GDPR: Obecné nařízení EU o ochraně údajů - musíte to vzít v úvahu
25. května 2018 se uvádí, že GDPR byl oficiálně implementován společnostmi, fotografy a dalšími dotčenými stranami. V tomto článku vysvětlíme nejdůležitější věci, které musíte zvážit.
GDPR: Obecné nařízení EU o ochraně údajů - musíte to vzít v úvahu
S GDPR existuje mnoho změn, které musíte jako provozovatel webových stránek provést.
- Na jedné straně podle EU GDPR již není možné nastavovat soubory cookie, aniž by byl nejprve vyžadován souhlas návštěvníka webu. To znamená, že když je vyvolána domovská stránka, musíte se zeptat, zda mohou být nastaveny cookies, a pokud to návštěvník odmítne, může také stránku použít zcela bez cookies. Pokud tedy návštěvník ještě nerozhodl, nemohou být nastaveny žádné cookies.
- Uživatel webu musí mít navíc možnost kdykoli zobrazit všechna uložená data. Kromě toho musí existovat způsob, jak odstranit všechna data o uživateli.
- Podle článků 7 a 8 GDPR musí uživatel (který musí být nejméně 16 let starý) dát souhlas se zpracováním údajů. Jinak potřebujete souhlas rodičů.
- Podle článku 32 je také důležité, aby údaje byly chráněny nejlepším možným způsobem.
- Od GDPR existuje také „právo na opravu“, což znamená, že například uživatelé sociální sítě musí mít možnost změnit své jméno, pokud jsou nesprávně uloženi.
- Jsou-li údaje shromažďovány přímo od subjektu údajů, musí subjekt údajů uvést jméno a kontaktní údaje odpovědné osoby, kontaktní údaje inspektora ochrany údajů, účel zpracování údajů, právní základ pro zpracování údajů, prezentaci zájmů zpracování údajů, příjemce údajů a informace o předávání údajů třetím zemím. Čl. 13 odst. 1 GDPR musí být neprodleně informován.
- Podle čl. 13 odst. 2 GDPR musí být k dispozici informace o délce uchovávání údajů, informace o právech uživatele, oznámení o zrušení a informace o tom, zda je zpracování údajů smluvně vyžadováno.
- Měla by být rovněž zaručena pseudonymizace a šifrování dat.
- Kromě toho by měl být při zpracování citlivých údajů jmenován inspektor ochrany údajů. I když nejsou zpracovávány žádné citlivé údaje, musí být osoba stanovena podle § 38 BDSG, pokud se na správě dat podílí více než 10 osob.
- Pokud jde o prohlášení o ochraně údajů, musí být kroky zpracování údajů podrobně popsány podle GDPR. Vague formulace již nejsou povoleny.
V dalším článku se dozvíte, co stojí právník v soudním řízení.