Vos keliais žingsniais su „Iubenda“ pritaikykite savo svetainę GDPR
Atitikimas GDPR be streso dėka Milano įmonės sprendimų
25 m. gegužės 2018 d. įsigaliojo naujasis Europos Sąjungos paskelbtas Bendrasis duomenų apsaugos reglamentas, GDPR, po to, kai jau seniai buvo paskelbtas su baime ir nerimu, tokiu, kad vos netapo „bučiuku“.
Kam tas triukšmas dėl GDPR? Kadangi juo siekiama sustiprinti internete naršančių vartotojų duomenų apsaugą, ir tai daroma laikantis taisyklių, kurios, mažai išmanančiam teisinius dalykus, gali sukelti painiavą.
Kodėl šio reglamento laikymasis svarbus ir Šveicarijoje? Nes GDPR taikomas ne tik tada, kai duomenis tvarkančios organizacijos veiklos bazė yra ES, bet ir tada, kai ji yra už jos ribų ir siūlo prekes bei paslaugas Europos piliečiams net ir nemokamai; be to, reglamentas galioja tiek tuo atveju, kai organizaciją sudaro fizinis asmuo, tiek nesvarbu, ar tai ne pelno organizacija, viešoji įstaiga, valstybinė ar privati įmonė.
Negana to: reglamentas įsigalioja ir tada, kai ES negyvenantis subjektas netvarko duomenų, o tiesiog stebi Europos Sąjungos teritorijoje esančių asmenų elgesį.
Tačiau kokie yra pagrindiniai šio įstatymo punktai?
Stai keleta:
- Sutikimas: duomenis renkanti organizacija turi gauti tam tikrą ir nedviprasmišką vartotojo sutikimą ir jo prašydama negali vartoti pernelyg sudėtingų žodžių, tokių kaip techninis žargonas ar teisinė kalba. Be to, turi būti skaidriai nurodyti duomenų rinkimo tikslai, o iš anksto pasirinktų žymimųjų langelių naudojimas vartotojo sutikimui išreikšti yra aiškiai draudžiamas. Be to, pastariesiems sutikimą atšaukti turi būti taip pat paprasta, kaip jį duoti. Atsižvelgiant į šias patalpas, tai svarbu organizacijai saugoti absoliučiai tiksliai ir laiku surinktus sutikimus, kada ir kaip buvo gautas kiekvienas individualus sutikimas, tikslią informaciją apie tai, kas vartotojui buvo pasakyta tuo metu sutikimo rinkimo etape, taip pat nuorodą į vietoje tuo metu, kai buvo patvirtintas sutikimas. Be to, GDPR nepanaikino slapukų įstatymo (e. privatumo direktyvos), pagal kurį prašoma vartotojo sutikimo įdiegti ir sekti slapukus savo įrenginiuose.
- Atkreipkite dėmesį į vartotojo teises: Vartotojai, teikiantys savo duomenis, turi teisę būti informuoti, turėti nuolatinę prieigą prie savo duomenų ir informacijos, paaiškinančios gydymo būdus, reikalauti ištaisyti netikslius ar neišsamius duomenis, prieštarauja konkrečiai duomenų tvarkymo veiklai (šiuo atveju prašymas turi būti patenkintas nedelsiant, ne vėliau kaip per mėnesį), duomenų perkeliamumo, prašymo juos ištrinti, prašyti apriboti gydymą, kad nebūtų priimami sprendimai, pagrįsti automatizuotu tvarkymu ar profiliavimu.
- Gydymo registras: duomenų valdytojai ir duomenų tvarkytojai privalo turėti ir tvarkyti rašytinį konkrečių atliktų duomenų tvarkymo veiksmų įrašą. Iš tikrųjų šios taisyklės turi laikytis tik organizacijos, kuriose dirba daugiau nei 250 darbuotojų, tačiau ji vis tiek taikoma mažiau bendradarbių turinčioms organizacijoms, jei duomenų tvarkymo veiksmai nėra atsitiktiniai, gali kelti didelį pavojų teisėms ir laisvėms. tvarkyti neskelbtinus duomenis arba specialias duomenų kategorijas. Registre turi būti pateikiama skirtinga informacija, priklausomai nuo to, ar ją saugo duomenų valdytojas, ar duomenų tvarkytojas. Be to, dalį šios informacijos privalo saugoti visi.
Iubenda: BDAR atitikimas vienu gestu
Siekiant išvengti didelių baudų, visoms organizacijoms, kurios atitinka GDPR taikymo reikalavimus (kaip matėme, net jei jos negyvena ES), svarbu imtis veiksmų dėl savo vartotojų duomenų rinkimo procesų atitikties.
Tačiau iubenda sprendimų dėka įstatymų laikymasis tampa paprastesnis ir be didelio galvos skausmo. Pažvelkime į turimus įrankius:
- Privatumo politikos generatorius: specialios programinės įrangos dėka iubenda gali padėti jums parengti ad hoc privatumo politiką jūsų svetainei, kuri yra pritaikoma ir prieinama įvairiomis kalbomis bei nuolat atnaujinama dėl teisininkų komandos darbo. Taip pat galite įtraukti slapukų politiką;
- Slapukų sprendimas: tai pilnas sprendimas, atitinkantis jau minėtą slapukų įstatymą dėl vartotojo sutikimo diegti slapukus jo įrenginyje gavimo;
- Sutikimo sprendimas: yra paslauga, padedanti lengvai įrašyti ir tvarkyti kiekvieno jūsų svetainės naudotojo sutikimo įrodymus ir saugoti jų nuostatas bei informaciją, kurios reikalaujama pagal BDAR;
- Vidinis privatumo valdymas: su šiuo įrankiu galite sukurti gydymo registrą, apibrėžiantį svarbiausius parametrus. Pavyzdžiui, pasirenkant apdorojimo veiklą, atliekamą pasirenkant iš daugiau nei 600 iš anksto sukonfigūruotų parinkčių.
Trumpai tariant, šių „iubenda“ sprendimų dėka GDPR atitiktis tereikia kelių žingsnių! Spustelėkite qui sužinoti daugiau!
Jus taip pat gali sudominti:
Kaip išvalyti tvankų Naujojo Delio orą: tyrimas
Šiaurės Indijos miestus dusinančių kietųjų dalelių tyrimai atskleidžia, kurios medžiagos yra ypač kenksmingos sveikatai
Novatoriškas laukinės gamtos prieglobstis Lokarno kariniame aerodrome
DDPS specialistai veikė Sopracenerino oro uosto perimetro gyvatvores, sukurdami gyvūnų atsitraukimo ir maisto šaltinį.
DAO Formulėje 1 pagal susitarimą tarp ApeCoin ir BWT Alpine
Decentralizuota „Spinning Skull“ organizacija ir prancūzų komanda suaktyvins pasaulinę gerbėjų bazę per realų pasaulį ir žiniatinklio 3 patirtį
Vaizdo įrašas, unikali Lötschental Alpių miško ekosistema
Ideali vieta tirti medžių augimą skirtinguose aukščiuose Valė kantone aprašyta labai novatoriškame WSL filme
//