Ochrana údajů pro agentury a WordPress Vývojář

1. Agentura zaměstnává více než 20 osob, které zpracovávají osobní údaje
2. Agentura provádí zpracovatelské operace, které musí být posouzeny na základě posouzení dopadu na ochranu údajů
3. Agentura působí v oblasti průzkumu trhu nebo stanovisek 
4. Agentura zpracovává obzvláště chráněné osobní údaje

S cílem omezit byrokracii zavedly skupiny Unie do legislativního poradenství požadavek na zvýšení požadavku na objednávku úředníka pro ochranu osobních údajů společnosti (§ 38 BDSG) na 50 osob. V polovině roku 2019 byl dohodnut limit 20 zaměstnanců.

V zásadě vyvstává otázka, zda zvýšení limitu dávalo smysl, protože ochranu údajů musí dodržovat každá společnost. Také od společnosti pro 1 osobu.

Co je třeba dodržovat v případě agenturních softwarů podle zákona o ochraně osobních údajů?

Mnoho agentur pracuje s agenturním softwarem, vynalézavostí lístků nebo správou pracovních postupů, aby automatizovaly procesy a sledovaly. Tato softwarová řešení obvykle zpracováují osobní údaje zákazníků a dalších partnerů. Proto platí i zde předpisy o ochraně osobních údajů.

Agentury musí v zásadě zajistit odpovídající úroveň ochrany zavedených softwarových produktů. Kromě koncepce povolení a výmazu musí být přijata další technicko-organizační opatření (TOM) v souladu s článkem 32 GDPR pro použití příslušného softwaru v souladu s ochranou údajů.

Je třeba vzít v úvahu ekonomickou přiměřenost. Například z ekonomického hlediska nemůže TOM malé agentury splňovat stejné normy ve všech oblastech jako normy velké korporace.

Ve většině případů se jedná o cloudovou službu. Jedná se například o:

• monday.com
• Google Suite nebo
• Servisní přepážka Atlassian Jira

, abychom jmenovali jen některé. Tito poskytovatelé by rozhodně měli dokončit zpracování objednávek, protože nástroje zpracovávají osobní údaje.

V souvislosti s dokončením zpracování objednávky (před zahájením spolupráce) musí agentury nebo vývojáři přezkoumat tato technická a organizační opatření služby.

Smlouva by měla rovněž obsahovat mimo jiné tato témata: pomoc v případě práv dotčených osob, případné normy kvality stávajících subdodavatelů.

Je WordPress Vývoj zpracování objednávek?

Mnoho agentur si z hodnocení zoufá, ať už zpracovávají údaje jako zpracovatelé nebo jako (vlastní) odpovědné. Ve skutečnosti je posouzení poměrně jednoduché: správcem je, kdo rozhoduje o účelech a prostředcích zpracování osobních údajů (čl. 4 odsaz GDPR). Jako zpracovatel v souladu s čl. GDPR na druhé straně agentura jedná, když zpracovává osobní údaje jménem klienta.

Problém je však v tom, že agentury a nezávislí pracovníci často nabízejí holistické služby. Pak není vždy možné velmi jasně zkoumat, zda neexistuje směs odpovědností. Převažující názor úředníků pro ochranu údajů je, že v případě pochybností bude zpracování objednávek dokončeno. Agentura je na tom navíc lépe z hlediska odpovědnosti než bez smlouvy o zpracování objednávek.

Co je třeba udělat, když WordPress Hosting?

Součástí tématu ochrany údajů pro agentury je také webhosting. Kromě dostupnosti certifikátu SSL je důležité, aby hosting probíhat v datovém centru, které je certifikováno. Například podle ISO/EN 27001. Platí zde stejný požadavek článku 32. GDPR : Agentury a vývojáři musí zajistit dostupnost, integritu a důvěrnost prostřednictvím odpovídající úrovně bezpečnosti.

Kromě preventivních opatření by měla být rovněž provedena vhodná strategie zálohování. V praxi se osvědčily denní přírůstkové zálohy a týdenní úplné zálohy, které jsou uloženy po dobu až 90 dnů.

Zálohy by však neměly být umístěny na jednom místě. Datová centra zpravidla nabízejí možnost přístupu k několika požárním úsekům.

Co by mělo WordPress stránky pro ochranu údajů?

Internetové stránky musí být v zásadě v souladu se zásadami obecného nařízení o ochraně osobních údajů. Proto:

• Zásada minimalizace údajů
• Dodržování právních základů pro zpracování osobních údajů
• Totéž platí pro dodržování vhodného účelu zpracování

Každá webová stránka by tradičně měla mít komplexní a správné zásady ochrany osobních údajů, aby splňovala požadavky na informace.

Kromě toho musí být vytvořeny právní základy pro různé operace zpracování, zejména pokud jde o používání souborů cookie třetích stran. Tento požadavek je velmi snadné implementovat pomocí Správce souhlasu se soubory cookie. Pokud jde o: WordPress je třeba vzít v úvahu tyto aspekty:

• Automatizované aktualizace WP jádra
• Pravidelné Plugin - & Theme Aktualizace
• Účinná ochrana hackerů a malwaru

Také pro určité zpracování (registrace, kontaktní formuláře atd.) prohlášení o souhlasu, která splňují podmínky stanovené v článku 7 GDPR Splňují.

Ochrana údajů pro agentury: Kdy potřebujete souhlas?

Obecné nařízení o ochraně osobních údajů (GDPR) je v zásadě chápáno jako zákaz podléhající povolení. To znamená, že žádné osobní údaje nesmí být zpracovávány vůbec. Je-li však často třeba zpracovávat osobní údaje, evropský zákonodárce definoval tzv. GDPR .

Souhlas je vyžadován vždy, když se jedno z povolení v souladu s čl. 6 odst. 1 rozsvítí.b až f GDPR není relevantní. Tento souhlas musí splňovat podmínky stanovené v článku 7. Mimo jiné uvádí:

• "Je-li zpracování založeno na souhlasu, musí být správce schopen prokázat, že subjekt údajů souhlasil se zpracováním svých osobních údajů."
• "Subjekt údajů má právo svůj souhlas kdykoli odvolat. Zrušením souhlasu není dotčena zákonnost zpracování provedeného na základě souhlasu až do odvolání. Subjekt údajů o tom bude informován před tím, než s tím udá svůj souhlas. Odvolání souhlasu musí být stejně jednoduché jako souhlas."

Souhlas tedy musí být vždy získán informovaným, transparentním, prokazatelným, dobrovolným a odvolatelným způsobem.

Kromě toho existuje tzv. GDPR . Příklady uvedené v tomto příkladu mají usnadnit navrhování souhlasu pro obchodní praktiky. In-house vyvinutá řešení, stejně jako související WordPress Plugins – měla by však být pravidelně kontrolována z právních důvodů, například příslušnou právnickou firmou.