Mi a GDPR - A GDPR összefoglalása, a megfelelés és egyéb részletek

Lehet, hogy számos e-mailt kapott különböző webhelyektől, amelyek szerint frissítették adatvédelmi irányelveiket. A program végrehajtásának köszönhető GDPR. Sok weboldal felugró ablakokkal is jelezte, hogy betartják a Általános adatvédelmi rendelet az EU. Mi a GDPR? Ez a cikk a GDPR összefoglalóját és a megfelelés módszereit tartalmazza.

Mi a GDPR

Mi az Európai Alapjogi Charta?

Mielőtt megértenénk, mi is a GDPR, tudnunk kell, hogy az Európai Unió az EU minden lakosának azonos alapvető adatvédelmet garantál - legyen szó akár az Európai Unióban található webhelyekkel, akár az EU-n kívüli webhelyekkel.

Ez az Európai Unió Alapjogi Chartájából (EUCFR), amelynek törvényei vannak az európai polgárok számos más jogáról - például az oktatáshoz, a tulajdonhoz való joghoz, a menedékjoghoz, a házassághoz való joghoz (jogok). Ugyanez a charta gondoskodik az internet európai fogyasztóinak adatvédelméről. A GDPR a charter azon elképzelésén alapszik minden állampolgárnak joga van adatai védelméhez.

A GDPR az EU Általános adatvédelmi rendelet. A GDPR-ben is az R áll Reformok egyes esetekben az adatvédelemről szóló hatályos törvények módosítását hozza az uniós polgárok jobb védelme érdekében. És az EUCFR valójában azt jelenti, hogy az uniós polgárok adatvédelmének világszerte azonosnak kell lennie. Tehát, ha úgy gondolja, hogy vállalkozása az EU-n kívül található, és a törvény nem vonatkozik Önre, akkor téved. Önnek is meg kell felelnie az EU GDPR-jének. Beszélni fogunk GDPR megfelelés Egy ideje.

A GDPR-t nagy többséggel 2016 májusában fogadta el az EU Parlament. Ezt 2018. május 25-ig kellett volna megvalósítani. Ez azt jelenti, hogy a webmestereknek és az online vállalkozások tulajdonosainak két évet adtak arra, hogy megfeleljenek a GDPR-nek. Ekkor kezdték el közzétenni az e-maileket és felugró ablakokat, amelyek szerint az adatvédelmi irányelveiket frissítették.

GDPR összefoglaló

Az EU Alapjogi Chartája, a 2016/680 irányelv szerint a GDPR a következőképpen foglalható össze:

Az irányelv (GDPR) védi az (EU) állampolgárok adatvédelemhez való alapvető jogát, valahányszor személyes adatokat használnak a büntetőjogi bűnüldöző hatóságok. Különösen biztosítja, hogy az áldozatok, a tanúk és a bűncselekmény gyanúsítottjainak személyes adatait megfelelően védjék, és megkönnyíti a határokon átnyúló együttműködést a bűnözés és a terrorizmus elleni küzdelemben

További információ arról, hogy a GDPR hogyan kíván küzdeni a bűnözés és a terrorizmus ellen, olvassa el ezt a PDF-et

A GDPR összefoglalója az, hogy az EU-ban az adatvédelemre és az adatlopásra vonatkozó különféle irányelvek egy egységbe kerültek a felhasználók általános érdekeinek védelme érdekében. Ennek két fő záradéka van. A weboldalaknak tájékoztatniuk kell a felhasználókat arról, hogy milyen adatokat tárolnak. Ha a felhasználó azt akarja, hogy az ő adatait eltávolítsák (ha a felhasználó úgy dönt, hogy nem), akkor a webhelyeknek le kell állítaniuk az adott felhasználóval kapcsolatos adatok gyűjtését. Ez vonatkozik az online szolgáltatásokra (webhelyekre) az egész bolygón, és nem csak az Európai Unióban.

GDPR-megfelelés - Készen áll a szervezete erre?

A GDPR megfelelő végrehajtásának biztosítása érdekében megalakult egy független uniós szerv, az Európai Adatvédelmi Biztos. Ez a testület törődik az esetleges jogsértésekkel és foglalkozik mind a webmesterekkel, mind a bűnügyi nyomozó ügynökségekkel.

Mint korábban említettük, sok szervezet úgy gondolja, hogy az EU-n kívüli székhelyűek, ezért mentesülnek a GDPR alól. De nem így van. Nekik is meg kell felelniük. Az alábbiakban felsoroljuk a tennivalókat, hogy megbizonyosodjon arról, hogy szervezete megfelel-e a GPDR-nek.

1. Készítsen listát azokról a forrásokról, amelyekből adatokat gyűjt; online vásárlási oldalakat, normál támogatási oldalakat, online nyomon követést; online marketing stb
2. Ellenőrizze, hogy az összegyűjtött adatok a felhasználók beleegyezésével történnek-e; ez azt jelenti, hogy meg kell tudni adni a felhasználóknak, hogy adatokat gyűjt, és elmagyarázni, hogy mit és miért gyűjt az összes adat
3. Ellenőrizze az adatbázist, és ellenőrizze, hogy az ügyfelek hozzájárultak-e információik gyűjtéséhez; ha még nem járult hozzá, küldjön nekik egy e-mailt, vagy mutasson be nekik online felugró ablakot, amikor az Ön webhelyére mennek beleegyezésük megszerzése érdekében
4. A levelezési vagy adatvédelmi irányelvek felugró ablakában tegyen egy linket a részletes adatvédelmi irányelvekre; az adatvédelmi irányelvet megfelelően meg kell írni, hogy az átlagos (nem legális) felhasználók értesüljenek arról, hogy mi történik, amikor az Ön webhelyén tartózkodnak
5. A webhelyén rendelkeznie kell egy cookie-hozzájárulási űrlappal vagy felugró ablakkal, ahol elmondja a felhasználóknak, hogy gyűjtik az adataikat

A fenti lista segíthet a felkészülésben. Csak az EU-n belüli felhasználóknak kell megjelenítenie, de nem árt mindenkinek megjeleníteni. Például a blogger-oldalak csak akkor mutatják be a GDPR-megfelelésről szóló értesítést, ha egy EU-s személy hozzáfér a Bloggeren tárolt blogokhoz. A WordPress esetében a következőképpen hozhatja létre a WordPress GDPR-megfelelőségi közleményét.

FIGYELEM: A szociális mérnököktől való félelem miatt azt javasoljuk, hogy ne kattintson egyetlen e-mail linkjére sem, amíg meg nem bizonyosodik arról, hogy ez jogos e-mail. Ha kétségei vannak, írja be a webhely URL-jét a böngésző címsorába, és keresse meg az Adatvédelmi irányelvek részt.

OLVASSA TOVÁBB: Mi a digitális szuverenitás?