GDPR: AB Genel Veri Koruma Yönetmeliği - şunu dikkate almalısınız:
25 Mayıs 2018'de GSYİH'nın şirketler, fotoğrafçılar ve diğer etkilenen taraflar tarafından resmi olarak uygulandığı söyleniyor. Bu makalede dikkate almanız gereken en önemli şeyleri açıklıyoruz.
GDPR: AB Genel Veri Koruma Yönetmeliği - şunu dikkate almalısınız:
GDPR ile, bir web sitesi operatörü olarak uygulamanız gereken birçok değişiklik vardır.
- Bir yandan, AB GDPR'ye göre, web sitesinin ziyaretçisinden önce rızasını istemeden çerez ayarlamak artık mümkün değil. Bu, ana sayfa çağrıldığında, çerezlerin ayarlanıp ayarlanamayacağını sormanız gerekir ve ziyaretçi bunu yapmayı reddederse, sayfayı tamamen çerezler olmadan da kullanabilirler. Buna göre, ziyaretçi henüz karar vermediyse hiçbir çerez ayarlanamaz.
- Ayrıca, web sitesinin kullanıcısı istediği zaman kendisi hakkında saklanan tüm verileri görebilmelidir. Ayrıca, kullanıcıyla ilgili tüm verileri silmenin bir yolu olmalıdır.
- GDPR'nin 7. ve 8. maddelerine göre, verileri işleyebilmek için (en az 16 yaşında olması gerekir) kullanıcı tarafından onay verilmelidir. Aksi takdirde ebeveyn onayına ihtiyacınız vardır.
- Madde 32'ye göre, verilerin mümkün olan en iyi şekilde korunması da önemlidir.
- GDPR'den bu yana, "düzeltme hakkı" da vardır, bu, örneğin, bir sosyal ağ kullanıcılarının, yanlış depolandıklarında adlarını değiştirebilmeleri gerektiği anlamına gelir.
- Veriler doğrudan veri sahibinden toplanırsa, veri sahibinin sorumlu kişinin adını ve iletişim bilgilerini, veri koruma görevlisinin iletişim bilgilerini, veri işlemenin amacı, veri işlemenin yasal dayanağı, veri işlemenin çıkarlarının sunumu, verilerin alıcıları ve üçüncü ülkelere veri iletimi hakkında bilgi vermesi gerekir GDPR'nin 13. maddesi 1. paragrafı derhal bilgilendirilmelidir.
- GDPR Madde 13, Paragraf 2'ye göre, veri depolama süresi hakkında bilgi, kullanıcı hakları hakkında bilgi, iptal bildirimi ve veri işlemenin sözleşmeye bağlı olarak gerekli olup olmadığı hakkında bilgi mevcut olmalıdır.
- Verilerin takma adı ve şifrelenmesi de garanti altına alınmalıdır.
- Ayrıca, hassas veriler işlenirken bir veri koruma görevlisi de atanmalıdır. Hiçbir hassas veri işlenmese bile, veri yönetimine 10'dan fazla kişi dahilse, bir kişi §38 BDSG'ye göre belirlenmelidir.
- Veri koruma beyanı ile ilgili olarak, veri işleme adımları GDPR'ye göre ayrıntılı olarak açıklanmalıdır. Belirsiz formülasyonlara artık izin verilmiyor.
Bir sonraki makalede, bir avukatın bir davada maliyetini öğreneceksiniz.