GDPR: EU: s allmänna dataskyddsförordning - det måste du ta hänsyn till
Den 25 maj 2018 sägs att GDPR officiellt har genomförts av företag, fotografer och andra berörda parter. Vi förklarar de viktigaste sakerna du måste tänka på i den här artikeln.
GDPR: EU: s allmänna dataskyddsförordning - det måste du ta hänsyn till
Med GDPR finns det många förändringar som du som webbplatsoperatör måste genomföra.
- Å ena sidan är det enligt EU GDPR inte längre möjligt att ställa in cookies utan att först be besökarens webbplats om samtycke. Det betyder att när hemsidan öppnas måste den frågas om cookies kan ställas in, och om besökaren vägrar att göra det kan de använda sidan helt utan cookies. Följaktligen får inga cookies ställas in om besökaren ännu inte har beslutat.
- Dessutom måste användaren av webbplatsen kunna se alla data som lagras om honom när som helst. Dessutom måste det finnas ett sätt att ta bort all information som handlar om användaren.
- Enligt artiklarna 7 och 8 i GDPR måste användaren (som måste vara minst 16 år) godkänna för att hantera data. Annars behöver du föräldrarnas samtycke
- Enligt artikel 32 är det också viktigt att informationen skyddas på bästa möjliga sätt.
- Sedan GDPR har det också förekommit "rätten till rättelse", vilket innebär att användaren av ett socialt nätverk till exempel måste kunna ändra sitt namn om det är felaktigt lagrat.
- Om data samlas in direkt från den registrerade måste den registrerade ge namn och kontaktinformation för den ansvariga personen, kontaktuppgifterna för dataskyddsombudet, syftet med databehandlingen, den rättsliga grunden för databehandlingen, presentation av intressen för databehandlingen, mottagarna av uppgifterna och information om dataöverföring till tredje land Artikel 13, punkt 1 i GDPR måste omedelbart informeras.
- Enligt artikel 13, punkt 2 i GDPR, måste information om datalagringens varaktighet, information om användarens rättigheter, ett meddelande om återkallande och information om huruvida databehandling krävs i kontrakt måste vara tillgänglig.
- Pseudonymisering och kryptering av uppgifterna bör också garanteras.
- Dessutom bör en uppgiftsskyddsombud utses vid behandling av känsliga uppgifter. Även om ingen känslig information behandlas måste en person bestämmas i enlighet med §38 BDSG om mer än 10 personer är involverade i datahantering.
- När det gäller uppgiftsskyddsdeklarationen måste databehandlingsstegen beskrivas i detalj enligt GDPR. Vaga formuleringar är inte längre tillåtna.
I nästa artikel kommer du att lära dig vad en advokat kostar i en rättegång.