كيف ننفذ القانون العام لحماية البيانات (GDPR) على موقع الويب / المدونة / المتجر عبر الإنترنت وما يجب أن يحتويه القانون العام لحماية البيانات (GDPR)

دعونا نرى كيف ننفذ القانون العام لحماية البيانات (GDPR) على متجر إلكتروني أو موقع ويب باتباع التوجيهات الاتحاد الأوروبي التي بدأت في إحداث موجات بين أصحاب المواقع الإلكترونية والمدونات وخاصة بين الشركات التي تمتلكها المحلات التجارية على الإنترنت أو غيرها من المنصات التي تنطوي عليها جمع, تخزين si معالجة البيانات cu شخصية شخصية / سري المستخدم.

ما هو وكيف ننفذ GDPR (اللائحة العامة لحماية البيانات)؟

مقدمة GDPR (تنظيم حماية البيانات عام) من 25 إلى 2018 ، يتضمن تغييرات كبيرة من حيث تخزين البيانات الشخصية وتداولها من قبل المنظمات والشركات. بكل الحسابات ، تتطلب اللائحة الجديدة قواعد صارمة للشركات والأفراد الذين يقومون بتخزين البيانات الشخصية للعملاء أو المستخدمين أو شركاء الأعمال ، إلخ. الأشخاص الذين يتفاعلون. يطبق القانون على الإنترنت وغير متصل ، مما يوفر مزيدًا من الشفافية والتحكم من الأشخاص الذين يتم تخزين بياناتهم ومعالجتها.
مع إدخال الناتج المحلي الإجمالي ، يحق لأي شخص معرفة ما إذا كانت الشركة تقوم بمعالجة بياناتها الشخصية ، الغرض الذي تستخدم من أجله si كيفية تأمين هذه البيانات لكي لا تصل إلى أطراف ثالثة أو كيانات. في نفس الوقت ، يتم منح الناس الوصول إلى المعلومات المخزنة مع إمكانية تعديله أو حتى الحذف.

GDPR: الموافقة على تخزين البيانات والأغراض التي سيتم استخدامها من أجلها

وفقا للناتج المحلي الإجمالي ، يحتاج الناس إلى أن يكونوا على اطلاع جيد عندما يعطون موافقتهم على معالجة البيانات. يجب أن يقوم المعالج بإعلام الشخص بكل من البيانات التي سيتم تخزينها والموافقة على كل مجال بيانات. أفضل مثال على ذلك هو نموذج الموافقة المرسلة من قبل البرتقالي رومانيا لعملاء الشركة. هو مطلوب الاتفاق في غير محله إذا كان يمكن استخدام البيانات الشخصية في أغراض التسويقإلى إرسال العروض من الشركة إرسال العروض من الشركاء والمتعاونين, دراسات السوق، الخ.

كيف ننفذ اللائحة العامة لحماية البيانات
كيف ننفذ اللائحة العامة لحماية البيانات

قبل القانون العام لحماية البيانات، كانت الأمور مختلفة تمامًا. تتيح علامة تحديد بسيطة تم ضبطها افتراضيًا للمعالج استخدام بياناتنا الشخصية لأي أغراض يريدها دون تحمل أي مسؤولية.
إذا كنت في موقف لتتصل به الشركات N التأمين الطبي أو أي نوع آخر من التأمين بعدك فتح حساب مع بنكلن يحدث هذا بعد بدء نفاذ الناتج المحلي الإجمالي ما لم تحدد بالتحديد أنك تريد عروضاً من شركاء البنك وشركائه. إذا كنت قد أعطيت موافقتك وبعد فترة غيرت رأيك ، يجب أن يقدم المعالج الدعم الذي يمكنك من خلاله سحبه بسهولة في أي وقت.
في الفترة التالية ، سيتعين على البنوك أيضًا إرسال إشعارات إلى جميع العملاء تطلب منهم تخزين بيانات النقل الشخصية ومعالجتها.

نفس يجب الحصول على الموافقة من المتاجر عبر الإنترنتأو مواقع الويب التي تخزّن المعلومات الشخصية أو المنتديات أو الأنظمة الأساسية الأخرى التي تتضمن تخزين بيانات المستخدم.
إذا نظرنا في القضية عبر الإنترنت ، أولاً وقبل كل شيء ، حتى إذا لم تكن تملك المتجر عبر الإنترنت ، فسيتم إعلامك من المرة الأولى حول بياناتك المخزنة. أنواع من ملفات تعريف الارتباط HTTP الاحتفاظ بها عن طريق الموقع ، رموز تتبع السلوك عبر الإنترنت الخاصة بك (Google Analytics، وGoogle AdSense، وFacebook، وما إلى ذلك)، والسجلات التي يتم تخزين عنوان IP الخاص بك فيها وغيرها من المعلومات حول كل ما يتعلق بهويتك عبر الإنترنت.
عند اختيار طلب منتج ، لن تطلب الشركة التي تمتلك المتجر عبر الإنترنت ذلك البيانات الشخصية أكثر من اللازم لمعالجة طلبك ولن تستخدم عنوان بريدك الإلكتروني أو رقم هاتفك في أغراض التسويق إذا لم تحصل على موافقتك على هذه الممارسات. إذا أنشأت حسابًا عند تقديم طلب ، يحق لك الوصول إلى معلومات حسابك الشخصي في أي وقت ، أو تعديله أو حذفه.
اشترك في النشرات الإخبارية سيتم ذلك فقط بموافقة صريحة من المستخدم ، مع خيار إلغاء الاشتراك في أي وقت.
من المتطلبات الهامة الأخرى للناتج المحلي الإجمالي الفترة التي يمكن خلالها تخزين البيانات الشخصية. لم يعد من الممكن تخزينها إلى أجل غير مسمى كما كانت عليه من قبل ، ولكن خلال فترة زمنية محددة.

القانون العام لحماية البيانات (GDPR): أمان البيانات الشخصية

يركز GDPR بشكل كبير على خصوصية خصوصية المستخدمين. يجب أن تضمن الشركة معايير أمان عالية تستند إلى حساسية البيانات المخزنة. الاسم المستعار والتشفير والتعيين الواضح للموظفين الذين يمكنهم الوصول إلى البيانات الشخصية. ستقوم الشركة بإخطار السلطات بالأشخاص المعينين لمعالجة البيانات الشخصية والتلاعب بها. أيضا، preudonimizarea يتضمن معالجة البيانات الشخصية بطريقة لا يمكن أن تُنسب إلى موضوع بيانات معين دون استخدام معلومات إضافية ، شريطة أن يتم تخزين هذه المعلومات الإضافية بشكل منفصل وتخضع للتدابير التقنية و لضمان عدم إسناد البيانات الشخصية المعنية إلى شخص طبيعي محدد أو يمكن التعرف عليه.
في حالة خرق للأمن، ستعلن الشركة في غضون 72 ساعات كل من السلطات المخولة والأشخاص المتضررين من هذه المعلومات تسرب. كما سيتم تنفيذ تقرير التأثير على تقييم المخاطر والأضرار التي يتعرض لها الأشخاص الذين سُرقت / تهربت معلوماتهم إلى أطراف ثالثة.

DPO - مسؤول حماية البيانات

كما تعرف العديد من الفتيات الآن ، لم يعد مصطلح "DPO" يعني "أيام ماضي الإباضة" ولكن "مسؤول حماية البيانات". يبدو الاسم باهتًا للغاية ، ولكن يجب على جميع الشركات تحديد اسم واحد DPO والتي ستتأكد من البيانات جمعها بشكل صحيح, تخزينها, تستخدم للأغراض التي تم الحصول على الموافقة عليها وأنهم في أمان. بشكل أساسي ، يجب أن يضمن مسؤول حماية البيانات هذا أن المنظمة التي تعاقدت معها تتفق مع المعايير التي تفرضها اللائحة العامة لحماية البيانات. كما أنه سيكون حلقة الوصل بين المنظمة وسلطات الرقابة الحكومية.

من يستطيع أن يكون DPO؟ حسنا ، من ما نفهمه ، لا يمكن أن يكون DPO شخص داخل الشركة لأنه تعارض في المصالح. أحتاج أن يكون لديّ شخص خارج الشركة ، لكي أكون على دراية كاملة به التشريع الأوروبيوالتشريعات الداخلية وتقنيات تخزين بيانات تكنولوجيا المعلومات. يمكن أن يكون محاميًا يتمتع بمعرفة بتكنولوجيا المعلومات أو مسؤول خادم لتعلم التشريعات.
فيما يتعلق بـ DPO / GDPR ، ظهرت العديد من الشركات "المتخصصة" في هذا التشريع على الإنترنت بين عشية وضحاها. يتمتع البعض بسنوات من "الخبرة" في تنفيذ اللوائح التي لم تكن موجودة حتى عام 2016. من المفيد معرفة كيفية تطبيقنا للائحة العامة لحماية البيانات على موقع ويب.
يجب إيلاء اهتمام أكبر للشركات التي تتلقى مثل هذه العروض من هذه الشركات أو الأشخاص الذين يوصون بها كخبراء في GDPR و DPO. يتم إنشاء معظمها فقط للتكهن بهذه اللائحة الجديدة لأغراض تعزيز الإيرادات. لذا احذر إذا كنت تمثل شركة وتلقيت هذه العروض.

العقوبات في حالة عدم الامتثال لنظم الناتج المحلي الإجمالي

إذا لم نكن نعرف كيفية تنفيذ اللائحة العامة لحماية البيانات (GDPR) على موقع ويب ، فسيتم تطبيق العقوبات بالتساوي على جميع دول الاتحاد الأوروبي من قبل الإدارات المختصة في كل دولة. سيتم تطبيق هذه العقوبات تدريجيًا اعتمادًا على شدة وتأثير عدم الامتثال للائحة GDPR. مما نفهمه ، يمكن أن تصل هذه العقوبات ما يصل إلى 4٪ من رقم أعمالك من الشركة المستهدفة من قبل الجزاء. يجوز الطعن في الجزاءات وقد يكون موضوع إجراءات قانونية.

GDPR عبر الإنترنت - المدونات أو المتاجر عبر الإنترنت أو مواقع الويب الأخرى

Un update الأخيرة WordPress تهدف إلى إضفاء الشرعية على جميع أولئك الذين يستخدمون هذه المنصة للوجود عبر الإنترنت. يجب أن يحتوي كل موقع ويب يخزن البيانات الشخصية على صفحة "الشروط والأحكام"و"سياسة الخصوصية"لإبلاغ المستخدمين التاليين:

  1. من يملك موقع الويب أو المتجر عبر الإنترنت
  2. ما هي البيانات الشخصية التي يتم جمعها ولماذا يتم جمعها
  3. ملفات تعريف الارتباط - يتم سرد ملفات تعريف الارتباط التي يستخدمها موقع الويب ، بما في ذلك تلك الخاصة بشبكات التواصل الاجتماعي والتحليل. (Facebook و Google Analytics و Twitter وما إلى ذلك)
  4. من هم الأطراف الثالثة الذين لديهم إمكانية الوصول إلى البيانات الشخصية ولأي أغراض؟
  5. تفاصيل الاتصال بالشركة التي تمتلك موقع الويب / متجر على الإنترنت
  6. مقدار الوقت الذي يتم فيه تخزين البيانات الشخصية
  7. أساليب بسيطة للمستخدمين لحذف أو تصدير بياناتهم الشخصية على الموقع
  8. كيف يتم تخزين البيانات الشخصية؟
  9. حقوق والتزامات المستخدمين

يجب أن تكون جميع هذه النقاط أعلاه مملوكة لكل موقع ويب في القسم "سياسة الخصوصية".

تنظيم (EU) 2016 / 679 من البرلمان الأوروبي ومجلس 27 أبريل 2016 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وعلى حرية حركة هذه البيانات وإلغاء توجيه 95 / 46 / EC (اللائحة العامة حماية البيانات) (نص مع أهمية EEA) - EUR-LEX.EU.

ما هي البيانات الشخصية

أي معلومات يمكن من خلالها التعرف على الشخص الطبيعي، مثل: الاسم، رقم الهاتف، عنوان البريد الإلكتروني، الموقع، عنوان IP للكمبيوتر / الهاتف الذكي / الجهاز اللوحي، عنوان MAC لبطاقة الشبكة، العناصر الجسدية والفسيولوجية والوراثية والنفسية والاقتصادية والثقافية والاجتماعية والسياسية وغيرها.

إذا كانت لديك أي إضافات أو مخاوف بشأن كيفية تنفيذنا للقانون العام لحماية البيانات (GDPR) ، فيمكنك ترك تعليقات لنا.

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » Internet » كيف ننفذ القانون العام لحماية البيانات (GDPR) على موقع الويب / المدونة / المتجر عبر الإنترنت وما يجب أن يحتويه القانون العام لحماية البيانات (GDPR)

فكرتان حول "كيف ننفذ القانون العام لحماية البيانات (GDPR) على موقع الويب / المدونة / المتجر عبر الإنترنت وما يجب أن يحتويه هذا القانون"

  1. ومع ذلك، فمن غير الواضح من هو المسؤول وإلى أي مدى في حالة مدونة بسيطة مستضافة على منصات مثل ووردبريس. كوم، بلوقسبوت. com (أو حتى blogspot.ro، لفترة من الوقت) وما إلى ذلك.
    ضع في اعتبارك:
    – الموقع ووردبريس . com (على سبيل المثال - وهو أيضًا أمريكي فقط)
    - un_nume_oarecare.wordpress.com هو مجال فرعي !!!
    Wordتحرز الصحافة تقدمًا، لكنها في الأعلى تعطي "سيد" المدونة عنوان IP الخاص بالمعلق!!! (كما، بالمناسبة، ترى أيضا الألغام). وحتى عنوان البريد الإلكتروني - لماذا تحتاجه؟

    إذن ما هو؟

    رد
    • مرحبًا! لا اعتقد WordPress يوفر عنوان IP للمستخدمين ، ولكن الخادم. الرمز WordPress لا يفعل شيئًا سوى إزالة استعلام من الخادم.
      من الواضح أنه لا يمكن للمستخدم الوصول إلى موقع ويب إذا لم يكن هناك تفاعل بين جهاز الكمبيوتر الخاص به والخادم المضيف. تفاعل قائم على عناوين IP.
      لم أفهم حقًا ما هي الفكرة مع wordpress.com والنطاقات الفرعية، لكنني سأجيب على السؤال المتعلق بعنوان البريد الإلكتروني ولماذا من الضروري أن يكون عنوان IP مرئيًا لـ "الرئيسي".
      1. عنوان البريد الإلكتروني مطلوب لإجراء محادثة. إذا لم تدخل عنوان بريدك الإلكتروني ، فلن يتم إعلامك بأنني كنت أرد عليه. طالما أنني لا أبيع ، وأنا لا ترسل رسائل إخبارية ، وأنا لا أفشي لطرف ثالث عنوان البريد الإلكتروني ، وأنا لا أرى أن تكون مشكلة.
      سنقوم بتحديث سياسات الخصوصية لدينا قريبا.
      2. يظهر عنوان IP تلقائيًا في سجلات الخادم لجميع الزائرين ، سواء الزوار أو الروبوتات / الأحذية.
      من المفيد جدًا تقييد الوصول إلى الأشخاص السيئين أو البرامج الضارة وتحديد مصدر الحوادث غير المرغوب فيها.
      PS. لا يتطلب منك أحد استخدام بريد إلكتروني شخصي أو عنوان بريد إلكتروني حقيقي على مواقعك.
      PS2. أعتقد أن هناك من يحتاج إلى الرد إذا انتهك قواعد الممارسة وسياسة مكافحة البريد العشوائي. :)

      رد
اترك تعليق