GDPR: Quy định bảo vệ dữ liệu chung của EU - bạn phải xem xét điều đó
Vào ngày 25 tháng 5 năm 2018, GDPR được cho là đã được thực hiện chính thức bởi các công ty, nhiếp ảnh gia và các bên bị ảnh hưởng khác. Chúng tôi giải thích những điều quan trọng nhất bạn cần xem xét trong bài viết này.
GDPR: Quy định bảo vệ dữ liệu chung của EU - bạn phải xem xét điều đó
Với GDPR, có rất nhiều thay đổi mà bạn với tư cách là nhà điều hành trang web phải thực hiện.
- Một mặt, theo GDPR của EU, không còn có thể đặt cookie mà không yêu cầu người truy cập trang web chấp thuận trước. Điều này có nghĩa là khi trang chủ được gọi lên, bạn phải hỏi liệu cookie có thể được đặt hay không và nếu khách truy cập từ chối làm như vậy, họ cũng có thể sử dụng trang hoàn toàn không có cookie. Theo đó, không có cookie nào có thể được đặt nếu khách truy cập chưa quyết định.
- Hơn nữa, người dùng của trang web phải có thể xem tất cả dữ liệu được lưu trữ về anh ta bất cứ lúc nào. Ngoài ra, phải có cách xóa tất cả dữ liệu về người dùng.
- Theo Điều 7 và Điều 8 của GDPR, người dùng (người phải ít nhất 16 tuổi) phải có sự đồng ý để có thể xử lý dữ liệu. Nếu không bạn cần sự đồng ý của cha mẹ.
- Theo Điều 32, điều quan trọng là dữ liệu được bảo vệ theo cách tốt nhất có thể.
- Kể từ GDPR, cũng có "quyền cải chính", có nghĩa là người dùng mạng xã hội, chẳng hạn, phải có thể thay đổi tên của họ nếu chúng được lưu trữ không chính xác.
- Nếu dữ liệu được thu thập trực tiếp từ chủ thể dữ liệu, chủ thể dữ liệu phải cung cấp tên và chi tiết liên hệ của người chịu trách nhiệm, chi tiết liên hệ của nhân viên bảo vệ dữ liệu, mục đích xử lý dữ liệu, cơ sở pháp lý để xử lý dữ liệu, trình bày lợi ích của việc xử lý dữ liệu, người nhận dữ liệu và thông tin về việc truyền dữ liệu cho người thứ ba Điều 13, khoản 1 của GDPR phải được thông báo ngay lập tức.
- Theo Điều 13, Đoạn 2 của GDPR, thông tin về thời gian lưu trữ dữ liệu, thông tin về quyền của người dùng, thông báo thu hồi và thông tin về việc có cần xử lý dữ liệu theo hợp đồng hay không.
- Bí danh và mã hóa dữ liệu cũng cần được đảm bảo.
- Ngoài ra, một nhân viên bảo vệ dữ liệu cũng nên được chỉ định khi xử lý dữ liệu nhạy cảm. Ngay cả khi không có dữ liệu nhạy cảm nào được xử lý, một người phải được xác định theo §38 BDSG nếu có hơn 10 người tham gia quản lý dữ liệu.
- Theo như tuyên bố bảo vệ dữ liệu, các bước xử lý dữ liệu phải được mô tả chi tiết theo GDPR. Công thức mơ hồ không còn được phép.
Trong bài viết tiếp theo, bạn sẽ tìm hiểu những gì một luật sư chi phí trong một vụ kiện.