Հարմարեցրեք ձեր կայքը GDPR-ին ընդամենը մի քանի քայլով Iubenda-ի հետ

Համապատասխանություն GDPR-ին առանց սթրեսի միլանյան ընկերության լուծումների շնորհիվ

GDPR-ը՝ Եվրամիության կողմից հրապարակված Տվյալների պաշտպանության նոր ընդհանուր կանոնակարգը, ուժի մեջ է մտել 25 թվականի մայիսի 2018-ին, այն բանից հետո, երբ վաղուց հայտարարվել էր վախով և երկյուղով, այնքան, որ այն գրեթե վերածվեց «բոյերի»։

Ինչո՞ւ է ամբողջ աղմուկը GDPR-ի շուրջ: Քանի որ այն նպատակ ունի համախմբել համացանցում շրջող օգտատերերի տվյալների պաշտպանությունը, և դա անում է մի շարք կանոններով, որոնք իրավական հարցերի քիչ իմացությամբ կարող են շփոթություն առաջացնել:

Ինչո՞ւ է այս կանոնակարգին համապատասխանելը կարևոր նաև Շվեյցարիայում: Քանի որ GDPR-ը կիրառվում է ոչ միայն այն դեպքում, երբ տվյալներ մշակող կազմակերպության գործառնական բազան գտնվում է ԵՄ-ում, այլ նաև այն դեպքում, երբ այն գտնվում է դրանից դուրս և ապրանքներ և ծառայություններ է առաջարկում եվրոպացի քաղաքացիներին, նույնիսկ անվճար. Ընդ որում, կանոնակարգն ուժի մեջ է ինչպես այն դեպքում, երբ կազմակերպությունը բաղկացած է ֆիզիկական անձից, և լինի դա շահույթ չհետապնդող կազմակերպություն, պետական ​​մարմին, թե պետական ​​կամ մասնավոր ընկերություն։

Ոչ միայն դա. կարգավորումն ուժի մեջ է մտնում նաև այն դեպքում, երբ ԵՄ-ում չբնակվող սուբյեկտը չի մշակում տվյալները, այլ պարզապես հետևում է Եվրամիության տարածքում գտնվող մարդկանց վարքագծին:

Բայց որո՞նք են այս օրենսդրության առանցքային կետերը։

Ահա մի քանիսը.

  • Համաձայնություն: կազմակերպությունը, որը հավաքում է տվյալները, պետք է ստանա որոշակի և միանշանակ համաձայնություն օգտատիրոջից և չի կարող օգտագործել չափազանց բարդ բառեր, ինչպիսիք են տեխնիկական ժարգոնը կամ իրավական լեզուն՝ պահանջելու համար: Ավելին, այն պետք է թափանցիկ լինի տվյալների հավաքագրման նպատակների վերաբերյալ, և օգտագործողի կողմից թույլտվություն արտահայտելու համար նախապես ընտրված վանդակների օգտագործումը ուղղակիորեն արգելված է: Ավելին, վերջինիս համար համաձայնությունը չեղյալ համարելը նույնքան հեշտ պետք է լինի, որքան այն տալը: Հաշվի առնելով այս տարածքները, դա կարևոր է կազմակերպության համար պահպանել բացարձակապես ճշգրիտ և ժամանակին հավաքագրված համաձայնությունները, երբ և ինչպես է ստացվել յուրաքանչյուր անհատական ​​համաձայնություն, և ճշգրիտ տեղեկատվություն այն մասին, թե ինչ է ասվել օգտագործողին տվյալ պահին համաձայնության հավաքման փուլում, ինչպես նաև հղում կատարել պայմաններին: այն վայրը, երբ համաձայնությունը հաստատվել է: Բացի այդ, GDPR-ը չի վերացրել Cookie-ի մասին օրենքը (ePrivacy Directive), որը օգտատերից պահանջում է թույլտվություն՝ տեղադրել և հետևել քուքիներն իրենց սարքերում:
  • Ուշադրություն դարձրեք օգտվողի իրավունքներին. օգտատերերը, ովքեր տրամադրում են իրենց տվյալները, իրավունք ունեն տեղեկանալու, մշտական ​​հասանելիություն ունենալու իրենց տվյալներին և բուժման մեթոդները բացատրող տեղեկատվությանը, պահանջելու ուղղել ոչ ճշգրիտ կամ թերի տվյալները, առարկել հատուկ մշակման գործողություններին (այս դեպքում խնդրանքը պետք է կատարվի անհապաղ, ամենաուշը մեկ ամսվա ընթացքում), տվյալների տեղափոխելիության, դրանք ջնջելու խնդրանքով, պահանջել բուժման սահմանափակումը, չենթարկվեն ավտոմատացված մշակման կամ պրոֆիլավորման վրա հիմնված որոշումների կայացման գործընթացների։
  • Բուժման գրանցամատյան. վերահսկիչները և մշակողները պետք է պահպանեն և պահպանեն կատարված տվյալների մշակման որոշակի գործողությունների գրավոր գրառումը: Իրականում, ընդհանուր առմամբ, միայն 250-ից ավելի աշխատող ունեցող կազմակերպությունները պետք է պահպանեն այս կանոնը, սակայն այն դեռ կիրառելի է ավելի քիչ թվով համագործակիցների համար, եթե վերամշակման գործողությունները պատահական չեն, դրանք կարող են մեծ վտանգ առաջացնել իրավունքների և ազատությունների համար: օգտագործողների կամ ներառում է զգայուն տվյալների կամ տվյալների հատուկ կատեգորիաների մշակումը: Գրանցամատյանը պետք է պարունակի տարբեր տեղեկություններ՝ կախված նրանից, թե այն պահվում է տվյալների վերահսկիչի կամ տվյալների մշակողի կողմից: Բացի այդ, այս տեղեկատվության մի մասը պարտադիր է բոլորի համար պահպանել:

Iubenda. GDPR-ի համապատասխանությունը մեկ ժեստով

Խիստ տուգանքներից խուսափելու համար կարևոր է, որ բոլոր կազմակերպությունները, որոնք բավարարում են GDPR-ի կիրառելիության պահանջները (ինչպես տեսանք, նույնիսկ եթե նրանք չեն բնակվում ԵՄ-ում), գործեն օգտատերերի տվյալների հավաքագրման գործընթացների համապատասխանության վրա:

Այնուամենայնիվ, iubenda լուծումների շնորհիվ օրենքին համապատասխանելը դառնում է ավելի պարզ և առանց գլխացավանքների։ Եկեք նայենք առկա գործիքներին.

  • Գաղտնիության քաղաքականության գեներատոր. Հատուկ ծրագրաշարի շնորհիվ iubenda-ն կարող է օգնել ձեզ պատրաստել ժամանակավոր գաղտնիության քաղաքականություն ձեր կայքի համար, որը հարմարեցված է և հասանելի տարբեր լեզուներով և անընդհատ ինքնաբերաբար թարմացվում է իրավաբանական թիմի աշխատանքի շնորհիվ: Կարող եք նաև ներառել թխուկների քաղաքականություն.
  • Թխվածքաբլիթի լուծում. դա ամբողջական լուծում է՝ համապատասխանեցնելու արդեն նշված թխուկների մասին օրենքին՝ իր սարքում թխուկներ տեղադրելու օգտատիրոջ համաձայնությունը ստանալու համար.
  • Համաձայնության լուծում. Ծառայություն է, որն օգնում է ձեզ հեշտությամբ գրանցել և կառավարել ձեր կայքի յուրաքանչյուր օգտատիրոջ կողմից տրված համաձայնության ապացույցները և պահպանել նրանց նախասիրությունները և GDPR-ով պահանջվող տեղեկությունները.
  • Ներքին գաղտնիության կառավարում. Այս գործիքի միջոցով դուք կարող եք ստեղծել բուժման ռեգիստր, որը սահմանում է ամենակարևոր պարամետրերը: Օրինակ՝ ընտրելով մշակման գործողությունները, որոնք կատարվում են՝ ընտրելով ավելի քան 600 նախապես կազմաձևված տարբերակներից:

Մի խոսքով, այս iubenda լուծումների շնորհիվ GDPR-ի համապատասխանությունը կատարում է ընդամենը մի քանի քայլ: Սեղմել qui ավելին իմանալ:

Անձնական տվյալներ Զգայուն տվյալներ Svizzera