GDPR: תקנת הגנת המידע הכללית של האיחוד האירופי - אתה צריך לקחת בחשבון את זה
ב- 25 במאי 2018 אומרים כי ה- GDPR מיושם רשמית על ידי חברות, צלמים וגורמים אחרים שנפגעו. אנו מסבירים את הדברים החשובים ביותר שעליכם לקחת בחשבון במאמר זה.
GDPR: תקנת הגנת המידע הכללית של האיחוד האירופי - אתה צריך לקחת בחשבון את זה
עם ה- GDPR ישנם המון שינויים שאתה כמפעיל אתר צריך לבצע.
- מצד אחד, על פי ה- GDPR של האיחוד האירופי, לא ניתן עוד לקבוע עוגיות מבלי לבקש תחילה את מבקר האתר. המשמעות היא שכאשר דף הבית נקרא, עליכם לשאול האם ניתן להגדיר עוגיות, ואם האורח מסרב לעשות כן, הוא עשוי להשתמש בדף לחלוטין ללא עוגיות. בהתאם, אין לקבוע עוגיות אם האורח טרם החליט.
- יתר על כן, על המשתמש באתר להיות מסוגל להציג את כל הנתונים המאוחסנים אודותיו בכל עת. בנוסף, חייבת להיות דרך למחוק את כל הנתונים הנוגעים למשתמש.
- על פי סעיף 7 וסעיף 8 של ה- GDPR, המשתמש חייב לתת הסכמה (חייבת להיות בת 16 לפחות) כדי להיות מסוגל לעבד נתונים. אחרת אתה זקוק להסכמת הורים.
- על פי סעיף 32, חשוב גם שהנתונים יהיו מוגנים בצורה הטובה ביותר.
- מאז ה- GDPR, הייתה גם "הזכות לתיקון", שמשמעותה למשל שמשתמש ברשת חברתית חייב להיות מסוגל לשנות את שמו אם הוא מאוחסן בצורה שגויה.
- אם נתונים נאספים ישירות מנבדק, על הנבדק למסור את שמו ופרטי הקשר של האחראי, פרטי הקשר של קצין הגנת המידע, מטרת עיבוד הנתונים, הבסיס החוקי לעיבוד הנתונים, הצגת האינטרסים של עיבוד הנתונים, מקבלי הנתונים ומידע על העברת נתונים למדינות שליש. יש ליידע מייד את סעיף 13, סעיף 1 ל- GDPR.
- על פי סעיף 13, סעיף 2 ל- GDPR, יש לקבל מידע אודות משך אחסון הנתונים, מידע על זכויות המשתמש, הודעה על ביטול ומידע האם יש צורך בחוזה עיבוד נתונים.
- יש להבטיח גם שם בדוי והצפנת נתונים.
- בנוסף, יש למנות קצין הגנה על נתונים בעת עיבוד נתונים רגישים. גם אם לא מעובדים נתונים רגישים, יש לקבוע אדם על פי §38 BDSG אם יותר מעשרה אנשים מעורבים בניהול נתונים.
- בכל הנוגע להצהרת הגנת המידע, יש לתאר בפירוט את שלבי עיבוד הנתונים על פי ה- GDPR. ניסוחים מעורפלים אסורים עוד.
במאמר הבא, תוכלו ללמוד מה עולה עורך דין בתביעה.