Lista de verificare a comerțului electronic GDPR pentru site-urile web de afaceri - Ghidul complet

Publicat: 2020-09-26

Introducere

Conformitatea GDPR este o cerință principală pentru orice site web care oferă produsele sau serviciile sale țărilor europene. Nu numai că face ca site-ul web să respecte cadrul legal, ci îl face și demn de încredere în ochii vizitatorilor. Pe măsură ce îi crește transparența. Dar cum să fii în conformitate cu GDPR poate fi un punct neclar pentru unii proprietari de site-uri web.

În acest articol, am adus o listă de verificare a comerțului electronic GDPR pentru dvs. Indiferent dacă sunteți un nou venit în domeniu sau un expert, lista noastră de verificare GDPR va servi drept cadru de ghidare pentru conformitatea comerțului electronic. La sfârșitul articolului, vă vom spune și cum să vă faceți site-ul în conformitate cu GDPR într-un mod simplu, folosind două plugin-uri WordPress simple. Parcurgeți articolul, veți putea face site-ul dvs. în conformitate cu GDPR prin câțiva pași simpli, fără bătăi de cap.

Ce este GDPR?

1

Regulamentul general privind protecția datelor sau GDPR este un cadru legal european. A fost implementat la 25 mai 2018 pentru a proteja confidențialitatea datelor rezidenților UE.

Cui se aplică GDPR?

GDPR se aplică unei organizații cu scop profit dacă aceasta -

  • Are o prezență de afaceri în oricare dintre țările UE.
  • Nu are o prezență comercială în UE, dar prelucrează datele personale ale rezidenților europeni și oferă produsele sau serviciile sale rezidenților țărilor UE
  • Are o putere de peste 250 de angajați
  • Are mai puțin de 250 de angajați, dar colectarea și prelucrarea datelor afectează drepturile și libertățile de confidențialitate ale persoanelor vizate, procesul este regulat și include anumite tipuri de date sensibile.

Amenzile GDPR pentru comerțul electronic despre care trebuie să știți

Iată amenzile majore conform GDPR -

  • Până la 2% din venitul anual al unei companii din anul precedent sau până la 10 milioane USD, oricare ar fi mai mare. Este aplicabil pentru neconformitate.
  • Până la 4% din venitul anual al companiei pentru anul precedent sau 20 milioane USD, oricare dintre acestea este mai mare. Este pentru încălcări ale datelor.

Principalele cerințe GDPR și cum să respectați GDPR

Temei juridic pentru prelucrarea datelor

Conform GDPR, datele personale ale rezidenților UE pot fi deținute numai dacă au cel puțin o bază legală. Următoarele sunt bazele legale pe care GDPR le prevede pentru prelucrarea datelor -

  • Utilizatorii și-au dat consimțământul pentru un anumit scop
  • Prelucrarea datelor este necesară pentru menținerea sau încheierea unui contract la care utilizatorul este participant
  • Prelucrarea datelor este necesară pentru îndeplinirea unei obligații legale a cărei subiect este operatorul datelor
  • Prelucrarea datelor este necesară pentru protecția interesului utilizatorilor
  • Prelucrarea datelor este necesară pentru o activitate desfășurată în interes public
  • Prelucrarea datelor se face în interesul legitim al operatorului de date sau al unei alte persoane

Consimţământ

Cuvântul consimțământ înseamnă pur și simplu permisiunea utilizatorilor pentru prelucrarea datelor. Consimțământul trebuie să fie voluntar și de obicei este de natură variabilă. Înseamnă, un utilizator își poate schimba oricând consimțământul. Notificarea consimțământului trebuie să fie curată și clară. Nu ar trebui să existe nicio ambiguitate în ea.

O organizație trebuie să păstreze următoarele înregistrări de consimțământ -

  • Cine a dat acordul?
  • În ce mod a fost obținut consimțământul de la un utilizator și când
  • Dacă unui utilizator i s-a prezentat un formular de consimțământ la momentul colectării consimțământului
  • Ce documente și condiții legale erau aplicabile la momentul colectării consimțământului

Drepturile utilizatorilor

GDPR le-a oferit cetățenilor UE multe drepturi pentru protecția vieții private și a securității lor. Următoarele sunt drepturile majore conform GDPR -

  • Dreptul de a fi informat

Persoanele vizate trebuie să fie informate cu privire la prelucrarea datelor și ar trebui să li se ceară consimțământul înainte de colectarea datelor. Aceștia au dreptul să știe în ce scop sunt colectate datele, cum urmează să fie prelucrate și stocate și dacă urmează să fie partajate cu terți, cu cine sunt partajate.

  • Dreptul de acces

Persoanele vizate au acum dreptul de a accesa datele lor personale care se află în baza de date a unei organizații oricând doresc. Operatorul este obligat să prezinte o imagine de ansamblu asupra procesului de prelucrare a datelor dacă un utilizator o solicită.

  • Dreptul la rectificare

Utilizatorii au acum dreptul de a-și rectifica datele în cazul în care acestea sunt incomplete sau inexacte. De asemenea, GDPR prevede că rectificarea trebuie dezvăluită tuturor destinatarilor terți implicați în proces. Dacă un utilizator solicită, organizația trebuie să-l informeze despre destinatarii terți.

  • Dreptul la ștergere

Un utilizator poate cere unei organizații să-și ștergă datele din baza de date. Organizația este obligată să ștergă informațiile în acest caz.

  • Dreptul de a restricționa prelucrarea

Persoanele vizate au dreptul de a restricționa prelucrarea datelor. Cererea trebuie procesată în termen de o lună de la primirea cererii.

  • Dreptul la portabilitatea datelor

Un utilizator își poate obține datele personale pentru a le transfera de la un operator la altul fără nicio obiecție din partea operatorului de date. Atât datele furnizate, cât și cele observate intră sub incidența acestei reguli.

  • Dreptul de a obiecta

GDPR oferă utilizatorilor dreptul de a se opune unor activități specifice de prelucrare a datelor care implică datele lor personale. Utilizatorul trebuie să dea o motivație valabilă pentru obiecție dacă prelucrarea datelor este efectuată în interes public. În cazul în care prelucrarea se face pur și simplu în scopuri de marketing, nu este necesară nicio motivare din partea utilizatorilor pentru a formula o obiecție.

  • Drepturi în legătură cu luarea automată a deciziilor și crearea de profiluri

Persoanele vizate au dreptul de a spune nu sistemului de prelucrare automată a datelor. O organizație poate efectua prelucrarea automată a datelor numai dacă este necesar să încheie sau să mențină un contract recunoscut de legile statelor UE, pe baza permisiunii utilizatorilor și nu are niciun efect juridic sau similar asupra persoanelor vizate.

Transferuri transfrontaliere de date

GDPR permite transferul de date în afara SEE sau Spațiului Economic European doar cu condiția ca țara în care sunt transferate datele să aibă un nivel adecvat de protecție a datelor conform standardului UE.

Cealaltă condiție este ca persoana vizată să fie informată despre aceasta. Fără acordul subiectului, nu este permisă transferul de date.

Confidențialitate prin design și implicit

Prelucrarea datelor trebuie inclusă încă de la începutul designului procesului de afaceri și al dezvoltării acestuia. Cu alte cuvinte, o companie trebuie să se asigure că standardul de prelucrare a datelor este ridicat și că sunt luate toate măsurile necesare pentru a îndeplini standardele stabilite de GDPR în ceea ce privește ciclul de viață al prelucrării datelor.

Notificare de încălcare

În cazul unei încălcări, autoritățile superioare trebuie informate de către operatorul de date în termen de 72 de ore de la conștientizarea încălcării datelor. În cazul în care datele sunt prelucrate de către operatorul de date în numele operatorului, acesta trebuie să informeze operatorul despre o încălcare a datelor în momentul în care ia cunoştinţă de aceasta. De asemenea, utilizatorii trebuie să fie informați despre încălcarea datelor.

Ofițeri cu protecția datelor

Responsabilul cu protecția datelor este o persoană care ajută o organizație să respecte legile GDPR. El ajută o organizație să implementeze toate regulile, să stabilească agenda și să ia măsuri pentru conformitatea internă.

Un responsabil cu protecția datelor este necesar mai ales în următoarele cazuri -

  • Un loc în care o scară largă de monitorizare sistematică a utilizatorilor este efectuată în mod regulat
  • Dacă prelucrarea datelor este efectuată de autorități publice
  • Dacă se realizează o operațiune complexă cu datele utilizatorilor, mai ales dacă se ocupă cu date sensibile.

Mentinerea evidenta a activitatilor de prelucrare

GDPR mandatează controlorul de date și operatorul de date să păstreze o evidență completă și actualizată a datelor utilizatorilor.

Trebuie păstrată o înregistrare dacă -

  • Prelucrarea datelor nu este ocazională
  • Poate duce la un risc pentru drepturile la confidențialitate și libertatea rezidenților UE
  • Implica categorii sensibile sau speciale de date
  • Prelucrarea este realizată de o organizație cu peste 250 de angajați

Înregistrarea trebuie să includă -

  • Numele și informațiile de contact ale operatorilor de date
  • Scopul prelucrarii datelor
  • Descrierea adecvată a categoriilor de date, a utilizatorilor și a destinatarilor datelor
  • O limită de timp aproximativă pentru prelucrarea diferitelor categorii de date
  • Descrierea măsurilor tehnice de securitate ale unei organizații

Evaluarea impactului privind protecția datelor (DPIA)

DPIA sau Evaluarea impactului privind protecția datelor este un proces care ajută o organizație să se actualizeze pentru a îndeplini standardele GDPR și a se conforma cu acesta. Este în principal un proces de păstrare a înregistrărilor. Este obligatoriu în cazurile în care există șanse ca prelucrarea datelor să aibă ca rezultat un risc pentru confidențialitatea persoanelor vizate. DIPA trebuie înregistrată în scris pentru comoditatea organizației.

DIPA include următoarele lucruri -

  • Descrierea datelor prelucrate
  • Scopul prelucrarii datelor
  • Un raport de evaluare a cerințelor și domeniului de aplicare a prelucrării datelor în raport cu scopul acesteia
  • O evaluare a factorilor de risc
  • Descrierea măsurilor luate pentru abordarea riscurilor

Iată de ce aveți nevoie pentru a începe cu respectarea deplină:

Există multe moduri diferite de a fi conform cu GDPR. Cerințele majore pentru acest scop sunt politica de confidențialitate pentru site-urile de comerț electronic, consimțământul utilizatorilor pentru colectarea datelor lor personale și o politică de notificare privind cookie-urile în cazul în care utilizați cookie-uri. Cel mai simplu mod de a îndeplini aceste cerințe este să folosești un plugin WordPress. Vă recomandăm două pluginuri ușor de utilizat, numite WP Legal Pages Pro și WP Cookie Consent.

WP Legal Pages PRO

2

WP Legal Pages Pro este un instrument WordPress puternic care vă ajută să creați documente legale la nivel de avocat pe site-ul dvs. WordPress cu doar câteva clicuri. Vine cu peste 25 de șabloane pre-proiectate. Acest plugin pentru politica de confidențialitate WordPress include politica de confidențialitate GDPR pentru site-urile web de comerț electronic. Tot ce trebuie să faceți este să instalați și să activați pluginul, să importați șablonul, să adăugați detaliile dvs. și să faceți clic pe butonul „Publicați” pentru a face site-ul dumneavoastră conform GDPR.

Consimțământul pentru cookie-uri WP

3

WP Cookie Consent este un plugin WordPress elegant și modern pentru consimțământul cookie-urilor, care vă ajută să vă faceți site-ul în conformitate cu GDPR folosind o bară personalizată de cookie-uri pe acesta. Vă permite să creați notificări privind cookie-urile fără nicio dificultate în câteva minute. Puteți afișa sau ascunde aceste notificări în funcție de localizare geografică. Există un scanner cu un singur clic, care detectează automat toate site-urile web și cookie-urile de la terți, când este activat. Puteți edita manual detaliile cookie-urilor.

Gânduri finale

În acest articol, am încercat să facem o idee despre cadrul legal GDPR și conformitatea cu comerțul electronic. Am oferit, de asemenea, o listă detaliată a cerințelor GDPR pentru a vă ajuta să faceți site-ul dvs. să respecte regula de confidențialitate nou implementată. La sfârșitul articolului, am sugerat două pluginuri prietenoase pentru începători și receptive, concepute pentru a genera documente legale cerute de GDPR. Puteți prelua pluginurile și puteți continua. În câteva minute, veți putea face site-ul dvs. în conformitate cu GDPR.

Dacă ați găsit articolul util, vă rugăm să îl distribuiți pe Twitter și Facebook. Lăsați-vă opiniile în secțiunea de comentarii de mai jos. Ne-ar plăcea să auzim feedback-ul dvs. Dacă aveți nevoie de informații suplimentare, vă rugăm să nu ezitați să ne contactați. Vă vom reveni în curând. Abonați-vă la canalul nostru YouTube pentru tutorialele noastre video.

Disclaimer : Aceasta este contribuția invitaților de pe blogul vecinului