GDPR: ES bendrasis duomenų apsaugos reglamentas - jūs turite į tai atsižvelgti

Teigiama, kad 2018 m. Gegužės 25 d. GDPR oficialiai įgyvendino įmonės, fotografai ir kitos paveiktos šalys. Šiame straipsnyje paaiškiname svarbiausius dalykus, į kuriuos reikia atsižvelgti.

GDPR: ES bendrasis duomenų apsaugos reglamentas - jūs turite į tai atsižvelgti

Su GDPR yra daugybė pakeitimų, kuriuos turite įgyvendinti jūs, kaip svetainės operatorius.

• Viena vertus, remiantis ES GDPR, nebeįmanoma nustatyti slapukų, prieš tai neprašius interneto svetainės lankytojo sutikimo. Tai reiškia, kad kai yra iškviečiamas pagrindinis puslapis, turite paklausti, ar gali būti nustatyti slapukai, o lankytojui atsisakius tai padaryti, jie taip pat gali naudoti puslapį visiškai be slapukų. Atitinkamai, slapukai negali būti nustatomi, jei lankytojas dar nenusprendė.
• Be to, interneto svetainės vartotojas turi turėti galimybę bet kuriuo metu peržiūrėti visus apie jį saugomus duomenis. Be to, turi būti būdas ištrinti visus duomenis apie vartotoją.
• Pagal GDPR 7 ir 8 straipsnius sutikimą, kad galėtų tvarkyti duomenis, turi duoti vartotojas (kuris turi būti ne jaunesnis kaip 16 metų). Priešingu atveju jums reikia tėvų sutikimo.
• Pagal 32 straipsnį taip pat svarbu, kad duomenys būtų kuo geriau apsaugoti.
• Nuo GDPR taip pat galioja „teisė ištaisyti“, o tai reiškia, kad, pavyzdžiui, socialinio tinklo vartotojai turi turėti galimybę pakeisti savo vardus, jei jie neteisingai saugomi.
• Jei duomenys renkami tiesiogiai iš duomenų subjekto, duomenų subjektas turi pateikti atsakingo asmens vardą, pavardę ir kontaktinius duomenis, duomenų apsaugos pareigūno kontaktinius duomenis, duomenų tvarkymo tikslą, teisinį duomenų tvarkymo pagrindą, duomenų tvarkymo interesų pristatymą, duomenų gavėjus ir informaciją apie duomenų perdavimą į trečiąsias šalis. Apie tai turi būti nedelsiant pranešama GDPR 13 straipsnio 1 dalyje.
• Pagal GDPR 13 straipsnio 2 dalį turi būti prieinama informacija apie duomenų saugojimo trukmę, informacija apie vartotojo teises, pranešimas apie atšaukimą ir informacija apie tai, ar duomenų tvarkymas yra reikalaujamas pagal sutartį.
• Taip pat turėtų būti užtikrintas pseudonimizavimas ir duomenų šifravimas.
• Be to, tvarkant neskelbtinus duomenis taip pat turėtų būti paskirtas duomenų apsaugos pareigūnas. Net jei jokie neskelbtini duomenys nėra tvarkomi, asmuo turi būti nustatytas pagal BDSG 38 straipsnį, jei duomenų valdyme dalyvauja daugiau nei 10 žmonių.
• Kalbant apie duomenų apsaugos deklaraciją, duomenų tvarkymo etapai turi būti išsamiai aprašyti pagal GDPR. Neaiškūs preparatai nebeleidžiami.

Kitame straipsnyje sužinosite, kiek advokatas kainuoja ieškinyje.