ، كانت الأمور مختلفة تمامًا. وضع علامة بسيطة default لقد سمحوا للمعالج باستخدام بياناتنا الشخصية لأي أغراض يريدها دون أن يخضع للمساءلة.
إذا كنت في موقف لتتصل به الشركات N التأمين الطبي أو أي نوع آخر من التأمين بعدك فتح حساب مع بنكلن يحدث هذا بعد بدء نفاذ الناتج المحلي الإجمالي ما لم تحدد بالتحديد أنك تريد عروضاً من شركاء البنك وشركائه. إذا كنت قد أعطيت موافقتك وبعد فترة غيرت رأيك ، يجب أن يقدم المعالج الدعم الذي يمكنك من خلاله سحبه بسهولة في أي وقت.
في الفترة التالية ، سيتعين على البنوك أيضًا إرسال إشعارات إلى جميع العملاء تطلب منهم تخزين بيانات النقل الشخصية ومعالجتها.

نفس يجب الحصول على الموافقة من المتاجر عبر الإنترنتأو مواقع الويب التي تخزّن المعلومات الشخصية أو المنتديات أو الأنظمة الأساسية الأخرى التي تتضمن تخزين بيانات المستخدم.
إذا نظرنا في القضية عبر الإنترنت ، أولاً وقبل كل شيء ، حتى إذا لم تكن تملك المتجر عبر الإنترنت ، فسيتم إعلامك من المرة الأولى حول بياناتك المخزنة. أنواع من ملفات تعريف الارتباط HTTP الاحتفاظ بها عن طريق الموقع ، رموز تتبع السلوك عبر الإنترنت (Google Analytics ، Google AdSense ، Facebook ، إلخ.) السجلات التي يتم فيها تخزين IP الخاص بك ومعلومات أخرى حول كل ما يتعلق بهويتك عبر الإنترنت.
عند اختيار طلب منتج ، لن تطلب الشركة التي تمتلك المتجر عبر الإنترنت ذلك البيانات الشخصية أكثر من اللازم لمعالجة طلبك ولن تستخدم عنوان بريدك الإلكتروني أو رقم هاتفك في أغراض التسويق إذا لم تحصل على موافقتك على هذه الممارسات. إذا أنشأت حسابًا عند تقديم طلب ، يحق لك الوصول إلى معلومات حسابك الشخصي في أي وقت ، أو تعديله أو حذفه.
اشترك في النشرات الإخبارية سيتم ذلك فقط بموافقة صريحة من المستخدم ، مع خيار إلغاء الاشتراك في أي وقت.
من المتطلبات الهامة الأخرى للناتج المحلي الإجمالي الفترة التي يمكن خلالها تخزين البيانات الشخصية. لم يعد من الممكن تخزينها إلى أجل غير مسمى كما كانت عليه من قبل ، ولكن خلال فترة زمنية محددة.

GDPR: أمن البيانات الشخصية

يركز GDPR بشكل كبير على خصوصية خصوصية المستخدمين. يجب أن تضمن الشركة معايير أمان عالية تستند إلى حساسية البيانات المخزنة. الاسم المستعار والتشفير والتعيين الواضح للموظفين الذين يمكنهم الوصول إلى البيانات الشخصية. ستقوم الشركة بإخطار السلطات بالأشخاص المعينين لمعالجة البيانات الشخصية والتلاعب بها. أيضا، preudonimizarea يتضمن معالجة البيانات الشخصية بطريقة لا يمكن أن تُنسب إلى موضوع بيانات معين دون استخدام معلومات إضافية ، شريطة أن يتم تخزين هذه المعلومات الإضافية بشكل منفصل وتخضع للتدابير التقنية و لضمان عدم إسناد البيانات الشخصية المعنية إلى شخص طبيعي محدد أو يمكن التعرف عليه.
في حالة خرق للأمن، ستعلن الشركة في غضون 72 ساعات كل من السلطات المخولة والأشخاص المتضررين من هذه المعلومات تسرب. كما سيتم تنفيذ تقرير التأثير على تقييم المخاطر والأضرار التي يتعرض لها الأشخاص الذين سُرقت / تهربت معلوماتهم إلى أطراف ثالثة.

DPO - مسؤول حماية البيانات

كما عرفت العديد من الفتيات حتى الآن ، لم تعد كلمة "DPO" تعني "أيام ماضي الإباضة" ولكن "مسؤول حماية البيانات". يبدو الاسم باهتًا للغاية ، ولكن يجب على جميع الشركات تحديد اسم واحد DPO والتي ستتأكد من البيانات جمعها بشكل صحيح, تخزينها, تستخدم للأغراض التي تم الحصول على الموافقة عليها وأنهم في أمان. بشكل أساسي ، يجب أن يضمن مسؤول حماية البيانات هذا أن المنظمة التي تعاقدت معها تتفق مع المعايير التي تفرضها اللائحة العامة لحماية البيانات. كما أنه سيكون حلقة الوصل بين المنظمة وسلطات الرقابة الحكومية.

من يستطيع أن يكون DPO؟ حسنا ، من ما نفهمه ، لا يمكن أن يكون DPO شخص داخل الشركة لأنه تعارض في المصالح. أحتاج أن يكون لديّ شخص خارج الشركة ، لكي أكون على دراية كاملة به التشريع الأوروبيوالتشريعات الداخلية وتقنيات تخزين بيانات تكنولوجيا المعلومات. قد يكون محامي تكنولوجيا المعلومات أو مسؤول الخادم الذي يتعلم التشريعات.
فيما يتعلق بـ DPO / GDPR ، ظهرت العديد من الشركات "المتخصصة" في هذا التشريع على الإنترنت بين عشية وضحاها. البعض لديه "خبرة" لسنوات في تطبيق اللوائح التي لم تكن موجودة حتى عام 2016
يجب إيلاء اهتمام أكبر للشركات التي تتلقى مثل هذه العروض من هذه الشركات أو الأشخاص الذين يوصون بها كخبراء في GDPR و DPO. يتم إنشاء معظمها فقط للتكهن بهذه اللائحة الجديدة لأغراض تعزيز الإيرادات. لذا احذر إذا كنت تمثل شركة وتلقيت هذه العروض.

العقوبات في حالة عدم الامتثال لنظم الناتج المحلي الإجمالي

تنطبق العقوبات بالتساوي على جميع البلدان داخل منطقة الاتحاد الأوروبي من قبل الإدارات المختصة في كل بلد. سيتم تطبيق هذه العقوبات تدريجياً اعتماداً على شدة وتأثير عدم الامتثال لقواعد الناتج المحلي الإجمالي. بقدر ما يمكننا أن نرى ، يمكن لهذه العقوبات أن تذهب ما يصل إلى 4٪ من رقم أعمالك من الشركة المستهدفة من قبل الجزاء. يجوز الطعن في الجزاءات وقد يكون موضوع إجراءات قانونية.

GDPR عبر الإنترنت - المدونات أو المتاجر عبر الإنترنت أو مواقع الويب الأخرى

يهدف تحديث WordPress الأخير إلى إضفاء الشرعية على جميع أولئك الذين يستخدمون هذه المنصة للوجود عبر الإنترنت. يجب أن يحتوي كل موقع ويب يخزن البيانات الشخصية على صفحة "الشروط والأحكام"و"سياسة الخصوصية"لإبلاغ المستخدمين التاليين:

  1. من يملك موقع الويب أو المتجر عبر الإنترنت
  2. ما هي البيانات الشخصية التي يتم جمعها ولماذا يتم جمعها
  3. كوكيز - يتم سرد ملفات تعريف الارتباط التي يستخدمها موقع الويب ، بما في ذلك تلك الخاصة بشبكات التواصل الاجتماعي والتحليل. (Facebook و Google Analytics و Twitter وما إلى ذلك)
  4. من هم الأطراف الثالثة الذين لديهم إمكانية الوصول إلى البيانات الشخصية ولأي أغراض؟
  5. تفاصيل الاتصال بالشركة التي تمتلك موقع الويب / متجر على الإنترنت
  6. مقدار الوقت الذي يتم فيه تخزين البيانات الشخصية
  7. أساليب بسيطة للمستخدمين لحذف أو تصدير بياناتهم الشخصية على الموقع
  8. كيف يتم تخزين البيانات الشخصية؟
  9. حقوق والتزامات المستخدمين

يجب أن تكون جميع هذه النقاط أعلاه مملوكة لكل موقع ويب في القسم "سياسة الخصوصية".

تنظيم (EU) 2016 / 679 من البرلمان الأوروبي ومجلس 27 أبريل 2016 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وعلى حرية حركة هذه البيانات وإلغاء توجيه 95 / 46 / EC (اللائحة العامة حماية البيانات) (نص مع أهمية EEA) - EUR-LEX.EU.

ما هي البيانات الشخصية

أي معلومات يمكن من خلالها التعرف على شخص طبيعي ، مثل: الاسم ورقم الهاتف وعنوان البريد الإلكتروني والموقع وعنوان IP لجهاز الكمبيوتر / الهاتف الذكي / الجهاز اللوحي وعنوان MAC لبطاقة الشبكة والعناصر المادية والفسيولوجية والجينية والعقلية والاقتصادية والثقافية والاجتماعية والسياسية وغيرها.

إذا كان لديك أي أسئلة أو استفسارات أخرى حول الناتج المحلي الإجمالي ، يمكنك ترك لنا التعليقات.

ما هو ، كيفية تنفيذ الناتج المحلي الإجمالي على الموقع / المدونة / المتجر الإلكتروني وما يجب أن يحتوي عليه الناتج المحلي الإجمالي

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettingsمنذ عام 2006 وأود أن أكتشف معك أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macOS و Linux و Windowsو iOS و Android.

2 تعليقات

  • ومع ذلك ، فمن غير الواضح إلى حد كبير من وإلى أي مدى يستجيب لمدونة بسيطة مستضافة على منصات وورد. كوم ، blogspot. كوم (أو حتى blogspot.com لفترة من الوقت).
    ضع في اعتبارك:
    - الموقع ووردبريس. com (على سبيل المثال - وهو أمريكي فقط)
    - un_nume_oarecare.wordpress.com إنها منطقة فرعية !!!
    يحرز ووردبريس تقدمًا ، لكنه علاوة على ذلك يقدم لمالك المدونة عنوان IP الخاص بالمعلق !!! (كما ترى ، بالمناسبة ، أنا أيضًا). حتى عنوان البريد الإلكتروني - ماذا تحتاج لتقبيل؟

    إذن ما هو؟

    • مرحبا! لا أعتقد أن WordPress يقدم عنوان IP للمستخدمين ، ولكن الخادم. لا يعمل رمز WordPress إلا على إزالة استعلام من الخادم.
      من الواضح أنه لا يمكن للمستخدم الوصول إلى موقع ويب إذا لم يكن هناك تفاعل بين جهاز الكمبيوتر الخاص به والخادم المضيف. تفاعل قائم على عناوين IP.
      لم أفهم تمامًا ما كانت الفكرة مع wordpress.com والمجالات الفرعية ، لكنني سأجيب على سؤالك حول عنوان البريد الإلكتروني ولماذا من الضروري أن يكون عنوان IP مرئيًا "للسيد".
      1. عنوان البريد الإلكتروني مطلوب لإجراء محادثة. إذا لم تدخل عنوان بريدك الإلكتروني ، فلن يتم إعلامك بأنني كنت أرد عليه. طالما أنني لا أبيع ، وأنا لا ترسل رسائل إخبارية ، وأنا لا أفشي لطرف ثالث عنوان البريد الإلكتروني ، وأنا لا أرى أن تكون مشكلة.
      سنقوم بتحديث سياسات الخصوصية لدينا قريبا.
      2. يظهر عنوان IP تلقائيًا في سجلات الخادم لجميع الزائرين ، سواء الزوار أو الروبوتات / الأحذية.
      من المفيد جدًا تقييد الوصول إلى الأشخاص السيئين أو البرامج الضارة وتحديد مصدر الحوادث غير المرغوب فيها.
      PS. لا يتطلب منك أحد استخدام بريد إلكتروني شخصي أو عنوان بريد إلكتروني حقيقي على مواقعك.
      PS2. أعتقد أن هناك من يحتاج إلى الرد إذا انتهك قواعد الممارسة وسياسة مكافحة البريد العشوائي. :)

اترك تعليق