یک افشا باید شامل چه مواردی باشد؟

ما قبل ایستاده ایم افشای GDPR با فرکانس متوسط ​​3-4 بار در روز.

اگر در حالت ناوبری هستید حتی خیلی بیشتر. این آشفتگی بی پایان از "چیزهای مکتوب" موظف است قبل از اینکه سایت شروع به جمع آوری اطلاعات شخصی کاربر کند، به کاربر اطلاع دهد. این اطلاعات می تواند به صورت شفاهی یا کتبی ارائه شود، اما همیشه باید مطابق با مقررات GDPR باشد.

نحوه برخورد شرکت های مختلف با این اطلاعات، چیزهای زیادی در مورد آنها، در مورد آنها می گوید توانایی ارتباط با مقررات اروپا و توانایی و تمایل آنها برای سرمایه گذاری زمان و منابع در این زمینه. به عنوان یک چیز نسبتاً جدید، در ایتالیا GDPR هنوز توسط همه وب سایت هایی که باید اعمال می شد اعمال نشده است. بنابراین ما خود را با فضاهایی می یابیم که کاملاً از آنها خالی است. سپس وب مسترهای دیگری هستند که وحشت کردند و برای داشتن قوانین داده تصمیم گرفتند سه یا چهار کلمه سرقت ادبی را در جایی بیرون بیاندازند و یک پنجره تأیید کوچک برای کاربر ایجاد کنند. دو سه خط چون "سایت به هر حال کوچک است، کسی به آن سر نمی‌زند، نیازی نیست ساعت‌ها آنجا وقت بگذارم و پول خرج کنم پیش وکیل". و سپس قهرمانان بدون شنل هستند، کسانی که مقررات شرکت های بزرگ را کپی می کنند و آنها را به عنوان آنها معرفی می کنند.

البته هر سه این رویکردها در نوع خود اشتباه هستند. اطلاعات مربوط به پردازش داده های شخصی باید شامل چه مواردی باشد؟

افشای GDPR شامل چه چیزی است؟

مواد 13 و 14 مقررات اروپایی 16/679 با حداکثر دقت تمام مطالبی را که باید به صورت اجباری در افشای اطلاعات شخصی شما گنجانده شود، ارائه می کند. از جمله این اطلاعات ذکر می کنیم:

  • طرف علاقه مند. شخص حقیقی که اطلاعات شخصی را در اختیار دارد و می خواهد روی سایت شما کلیک کند و با GDPR شما مواجه است.
  • چه کسی درمان را انجام می دهد. موضوعی که داده های شخص حقیقی، کنترل کننده داده یا نماینده موجود او را پردازش می کند.
  • آدرس DPO. DPO (افسر حفاظت از داده ها) فردی است که مسئول حفاظت از داده های شخصی است، رقم جدیدی که توسط GDPR معرفی شده است. این یک مشاور فنی و حقوقی است که وظیفه آموزش مالک، مدیر و کارکنان را به منظور اطمینان از رعایت قوانین قانونی دارد. DPO برای همه اجباری نیست، بلکه فقط برای کسانی که فعالیت اصلی آنها نظارت منظم و سیستماتیک بر موضوعات داده در مقیاس بزرگ است. به عنوان مثال، بانک ها، شرکت های بیمه، کافه ها، بیمارستان ها…
  • چه درمان هایی و چرا انجام می شود.
  • مبنای قانونی درمان چیست؟ شما می خواهید داده های طرف علاقه مند را پردازش کنید. بر اساس چه مبنای قانونی می توانید این کار را انجام دهید؟ طبق GDPR، هر سازمانی باید مبنایی را که بر اساس آن جمع‌آوری داده‌ها انجام می‌شود، شناسایی کند - یک گام اساسی برای موضوع داده. در واقع، حقوق افراد به مبنای قانونی انتخاب شده برای پردازش داده های آنها بستگی دارد!
  • چه داده هایی جمع آوری می شود؟ منظور از "داده های شخصی" تمام اطلاعاتی است که به دلیل روابط، ویژگی ها، عادات یا سبک زندگی به یک فرد منتهی می شود. اینها شامل اطلاعات هویتی (نام، نام خانوادگی، آدرس)، داده های حساس (گرایش مذهبی یا جنسی)، اطلاعات قضایی (روند رسیدگی فعلی یا گذشته)، داده های فناوری جدید (ایمیل یا آدرس IP) است. یک GDPR خوب همیشه نشان می دهد که کدام داده ها جمع آوری شده اند!
  • آیا پردازش شامل پروفایل سازی می شود؟ باید آن را مشخص کنید. نمایه سازی یک روش جمع آوری خودکار داده است که به آنها امکان تجزیه و تحلیل و قرار دادن آنها در دسته ها یا گروه ها را می دهد تا بتوان ارزیابی یا پیش بینی کرد.
  • آیا داده ها به طرف های خارجی مخابره می شوند؟ افشا باید نشان دهد که آیا مدیران خارجی به غیر از کنترل کننده داده وجود دارد یا خیر.
  • چه مدت و چگونه داده ها نگهداری می شوند. آیا آنها در ابر ذخیره می شوند؟ در برگه اکسل؟ چه مدت نگهداری می شوند؟
  • آیا داده ها به کشور دیگری منتقل می شود؟ در صورتی که اطلاعات شخصی به کشورهای خارج از اتحادیه اروپا مخابره می شود، افشاگری باید به آن اطلاع داده شود.
  • حقوق ذینفع چیست؟

GDPR تعیین می کند که موضوع داده ها دارای حقوق زیر است:

  1. حق اطلاع از نحوه و چرایی پردازش داده های شما
  2. حق دسترسی به داده های شما
  3. حق تصحیح داده های شما
  4. حق پاک کردن داده ها توسط مالک و مدیران
  5. حق انتقال داده ها، یعنی درخواست انتقال یا انتقال مستقیم داده ها به شرکت دیگری، در صورت امکان فنی
  6. حق اعتراض، یعنی درخواست از سازمانی که داده های شخصی را – بر اساس منافع مشروع خود یا به عنوان بخشی از یک فعالیت منافع عمومی یا برای یک مقام رسمی – پردازش می کند – از آنها استفاده نکند.
  7. حق قرار نگرفتن در معرض انتخاب های خودکار، مانند نمایه سازی
پرورش