ГДПР: Општа уредба о заштити података ЕУ - то морате узети у обзир
Дана 25. маја 2018. године, кажу да су ГДПР званично примењивале компаније, фотографи и друге погођене стране. Објашњавамо најважније ствари које треба да узмете у обзир у овом чланку.
ГДПР: Општа уредба о заштити података ЕУ - то морате узети у обзир
Код ГДПР-а постоји много промена које ви као оператор веб локације морате да спроведете.
- С једне стране, према ЕУ ГДПР, више није могуће подесити колачиће а да претходно не затражите сагласност од посетиоца веб странице. То значи да приликом позивања почетне странице морате питати да ли се колачићи могу подесити, а ако посетилац то одбије, они ће ову страницу моћи користити и без колачића. Према томе, колачићи се не могу поставити ако посетилац још није одлучио.
- Штавише, корисник веб странице мора бити у могућности да у сваком тренутку погледа све податке који се чувају о њему. Уз то, мора постојати начин за брисање свих података који се односе на корисника.
- Према члану 7 и члану 8 ГДПР-а, корисник (који мора имати најмање 16 година) мора дати сагласност да би могао обрађивати податке. У супротном вам треба сагласност родитеља.
- Према члану 32, такође је важно да се подаци заштите на најбољи могући начин.
- Од ГДПР-а постојало је и „право на исправку“, што значи да, на пример, корисници друштвене мреже морају бити у могућности да промене своје име ако су погрешно ускладиштени.
- Ако се подаци прикупљају директно од субјекта података, субјект података мора навести име и податке за контакт одговорне особе, контактне податке службеника за заштиту података, сврху обраде података, правни основ за обраду података, презентирање интереса за обраду података, примаоце података и информације о преносу података у треће земље Члан 13, став 1 ГДПР-а мора бити одмах обавештен.
- Према члану 13. став 2. ГДПР-а морају бити доступне информације о трајању складиштења података, информације о правима корисника, обавијест о опозиву и информација о томе да ли је обрада података уговорно потребна.
- Псеудонимизација и шифрирање података такође би требало да буду загарантовани.
- Поред тога, службеник за заштиту података такође би требало да буде именован приликом обраде осетљивих података. Чак и ако се не обраде осјетљиви подаци, особа се мора одредити према §38 БДСГ ако је у управљање подацима укључено више од 10 људи.
- Што се тиче декларације о заштити података, кораци обраде података морају се детаљно описати у складу са ГДПР-ом. Нејасне формулације више нису дозвољене.
У следећем чланку сазнаћете колико кошта адвокат у парници.