GDPR:EU一般データ保護規則-あなたはそれを考慮する必要があります
2018年5月25日、GDPRは企業、写真家、およびその他の影響を受ける当事者によって公式に実施されたと言われています。 この記事で考慮する必要がある最も重要なことを説明します。
GDPR:EU一般データ保護規則-あなたはそれを考慮する必要があります
GDPRには、Webサイト運営者として実装しなければならない多くの変更があります。
- 一方、EU GDPRによると、最初にWebサイトの訪問者に同意を求めずにCookieを設定することはできません。 つまり、ホームページが呼び出されたときに、Cookieを設定できるかどうかを尋ねる必要があり、訪問者が設定を拒否した場合は、Cookieなしでページを完全に使用することもできます。 したがって、訪問者がまだ決定していない場合、Cookieは設定されません。
- さらに、Webサイトのユーザーは、自分について保存されているすべてのデータをいつでも表示できる必要があります。 さらに、ユーザーに関するすべてのデータを削除する方法が必要です。
- GDPRの第7条および第8条によると、データを処理できるようにするには、ユーザー(少なくとも16歳でなければなりません)による同意が必要です。 それ以外の場合は、保護者の同意が必要です。
- 第32条によると、データを可能な限り最善の方法で保護することも重要です。
- GDPR以来、「修正する権利」もありました。これは、たとえば、ソーシャルネットワークのユーザーが誤って保存されている場合、名前を変更できる必要があることを意味します。
- データがデータ主体から直接収集される場合、データ主体は、責任者の名前と連絡先の詳細、データ保護担当者の連絡先の詳細、データ処理の目的、データ処理の法的根拠、データ処理の利益の提示、データの受信者、第三国へのデータ送信に関する情報を提供する必要がありますGDPRの第13条1項は、すぐに通知する必要があります。
- GDPRの第13条第2項によると、データの保存期間に関する情報、ユーザーの権利に関する情報、失効の通知、およびデータ処理が契約上必要かどうかに関する情報が利用可能でなければなりません。
- データの仮名化と暗号化も保証する必要があります。
- また、機密データを処理する場合は、データ保護担当者も任命する必要があります。 機密データが処理されない場合でも、10人以上がデータ管理に関与している場合、人は§38BDSGに従って決定する必要があります。
- データ保護宣言に関する限り、GDPRに従ってデータ処理手順を詳細に説明する必要があります。 あいまいな定式化は許可されなくなりました。
次の記事では、訴訟で弁護士にかかる費用を学びます。