สิ่งที่เราใช้คือ GDPR ในไซต์ / blog / ร้านค้าออนไลน์และสิ่งที่ควรมีใน GDPR

คำสั่ง a สหภาพยุโรป ได้เริ่มสร้างคลื่นขึ้นระหว่างเจ้าของเว็บไซต์ผู้เขียนบล็อกและโดยเฉพาะอย่างยิ่งในกลุ่ม บริษัท ที่เป็นเจ้าของ ร้านค้าออนไลน์ หรือแพลตฟอร์มอื่น ๆ ที่เกี่ยวข้อง ชุด, การเก็บรักษา si การจัดการข้อมูล cu ตัวละครส่วนบุคคล / ลับ ผู้ใช้

GDPR (General Data Protection Regulation) คืออะไร?

การแนะนำ GDPR (ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป) จาก 25 ถึง 2018 แสดงถึงการเปลี่ยนแปลงที่สำคัญในแง่ของ การจัดเก็บข้อมูลส่วนบุคคลและการจัดการโดยองค์กรและ บริษัท. อธิบายระเบียบใหม่ต้องมีกฎระเบียบที่เข้มงวดสำหรับ บริษัท และบุคคลที่จัดเก็บส่วนบุคคลของลูกค้าข้อมูล carcater ผู้ใช้หรือคู่ค้าทางธุรกิจ ฯลฯ คนมีปฏิสัมพันธ์ กฎหมายที่ใช้กับทั้งออนไลน์และใน "ออฟไลน์" ให้โปร่งใสและการควบคุมของคนที่มีข้อมูลที่ถูกจัดเก็บและประมวลผล
ด้วยการแนะนำ GDPR บุคคลใดมีสิทธิ์ที่จะทราบว่า บริษัท ดำเนินการข้อมูลส่วนบุคคลหรือไม่ วัตถุประสงค์ที่ใช้ si วิธีการรักษาความปลอดภัย ข้อมูลเหล่านี้เพื่อไม่ให้เข้าถึงบุคคลที่สามหรือนิติบุคคล ในเวลาเดียวกันผู้คนจะได้รับสิทธิ์เข้าถึงข้อมูลที่เก็บไว้ด้วยความเป็นไปได้ แก้ไขหรือแม้แต่การลบ.

GDPR: ยินยอมในการจัดเก็บข้อมูลและวัตถุประสงค์ที่จะใช้

ตามข้อมูล GDPR คนต้องได้รับการแจ้งอย่างดีเมื่อพวกเขาให้ความยินยอมในการประมวลผลข้อมูล โปรเซสเซอร์ต้องแจ้งให้บุคคลทั้งข้อมูลที่จะเก็บและยินยอมสำหรับแต่ละทรงกลมข้อมูล ตัวอย่างที่ดีที่สุดคือแบบฟอร์มยินยอมที่ส่งมาโดย โรมาเนียส้ม ให้กับลูกค้าของ บริษัท มันเป็นสิ่งจำเป็น ข้อตกลงไม่อยู่ในสถานที่ ถ้าสามารถใช้ข้อมูลส่วนบุคคลได้ วัตถุประสงค์ทางการตลาดไปยัง ส่งข้อเสนอ จาก บริษัท , การส่งข้อเสนอจากคู่ค้าและผู้ทำงานร่วมกัน, การศึกษาตลาดฯลฯ

ก่อน GDPR สิ่งต่างๆแตกต่างกันโดยสิ้นเชิง เครื่องหมายถูกง่ายๆให้ไว้โดยค่าเริ่มต้นอนุญาตให้โปรเซสเซอร์ใช้ข้อมูลส่วนบุคคลของเราเพื่อวัตถุประสงค์ที่เขาต้องการโดยไม่ต้องรับผิดชอบ
หากคุณอยู่ในสถานการณ์ที่ได้รับการติดต่อจาก บริษัท N ประกันสุขภาพ หรือประกันภัยประเภทอื่น ๆ หลังจากที่คุณมี เปิดบัญชีกับธนาคารนี้จะไม่เกิดขึ้นหลังจากที่มีผลบังคับใช้ของ GDPR เว้นแต่คุณระบุไว้โดยเฉพาะว่าคุณต้องการข้อเสนอจากผู้ทำงานร่วมกันของธนาคารและคู่ค้า หากคุณได้รับความยินยอมจากคุณและหลังจากที่คุณเปลี่ยนใจแล้วผู้ประมวลผลจะต้องให้การสนับสนุนโดยคุณสามารถถอนได้อย่างง่ายดายเมื่อใดก็ได้
ในช่วงถัดไปธนาคารจะต้องส่งการแจ้งเตือนไปยังลูกค้าทั้งหมดเพื่อขอให้จัดเก็บและประมวลผลข้อมูลการรับส่งข้อมูลส่วนบุคคลของตน

เช่นเดียวกับที่ ต้องได้รับความยินยอมจากร้านค้าออนไลน์เว็บไซต์ที่เก็บข้อมูลส่วนบุคคลฟอรัมหรือแพลตฟอร์มออนไลน์อื่น ๆ ที่เกี่ยวข้องกับการจัดเก็บข้อมูลผู้ใช้
ถ้าเราใช้กรณีออนไลน์ก่อนและสำคัญที่สุดแม้ว่าคุณจะไม่ได้เป็นเจ้าของร้านค้าออนไลน์ แต่คุณจะได้รับแจ้งจากข้อมูลที่เก็บไว้เป็นครั้งแรก ประเภทของ คุกกี้ HTTP จัดเก็บโดยเว็บไซต์รหัส ติดตามพฤติกรรมออนไลน์ (Google Analytics, Google AdSense, Facebook ฯลฯ ) บันทึกที่เก็บข้อมูล IP ของคุณและข้อมูลอื่น ๆ เกี่ยวกับทุกอย่างที่เกี่ยวข้องกับข้อมูลประจำตัวของคุณทางออนไลน์
เมื่อเลือกสั่งซื้อผลิตภัณฑ์ บริษัท ที่เป็นเจ้าของร้านค้าออนไลน์จะไม่ขอข้อมูล ข้อมูลส่วนบุคคลมากกว่าที่จำเป็น เพื่อดำเนินการตามคำสั่งซื้อของคุณและจะไม่ใช้ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของคุณ วัตถุประสงค์ทางการตลาด หากคุณไม่ได้รับความยินยอมจากคุณสำหรับการปฏิบัติเหล่านี้ หากคุณสร้างบัญชีเมื่อคุณสั่งซื้อคุณมีสิทธิ์เข้าถึงข้อมูลบัญชีส่วนบุคคลของคุณได้ตลอดเวลาแก้ไขหรือลบข้อมูล
สมัครสมาชิกจดหมายข่าว จะกระทำโดยได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้โดยมีตัวเลือกในการยกเลิกการสมัครได้ตลอดเวลา
ความต้องการที่สำคัญอีกอย่างหนึ่งของ GDPR คือ ช่วงเวลาที่ข้อมูลส่วนบุคคลสามารถจัดเก็บได้. ไม่สามารถเก็บข้อมูลเหล่านี้ได้อีกต่อไปเรื่อย ๆ ตามที่เคย แต่ในช่วงเวลาที่แน่นอน

GDPR: ความปลอดภัยของข้อมูลส่วนบุคคล

GDPR ให้ความสำคัญเป็นอย่างยิ่ง ความเป็นส่วนตัวของผู้ใช้. บริษัท ต้องมีมาตรฐานความปลอดภัยสูงขึ้นอยู่กับความไวของข้อมูลที่เก็บไว้ Pseudonymization การเข้ารหัสและการแต่งตั้งอย่างชัดเจนของพนักงานที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลได้ บริษัท จะแจ้งให้เจ้าหน้าที่ของบุคคลที่ได้รับมอบหมายให้ดำเนินการและจัดการกับข้อมูลส่วนบุคคล นอกจากนี้ยังมี preudonimizarea เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลในรูปแบบที่ไม่สามารถนำมาประกอบกับบุคคลเป้าหมายโดยเฉพาะได้โดยไม่ต้องใช้ข้อมูลเพิ่มเติมหากว่าข้อมูลเพิ่มเติมดังกล่าวจัดเก็บแยกกันและขึ้นอยู่กับเทคนิคและ โครงสร้างองค์กรเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลดังกล่าวจะไม่ได้รับการจัดสรรให้กับบุคคลธรรมดาที่ระบุตัวหรือสามารถระบุตัวได้
ในกรณีของ a การละเมิดความปลอดภัยบริษัท จะประกาศภายในไม่เกิน 72 ชั่วโมงทั้งเจ้าหน้าที่ที่ได้รับอนุญาตและบุคคลที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลนี้ รายงานผลกระทบจะได้รับการประเมินความเสี่ยงและความเสียหายแก่บุคคลที่มีข้อมูลถูกขโมยหรือถูกลักลอบต่อบุคคลที่สาม

DPO - เจ้าหน้าที่การคุ้มครองข้อมูล

"DPO" ไม่ได้หมายความว่า "Days Ovulate" หรือ "Data Protection Officer" ชื่อนี้โอ้อวดมาก แต่ทุก บริษัท ต้องกำหนดชื่ออย่างใดอย่างหนึ่ง อ.ส.ค. ซึ่งจะทำให้มั่นใจได้ว่าข้อมูลนั้น เก็บรวบรวมอย่างถูกต้อง, เก็บไว้, ใช้เพื่อวัตถุประสงค์ที่ได้รับความยินยอม และว่าพวกเขาจะเก็บไว้ที่ปลอดภัย โดยทั่วไป อ.ส.ค. ควรให้แน่ใจว่าองค์กรที่ทำสัญญาเป็นไปตามกฎระเบียบที่มีอยู่ GDPR เขาจะเป็นความเชื่อมโยงระหว่างองค์กรและการควบคุมของเจ้าหน้าที่รัฐ

ใครสามารถ DPO? ดีจากสิ่งที่เราเข้าใจ DPO ไม่สามารถเป็นบุคคลภายใน บริษัท ได้เนื่องจากเป็นความขัดแย้งทางผลประโยชน์ ฉันจำเป็นต้องมีบุคคลภายนอก บริษัท เพื่อทำความเข้าใจเกี่ยวกับ กฎหมายยุโรป, กฎหมายภายในและเทคนิคการจัดเก็บข้อมูลไอที เขาอาจจะเป็นนักกฎหมายด้านไอทีหรือผู้ดูแลเซิร์ฟเวอร์ที่เรียนรู้เกี่ยวกับกฎหมาย
ในส่วนของ DPO / GDPR หลาย บริษัท "เฉพาะ" ได้แสดงข้อมูลออนไลน์ข้ามคืนในกฎหมายฉบับนี้ บางคนมี "ประสบการณ์" เป็นเวลาหลายปีในการใช้กฎระเบียบที่ไม่มีอยู่จนกระทั่ง 2016
ควรให้ความสำคัญกับ บริษัท ที่ได้รับข้อเสนอพิเศษดังกล่าวจาก บริษัท เหล่านี้หรือบุคคลที่แนะนำให้เป็นผู้เชี่ยวชาญด้าน GDPR และ DPO ส่วนใหญ่ถูกสร้างขึ้นเพื่อคาดเดาระเบียบใหม่นี้เพื่อวัตถุประสงค์ในการเพิ่มรายได้ ดังนั้นจงระวังถ้าคุณเป็นตัวแทนของ บริษัท และคุณได้รับข้อเสนอดังกล่าว

การลงโทษในกรณีที่ไม่ปฏิบัติตามกฎระเบียบของ GDPR

การลงโทษใช้อย่างเท่าเทียมกันกับทุกประเทศในพื้นที่สหภาพยุโรปโดยฝ่ายบริหารที่มีอำนาจของแต่ละประเทศ การคว่ำบาตรเหล่านี้จะถูกนำมาใช้ค่อยๆขึ้นอยู่กับความรุนแรงและผลกระทบของการไม่ปฏิบัติตามกฎระเบียบของ GDPR เท่าที่เราสามารถเห็นการคว่ำบาตรเหล่านี้สามารถทำได้ สูงสุด 4 ของยอดขายของคุณ ของ บริษัท เป้าหมายโดยการลงโทษ การลงโทษอาจถูกอุทธรณ์และอาจเป็นเรื่องของกระบวนการทางกฎหมาย

GDPR on-line - บล็อกร้านค้าออนไลน์หรือเว็บไซต์อื่น ๆ

การอัปเดตล่าสุดของ WordPress มีวัตถุประสงค์เพื่อให้ทุกคนที่ใช้แพลตฟอร์มออนไลน์นี้เพื่อความถูกต้องตามกฎหมาย ทุกเว็บไซต์ที่เก็บข้อมูลส่วนบุคคลจะต้องมี "ข้อตกลงและเงื่อนไข"และ"นโยบายความเป็นส่วนตัว"เพื่อให้ผู้ใช้ต่อไปนี้:

  1. ใครเป็นเจ้าของเว็บไซต์หรือร้านค้าออนไลน์
  2. ข้อมูลส่วนบุคคลใดถูกเก็บรวบรวมและเหตุผลที่เก็บรวบรวมข้อมูล
  3. Cookies - แสดงคุกกี้ที่เว็บไซต์ใช้ ได้แก่ เครือข่ายสังคมและการวิเคราะห์ (Facebook, Google Analytics, Twitter ฯลฯ )
  4. บุคคลที่สามที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลและเพื่อวัตถุประสงค์อะไร
  5. รายละเอียดการติดต่อของ บริษัท ที่เป็นเจ้าของเว็บไซต์ / ร้านค้าออนไลน์
  6. ระยะเวลาที่เก็บข้อมูลส่วนบุคคล
  7. วิธีง่ายๆสำหรับผู้ใช้ในการลบหรือส่งออกข้อมูลส่วนบุคคลในไซต์
  8. ข้อมูลส่วนบุคคลถูกเก็บไว้อย่างไร?
  9. สิทธิและหน้าที่ของผู้ใช้

ทุกจุดเหล่านี้ควรจัดขึ้นโดยแต่ละเว็บไซต์ในหัวข้อ "นโยบายความเป็นส่วนตัว"

Regulation (EU) 2016 / 679 ของรัฐสภายุโรปและคณะมนตรีของ 27 เมษายน 2016 เกี่ยวกับการคุ้มครองบุคคลในเรื่องเกี่ยวกับการประมวลผลของข้อมูลส่วนบุคคลและการเคลื่อนไหวของฟรีของข้อมูลดังกล่าวและยกเลิกคำสั่ง 95 / 46 / EC (ระเบียบทั่วไปด้วย การป้องกันข้อมูล) (ข้อความที่มีความเกี่ยวข้อง EEA) - EUR-LEX.EU.

ข้อมูลส่วนบุคคลคืออะไร

ข้อมูลใด ๆ ที่บุคคลจะสามารถระบุตัวตนได้เช่นชื่อหมายเลขโทรศัพท์ที่อยู่อีเมลที่ตั้งที่อยู่ IP ของคอมพิวเตอร์ / สมาร์ทโฟน / แท็บเล็ตที่อยู่ MAC ของการ์ดเครือข่ายกายภาพสรีรวิทยาพันธุกรรม , กายสิทธิ์, เศรษฐกิจ, วัฒนธรรม, สังคม, การเมืองและอื่น ๆ

หากคุณมีข้อสงสัยเพิ่มเติมหรือข้อกังวลเกี่ยวกับ GDPR คุณสามารถแสดงความคิดเห็นได้

สิ่งที่เราใช้คือ GDPR ในไซต์ / blog / ร้านค้าออนไลน์และสิ่งที่ควรมีใน GDPR

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกอย่างที่แกดเจ็ตและไอทีเขียนยินดี stealthsettings.com ของ 2006 และผมชอบที่จะค้นพบสิ่งใหม่ ๆ กับคุณเกี่ยวกับคอมพิวเตอร์และ MacOS, Linux, Windows, iOS และ Android

2 คอมเมนต์

  • อย่างไรก็ตามมีความชัดเจนมากสำหรับผู้ที่และขอบเขตที่ตอบสนองต่อบล็อกง่ายๆที่โฮสต์บนแพลตฟอร์ม wordpress com, blogspot com (หรือแม้แต่ blogspot.com สักพักหนึ่ง)
    โปรดทราบ:
    - เว็บไซต์เป็น wordpress com (ตัวอย่างเช่น - ใครยังเป็นชาวอเมริกัน)
    - one_name_white.wordpress.com เป็นความภาคภูมิใจ!
    Wordpress กำลังดำเนินอยู่ แต่ด้านบนของบล็อกมีที่อยู่ IP ของผู้ประกาศข่าว !!! (วิธีการโดยวิธีการที่คุณเห็นฉันเกินไป) แม้ที่อยู่อีเมลของคุณ - คุณต้องการอะไร

    ดังนั้นมันคืออะไร?

    • Hello! ฉันไม่คิดว่า WordPress เสนอที่อยู่ IP ของผู้ใช้ แต่เซิร์ฟเวอร์ โค้ด WordPress ไม่ทำอะไรเลยนอกจากจะลบข้อความค้นหาจากเซิร์ฟเวอร์
      เห็นได้ชัดว่าผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ได้หากไม่มีการโต้ตอบระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์โฮสต์ การโต้ตอบตามที่อยู่ IP
      ฉันไม่ค่อยเข้าใจแนวคิดนี้กับ wordpress.com และโดเมนย่อย แต่ฉันจะตอบคำถามเกี่ยวกับที่อยู่อีเมลของคุณและเหตุผลที่ IP เป็นตัวหลักที่สามารถมองเห็นได้
      1 ต้องระบุที่อยู่อีเมลสำหรับการสนทนา หากคุณไม่ได้ป้อนที่อยู่อีเมลของคุณคุณจะไม่ได้รับแจ้งว่าฉันตอบกลับมาแล้ว ตราบเท่าที่ฉันไม่ได้ขายฉันไม่ได้ส่งจดหมายข่าวฉันไม่เปิดเผยต่อบุคคลที่สามที่อยู่อีเมลฉันไม่เห็นจะเป็นปัญหา
      เราจะอัปเดตนโยบายความเป็นส่วนตัวของเราเร็ว ๆ นี้
      2 ที่อยู่ IP จะปรากฏในบันทึกของเซิร์ฟเวอร์สำหรับผู้เข้าชมทั้งหมดไม่ว่าจะเป็นมนุษย์หรือหุ่นยนต์ / บูท
      เป็นประโยชน์ในการ จำกัด การเข้าถึงคนเลวหรือซอฟต์แวร์ที่เป็นอันตรายและเพื่อกำหนดแหล่งที่มาของเหตุการณ์ที่ไม่พึงประสงค์
      PS ไม่มีใครต้องการให้คุณใช้อีเมลส่วนบุคคลหรือที่อยู่อีเมลในชีวิตจริงในเว็บไซต์ของคุณ
      PS2 ฉันคิดว่าใครบางคนต้องการที่จะตอบสนองหากพวกเขาละเมิดหลักปฏิบัติและนโยบายต่อต้านสแปม :)

แสดงความคิดเห็น

ไซต์นี้ใช้ Akismet เพื่อลดสแปม เรียนรู้วิธีการประมวลผลข้อมูลความคิดเห็นของคุณ.