เราจะนำ GDPR ไปใช้บนเว็บไซต์ / บล็อก / ร้านค้าออนไลน์อย่างไร และต้องมี GDPR อะไรบ้าง

สารบัญ

มาดูวิธีที่เราใช้ GDPR ในร้านค้าออนไลน์หรือเว็บไซต์ตามคำสั่ง สหภาพยุโรป ซึ่งเริ่มสร้างกระแสในหมู่เจ้าของเว็บไซต์ บล็อก และโดยเฉพาะอย่างยิ่งในหมู่บริษัทที่เป็นเจ้าของ ร้านค้าออนไลน์ หรือแพลตฟอร์มอื่น ๆ ที่เกี่ยวข้อง ชุด, การเก็บรักษา si การจัดการข้อมูล cu ตัวละครส่วนบุคคล / ลับ ผู้ใช้

เราใช้ GDPR (กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค) อย่างไรและอย่างไร

การแนะนำ GDPR (ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป) จาก 25 ถึง 2018 แสดงถึงการเปลี่ยนแปลงที่สำคัญในแง่ของ การจัดเก็บข้อมูลส่วนบุคคลและการจัดการโดยองค์กรและ บริษัท. โดยบัญชีทั้งหมดกฎระเบียบใหม่กำหนดให้มีกฎเกณฑ์ที่เข้มงวดสำหรับ บริษัท และบุคคลที่จัดเก็บข้อมูลส่วนบุคคลของลูกค้าผู้ใช้หรือพันธมิตรทางธุรกิจ ฯลฯ ผู้ที่มีปฏิสัมพันธ์ กฎหมายบังคับใช้ทั้งออนไลน์และ "ออฟไลน์" โดยให้ความโปร่งใสและการควบคุมมากขึ้นจากผู้ที่มีการจัดเก็บและประมวลผลข้อมูล
ด้วยการแนะนำ GDPR บุคคลใดมีสิทธิ์ที่จะทราบว่า บริษัท ดำเนินการข้อมูลส่วนบุคคลหรือไม่ วัตถุประสงค์ที่ใช้ si วิธีการรักษาความปลอดภัย ข้อมูลเหล่านี้เพื่อไม่ให้เข้าถึงบุคคลที่สามหรือนิติบุคคล ในเวลาเดียวกันผู้คนจะได้รับสิทธิ์เข้าถึงข้อมูลที่เก็บไว้ด้วยความเป็นไปได้ แก้ไขหรือแม้แต่การลบ.

GDPR: ยินยอมในการจัดเก็บข้อมูลและวัตถุประสงค์ที่จะใช้

ตามข้อมูล GDPR คนต้องได้รับการแจ้งอย่างดีเมื่อพวกเขาให้ความยินยอมในการประมวลผลข้อมูล โปรเซสเซอร์ต้องแจ้งให้บุคคลทั้งข้อมูลที่จะเก็บและยินยอมสำหรับแต่ละทรงกลมข้อมูล ตัวอย่างที่ดีที่สุดคือแบบฟอร์มยินยอมที่ส่งมาโดย โรมาเนียส้ม ให้กับลูกค้าของ บริษัท มันเป็นสิ่งจำเป็น ข้อตกลงไม่อยู่ในสถานที่ ถ้าสามารถใช้ข้อมูลส่วนบุคคลได้ วัตถุประสงค์ทางการตลาดไปยัง ส่งข้อเสนอ จาก บริษัท , การส่งข้อเสนอจากคู่ค้าและผู้ทำงานร่วมกัน, การศึกษาตลาดฯลฯ

วิธีที่เราใช้ GDPR
วิธีที่เราใช้ GDPR

ก่อน GDPR สิ่งต่าง ๆ แตกต่างไปจากเดิมอย่างสิ้นเชิง เห็บง่ายๆใส่โดย default พวกเขาอนุญาตให้ผู้ประมวลผลใช้ข้อมูลส่วนบุคคลของเราเพื่อวัตถุประสงค์ใด ๆ ก็ตามที่ต้องการโดยไม่ต้องรับผิดชอบ
หากคุณอยู่ในสถานการณ์ที่ได้รับการติดต่อจาก บริษัท N ประกันสุขภาพ หรือประกันภัยประเภทอื่น ๆ หลังจากที่คุณมี เปิดบัญชีกับธนาคารนี้จะไม่เกิดขึ้นหลังจากที่มีผลบังคับใช้ของ GDPR เว้นแต่คุณระบุไว้โดยเฉพาะว่าคุณต้องการข้อเสนอจากผู้ทำงานร่วมกันของธนาคารและคู่ค้า หากคุณได้รับความยินยอมจากคุณและหลังจากที่คุณเปลี่ยนใจแล้วผู้ประมวลผลจะต้องให้การสนับสนุนโดยคุณสามารถถอนได้อย่างง่ายดายเมื่อใดก็ได้
ในช่วงถัดไปธนาคารจะต้องส่งการแจ้งเตือนไปยังลูกค้าทั้งหมดเพื่อขอให้จัดเก็บและประมวลผลข้อมูลการรับส่งข้อมูลส่วนบุคคลของตน

เช่นเดียวกับที่ ต้องได้รับความยินยอมจากร้านค้าออนไลน์เว็บไซต์ที่เก็บข้อมูลส่วนบุคคลฟอรัมหรือแพลตฟอร์มออนไลน์อื่น ๆ ที่เกี่ยวข้องกับการจัดเก็บข้อมูลผู้ใช้
ถ้าเราใช้กรณีออนไลน์ก่อนและสำคัญที่สุดแม้ว่าคุณจะไม่ได้เป็นเจ้าของร้านค้าออนไลน์ แต่คุณจะได้รับแจ้งจากข้อมูลที่เก็บไว้เป็นครั้งแรก ประเภทของ คุกกี้ HTTP จัดเก็บโดยเว็บไซต์รหัส ติดตามพฤติกรรมออนไลน์ ของคุณ (Google Analytics, Google AdSense, Facebook ฯลฯ) เข้าสู่ระบบซึ่ง IP และข้อมูลอื่น ๆ ของคุณเกี่ยวกับทุกสิ่งที่เกี่ยวข้องกับตัวตนออนไลน์ของคุณถูกเก็บไว้
เมื่อเลือกสั่งซื้อผลิตภัณฑ์ บริษัท ที่เป็นเจ้าของร้านค้าออนไลน์จะไม่ขอข้อมูล ข้อมูลส่วนบุคคลมากกว่าที่จำเป็น เพื่อดำเนินการตามคำสั่งซื้อของคุณและจะไม่ใช้ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของคุณ วัตถุประสงค์ทางการตลาด หากคุณไม่ได้รับความยินยอมจากคุณสำหรับการปฏิบัติเหล่านี้ หากคุณสร้างบัญชีเมื่อคุณสั่งซื้อคุณมีสิทธิ์เข้าถึงข้อมูลบัญชีส่วนบุคคลของคุณได้ตลอดเวลาแก้ไขหรือลบข้อมูล
สมัครสมาชิกจดหมายข่าว จะกระทำโดยได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้โดยมีตัวเลือกในการยกเลิกการสมัครได้ตลอดเวลา
ความต้องการที่สำคัญอีกอย่างหนึ่งของ GDPR คือ ช่วงเวลาที่ข้อมูลส่วนบุคคลสามารถจัดเก็บได้. ไม่สามารถเก็บข้อมูลเหล่านี้ได้อีกต่อไปเรื่อย ๆ ตามที่เคย แต่ในช่วงเวลาที่แน่นอน

GDPR: ความปลอดภัยของข้อมูลส่วนบุคคล

GDPR ให้ความสำคัญเป็นอย่างยิ่ง ความเป็นส่วนตัวของผู้ใช้. บริษัท ต้องมีมาตรฐานความปลอดภัยสูงขึ้นอยู่กับความไวของข้อมูลที่เก็บไว้ Pseudonymization การเข้ารหัสและการแต่งตั้งอย่างชัดเจนของพนักงานที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลได้ บริษัท จะแจ้งให้เจ้าหน้าที่ของบุคคลที่ได้รับมอบหมายให้ดำเนินการและจัดการกับข้อมูลส่วนบุคคล นอกจากนี้ยังมี preudonimizarea เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ไม่สามารถนำมาประกอบกับหัวเรื่องข้อมูลเฉพาะได้อีกต่อไปโดยไม่ต้องใช้ข้อมูลเพิ่มเติมโดยมีเงื่อนไขว่าข้อมูลเพิ่มเติมนี้จะถูกจัดเก็บแยกต่างหากและอยู่ภายใต้มาตรการทางเทคนิคและ องค์กรเพื่อให้แน่ใจว่าไม่มีการระบุแหล่งที่มาของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวตนได้
ในกรณีของ a การละเมิดความปลอดภัยบริษัท จะประกาศภายในไม่เกิน 72 ชั่วโมงทั้งเจ้าหน้าที่ที่ได้รับอนุญาตและบุคคลที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลนี้ รายงานผลกระทบจะได้รับการประเมินความเสี่ยงและความเสียหายแก่บุคคลที่มีข้อมูลถูกขโมยหรือถูกลักลอบต่อบุคคลที่สาม

DPO - เจ้าหน้าที่คุ้มครองข้อมูล

อย่างที่สาว ๆ หลายคนรู้จักจนถึงตอนนี้ "DPO" ไม่ได้หมายถึง "Days Past Ovulation" อีกต่อไป แต่เป็น "Data Protection Officer" ชื่อฟังดูโอ้อวดมาก แต่ทุก บริษัท ต้องกำหนดชื่อเดียว อ.ส.ค. ซึ่งจะทำให้มั่นใจได้ว่าข้อมูลนั้น เก็บรวบรวมอย่างถูกต้อง, เก็บไว้, ใช้เพื่อวัตถุประสงค์ที่ได้รับความยินยอม และปลอดภัย โดยพื้นฐานแล้ว DPO นี้ต้องตรวจสอบให้แน่ใจว่าองค์กรที่ทำสัญญาสอดคล้องกับบรรทัดฐานที่กำหนดโดย GDPR เขาจะเป็นผู้ประสานงานระหว่างองค์กรและหน่วยงานควบคุมของรัฐด้วย

ใครสามารถ DPO? ดีจากสิ่งที่เราเข้าใจ DPO ไม่สามารถเป็นบุคคลภายใน บริษัท ได้เนื่องจากเป็นความขัดแย้งทางผลประโยชน์ ฉันจำเป็นต้องมีบุคคลภายนอก บริษัท เพื่อทำความเข้าใจเกี่ยวกับ กฎหมายยุโรปกฎหมายภายในประเทศและเทคนิคการจัดเก็บข้อมูลไอที อาจเป็นทนายความที่เชี่ยวชาญด้านไอทีหรือ administrator ของเซิร์ฟเวอร์เพื่อเรียนรู้กฎหมาย
เกี่ยวกับ DPO / GDPR หลายบริษัท "เชี่ยวชาญ" ในกฎหมายนี้ปรากฏออนไลน์ในชั่วข้ามคืน บางคนมี "ประสบการณ์" มานานหลายปีในการนำข้อบังคับไปใช้ซึ่งยังไม่มีจนถึงปี 2016 การดูว่าเราใช้ GDPR ในเว็บไซต์อย่างไรจึงจะเป็นประโยชน์
ควรให้ความสำคัญกับ บริษัท ที่ได้รับข้อเสนอพิเศษดังกล่าวจาก บริษัท เหล่านี้หรือบุคคลที่แนะนำให้เป็นผู้เชี่ยวชาญด้าน GDPR และ DPO ส่วนใหญ่ถูกสร้างขึ้นเพื่อคาดเดาระเบียบใหม่นี้เพื่อวัตถุประสงค์ในการเพิ่มรายได้ ดังนั้นจงระวังถ้าคุณเป็นตัวแทนของ บริษัท และคุณได้รับข้อเสนอดังกล่าว

การลงโทษในกรณีที่ไม่ปฏิบัติตามกฎระเบียบของ GDPR

หากเราไม่ทราบวิธีนำ GDPR ไปใช้บนเว็บไซต์ การลงโทษจะถูกนำไปใช้อย่างเท่าเทียมกันสำหรับทุกประเทศในสหภาพยุโรปโดยหน่วยงานที่มีอำนาจในแต่ละประเทศ การลงโทษเหล่านี้จะถูกนำมาใช้อย่างค่อยเป็นค่อยไป ขึ้นอยู่กับความรุนแรงและผลกระทบของการไม่ปฏิบัติตามกฎระเบียบของ GDPR จากสิ่งที่เราเข้าใจ การลงโทษเหล่านี้สามารถเข้าถึงได้ สูงสุด 4 ของยอดขายของคุณ ของ บริษัท เป้าหมายโดยการลงโทษ การลงโทษอาจถูกอุทธรณ์และอาจเป็นเรื่องของกระบวนการทางกฎหมาย

GDPR ออนไลน์ - บล็อกร้านค้าออนไลน์หรือเว็บไซต์อื่น ๆ

Un update ล่าสุด al WordPress มุ่งเป้าไปที่การทำให้ถูกต้องตามกฎหมายทุกคนที่ใช้แพลตฟอร์มนี้สำหรับการแสดงตนทางออนไลน์ ทุกเว็บไซต์ที่เก็บข้อมูลส่วนบุคคลจะต้องมีหน้าของ "ข้อตกลงและเงื่อนไข” และ“นโยบายความเป็นส่วนตัว” ซึ่งจะแจ้งให้ผู้ใช้ทราบดังต่อไปนี้:

  1. ใครเป็นเจ้าของเว็บไซต์หรือร้านค้าออนไลน์
  2. ข้อมูลส่วนบุคคลใดถูกเก็บรวบรวมและเหตุผลที่เก็บรวบรวมข้อมูล
  3. คุกกี้ - คุกกี้ที่ใช้โดยเว็บไซต์มีการระบุไว้รวมถึงคุกกี้ของเครือข่ายโซเชียลและการวิเคราะห์ (Facebook, Google Analytics, Twitter และอื่น ๆ )
  4. บุคคลที่สามที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลและเพื่อวัตถุประสงค์อะไร
  5. รายละเอียดการติดต่อของ บริษัท ที่เป็นเจ้าของเว็บไซต์ / ร้านค้าออนไลน์
  6. ระยะเวลาที่เก็บข้อมูลส่วนบุคคล
  7. วิธีง่ายๆสำหรับผู้ใช้ในการลบหรือส่งออกข้อมูลส่วนบุคคลในไซต์
  8. ข้อมูลส่วนบุคคลถูกเก็บไว้อย่างไร?
  9. สิทธิและหน้าที่ของผู้ใช้

จุดเหล่านี้ทั้งหมดข้างต้นควรเป็นของแต่ละเว็บไซต์ในส่วน "นโยบายความเป็นส่วนตัว"

Regulation (EU) 2016 / 679 ของรัฐสภายุโรปและคณะมนตรีของ 27 เมษายน 2016 เกี่ยวกับการคุ้มครองบุคคลในเรื่องเกี่ยวกับการประมวลผลของข้อมูลส่วนบุคคลและการเคลื่อนไหวของฟรีของข้อมูลดังกล่าวและยกเลิกคำสั่ง 95 / 46 / EC (ระเบียบทั่วไปด้วย การป้องกันข้อมูล) (ข้อความที่มีความเกี่ยวข้อง EEA) - EUR-LEX.EU.

ข้อมูลส่วนบุคคลคืออะไร

ข้อมูลใด ๆ ที่บุคคลธรรมดาสามารถระบุตัวตนได้เช่นชื่อหมายเลขโทรศัพท์ที่อยู่อีเมลตำแหน่งที่อยู่ IP ของคอมพิวเตอร์ / สมาร์ทโฟน / แท็บเล็ตที่อยู่ MAC ของการ์ดเครือข่ายร่างกายสรีรวิทยาพันธุกรรมจิตใจเศรษฐกิจวัฒนธรรมสังคมการเมืองและองค์ประกอบอื่น ๆ

หากคุณมีข้อมูลเพิ่มเติมหรือข้อกังวลใดๆ เกี่ยวกับวิธีที่เราใช้ GDPR คุณสามารถแสดงความคิดเห็นได้

เป็นคนรักเทคโนโลยี ฉันเขียนบทความด้วยความสุขบน StealthSettings.com ตั้งแต่ปี 2006 ฉันมีประสบการณ์ที่หลากหลายในระบบปฏิบัติการ: macOS, Windows, และ Linux, รวมถึงภาษาโปรแกรมและแพลตฟอร์มบล็อก (WordPress) และสำหรับร้านค้าออนไลน์ (WooCommerce, Magento, PrestaShop)

วิธีการ » อินเทอร์เน็ต » เราจะนำ GDPR ไปใช้บนเว็บไซต์ / บล็อก / ร้านค้าออนไลน์อย่างไร และต้องมี GDPR อะไรบ้าง

2 ความคิดเห็นเกี่ยวกับ "เราจะนำ GDPR ไปใช้ในเว็บไซต์ / บล็อก / ร้านค้าออนไลน์ได้อย่างไร และต้องมี GDPR อะไรบ้าง"

  1. อย่างไรก็ตาม ยังไม่ชัดเจนว่าใครเป็นผู้รับผิดชอบบล็อกง่ายๆ ที่โฮสต์บนแพลตฟอร์มดังกล่าวและในระดับใด wordpress. ดอทคอม, บล็อกสปอต com (หรือแม้แต่ blogspot. ro ซักพัก) เป็นต้น
    โปรดทราบ:
    - เว็บไซต์คือ wordpress. com (เช่น - ซึ่งเป็นอเมริกันเท่านั้น)
    - any_name.wordpress.com เป็นโดเมนย่อย !!!
    Wordpress มีความคืบหน้า แต่ยิ่งไปกว่านั้น ยังให้ที่อยู่ IP ของผู้แสดงความคิดเห็นแก่ "เจ้าของ" บล็อก !!! (อย่างที่คุณเห็นของฉันด้วย) แม้แต่ที่อยู่อีเมล - คุณต้องทำอะไร?

    ดังนั้นมันคืออะไร?

    ตอบ
    • สวัสดี! ฉันไม่คิดแบบนั้น WordPress ให้ที่อยู่ IP ของผู้ใช้ แต่เซิร์ฟเวอร์ รหัส WordPress มันไม่ทำอะไรเลยนอกจากลบแบบสอบถามออกจากเซิร์ฟเวอร์
      เห็นได้ชัดว่าผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ได้หากไม่มีการโต้ตอบระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์โฮสต์ การโต้ตอบตามที่อยู่ IP
      ฉันไม่ค่อยเข้าใจว่าความคิดคืออะไร wordpress.com และโดเมนย่อย แต่ฉันจะตอบคำถามของคุณเกี่ยวกับที่อยู่อีเมล และเหตุใดจึงจำเป็นที่ "เจ้าของ" จะมองเห็น IP
      1 ต้องระบุที่อยู่อีเมลสำหรับการสนทนา หากคุณไม่ได้ป้อนที่อยู่อีเมลของคุณคุณจะไม่ได้รับแจ้งว่าฉันตอบกลับมาแล้ว ตราบเท่าที่ฉันไม่ได้ขายฉันไม่ได้ส่งจดหมายข่าวฉันไม่เปิดเผยต่อบุคคลที่สามที่อยู่อีเมลฉันไม่เห็นจะเป็นปัญหา
      เราจะอัปเดตนโยบายความเป็นส่วนตัวของเราเร็ว ๆ นี้
      2 ที่อยู่ IP จะปรากฏในบันทึกของเซิร์ฟเวอร์สำหรับผู้เข้าชมทั้งหมดไม่ว่าจะเป็นมนุษย์หรือหุ่นยนต์ / บูท
      เป็นประโยชน์ในการ จำกัด การเข้าถึงคนเลวหรือซอฟต์แวร์ที่เป็นอันตรายและเพื่อกำหนดแหล่งที่มาของเหตุการณ์ที่ไม่พึงประสงค์
      PS ไม่มีใครต้องการให้คุณใช้อีเมลส่วนบุคคลหรือที่อยู่อีเมลในชีวิตจริงในเว็บไซต์ของคุณ
      PS2 ฉันคิดว่าใครบางคนต้องการที่จะตอบสนองหากพวกเขาละเมิดหลักปฏิบัติและนโยบายต่อต้านสแปม :)

      ตอบ
แสดงความคิดเห็น