GDPR: EU: n yleinen tietosuoja-asetus - sinun on otettava tämä huomioon
Yritysten, valokuvaajien ja muiden asiaan vaikuttavien osapuolten sanotaan 25. toukokuuta 2018 toteuttaneen GDPR: n virallisesti. Selitämme tärkeimmät asiat, jotka sinun on otettava huomioon tässä artikkelissa.
GDPR: EU: n yleinen tietosuoja-asetus - sinun on otettava tämä huomioon
GDPR: llä on paljon muutoksia, jotka sinun verkkosivustojen ylläpitäjänä on toteutettava.
- Yhtäältä EU: n GDPR: n mukaan evästeitä ei ole enää mahdollista asettaa kysymättä ensin verkkosivuston kävijältä suostumusta. Tämä tarkoittaa, että kun kotisivu kutsutaan, sinun on kysyttävä, voidaanko evästeitä asettaa, ja jos kävijä kieltäytyy niin tekemästä, hän voi käyttää sivua myös kokonaan ilman evästeitä. Niinpä evästeitä ei voida asettaa, jos vierailija ei ole vielä päättänyt.
- Lisäksi verkkosivuston käyttäjän on voitava nähdä kaikki häntä koskevat tiedot milloin tahansa. Lisäksi on oltava tapa poistaa kaikki käyttäjätiedot.
- GDPR: n 7 ja 8 artiklan mukaan käyttäjän (jonka on oltava vähintään 16-vuotias) on annettava suostumus voidakseen käsitellä tietoja. Muuten tarvitset vanhempien suostumuksen.
- 32 artiklan mukaan on myös tärkeää, että tietoja suojataan parhaalla mahdollisella tavalla.
- GDPR: n jälkeen on ollut myös "oikaisuoikeus", mikä tarkoittaa, että esimerkiksi sosiaalisen verkoston käyttäjien on voitava muuttaa nimensä, jos ne on tallennettu väärin.
- Jos tietoja kerätään suoraan rekisteröidyltä, rekisteröidyn on ilmoitettava vastuuhenkilön nimi ja yhteystiedot, tietosuojavastaavan yhteystiedot, tietojenkäsittelyn tarkoitus, tietojenkäsittelyn oikeusperusta, tietojenkäsittelyn etujen esittäminen, tietojen vastaanottajat ja tietojen siirtäminen kolmansiin maihin GDPR: n 13 artiklan 1 kohta on ilmoitettava viipymättä.
- GDPR: n 13 §: n 2 momentin mukaan on oltava saatavilla tietoja tietojen varastoinnin kestosta, tietoja käyttäjän oikeuksista, peruuttamisilmoitusta ja tietoja siitä, vaaditaanko tietojenkäsittelyä sopimuksessa.
- Tietojen salanimitys ja salaus olisi myös taattava.
- Lisäksi arkaluontoisia tietoja käsitellessä olisi nimitettävä myös tietosuojavastaava. Vaikka arkaluontoisia tietoja ei käsitellä, henkilö on määritettävä BDSG: n 38 §: n mukaisesti, jos tiedonhallintaan osallistuu yli 10 henkilöä.
- Tietosuojailmoituksen osalta tietojenkäsittelyn vaiheet on kuvailtava yksityiskohtaisesti GDPR: n mukaisesti. Epämääräiset formulaatiot eivät ole enää sallittuja.
Seuraavassa artikkelissa opit, mitä asianajaja maksaa oikeusjutussa.