GDPR: EUs generelle databeskyttelsesforordning - du må vurdere det
Den 25. mai 2018 sies GDPR å ha blitt offisielt implementert av selskaper, fotografer og andre berørte parter. Vi forklarer de viktigste tingene du må vurdere i denne artikkelen.
GDPR: EUs generelle databeskyttelsesforordning - du må vurdere det
Med GDPR er det mange endringer som du som nettstedoperatør må implementere.
- På den ene siden er det ifølge EU GDPR ikke lenger mulig å stille inn informasjonskapsler uten først å be besøkende på nettstedet om samtykke. Dette betyr at når hjemmesiden blir åpnet, må du spørre om det kan settes informasjonskapsler, og hvis besøkende nekter å gjøre det, kan de også bruke siden helt uten informasjonskapsler. Følgelig kan det ikke settes noen informasjonskapsler hvis besøkende ennå ikke har bestemt seg.
- Videre må brukeren av nettstedet kunne se alle data som er lagret om ham når som helst. I tillegg må det være en måte å slette alle data som handler om brukeren.
- I henhold til artikkel 7 og artikkel 8 i GDPR, må brukeren (som må være minst 16 år gammel) gi samtykke til å kunne behandle data. Ellers trenger du foreldres samtykke.
- I følge artikkel 32 er det også viktig at dataene beskyttes på best mulig måte.
- Siden GDPR har det også vært "retten til utbedring", noe som betyr at brukere av et sosialt nettverk, for eksempel, må kunne endre navn hvis de er feil lagret.
- Hvis data blir samlet inn direkte fra den registrerte, må den registrerte oppgi navn og kontaktinformasjon til den ansvarlige, kontaktinformasjonen til databeskyttelsesansvarlig, formålet med databehandlingen, det juridiske grunnlaget for databehandlingen, presentasjonen av interessene til databehandlingen, mottakerne av dataene og informasjon om dataoverføring til tredjeland Artikkel 13, ledd 1 i GDPR må informeres umiddelbart.
- I henhold til artikkel 13 paragraf 2 i GDPR, må informasjon om varigheten av datalagring, informasjon om rettighetene til brukeren, et varsel om tilbakekall og informasjon om hvorvidt databehandling er kontraktsmessig påkrevd, være tilgjengelig.
- Pseudonymisering og kryptering av dataene bør også garanteres.
- I tillegg bør det også oppnevnes en databeskyttelsesansvarlig ved behandling av sensitive data. Selv om ingen sensitive data blir behandlet, må en person bestemmes i henhold til §38 BDSG hvis mer enn 10 personer er involvert i datahåndtering.
- For databeskyttelseserklæringen må trinnene for databehandling beskrives i detalj i henhold til GDPR. Vage formuleringer er ikke lenger tillatt.
I neste artikkel lærer du hva en advokat koster i en rettssak.