GDPR: Regolamento generale sulla protezione dei dati dell'UE - devi considerarlo
Si dice che il 25 maggio 2018 il GDPR sia stato ufficialmente implementato da aziende, fotografi e altre parti interessate. Spieghiamo le cose più importanti che devi considerare in questo articolo.
GDPR: Regolamento generale sulla protezione dei dati dell'UE - devi considerarlo
Con il GDPR ci sono molte modifiche che tu come operatore del sito web devi attuare.
- Da un lato, secondo il GDPR dell'UE, non è più possibile impostare i cookie senza prima chiedere il consenso al visitatore del sito Web. Ciò significa che quando viene richiamata la home page, è necessario chiedere se è possibile impostare i cookie e, se il visitatore rifiuta di farlo, può anche utilizzare la pagina completamente senza cookie. Di conseguenza, nessun cookie può essere impostato se il visitatore non ha ancora deciso.
- Inoltre, l'utente del sito Web deve essere in grado di visualizzare tutti i dati memorizzati su di lui in qualsiasi momento. Inoltre, ci deve essere un modo per eliminare tutti i dati che riguardano l'utente.
- Ai sensi dell'articolo 7 e dell'articolo 8 del GDPR, l'utente deve fornire il consenso (che deve avere almeno 16 anni) per poter elaborare i dati. Altrimenti è necessario il consenso dei genitori.
- Ai sensi dell'articolo 32, è anche importante che i dati siano protetti nel miglior modo possibile.
- A partire dal GDPR, esiste anche il "diritto alla rettifica", il che significa che gli utenti di un social network, ad esempio, devono essere in grado di cambiare il proprio nome se vengono archiviati in modo errato.
- Se i dati vengono raccolti direttamente dall'interessato, l'interessato deve fornire il nome e i dettagli di contatto della persona responsabile, i dettagli di contatto del responsabile della protezione dei dati, lo scopo del trattamento dei dati, la base giuridica per l'elaborazione dei dati, la presentazione degli interessi del trattamento dei dati, i destinatari dei dati e le informazioni sulla trasmissione dei dati a paesi terzi L'articolo 13, paragrafo 1 del GDPR deve essere immediatamente informato.
- Ai sensi dell'articolo 13, paragrafo 2 del GDPR, devono essere disponibili informazioni sulla durata della conservazione dei dati, informazioni sui diritti dell'utente, un avviso di revoca e informazioni sulla necessità contrattuale del trattamento dei dati.
- Dovrebbero essere garantiti anche la pseudonimizzazione e la crittografia dei dati.
- Inoltre, è necessario nominare un responsabile della protezione dei dati durante l'elaborazione dei dati sensibili. Anche se non vengono elaborati dati sensibili, una persona deve essere determinata secondo §38 BDSG se più di 10 persone sono coinvolte nella gestione dei dati.
- Per quanto riguarda la dichiarazione sulla protezione dei dati, le fasi del trattamento dei dati devono essere descritte in dettaglio secondo il GDPR. Formulazioni vaghe non sono più consentite.
Nel prossimo articolo, imparerai quanto costa un avvocato in una causa.