Rozvoj digitálního trhu není pro společnosti a osoby samostatně výdělečně činné novým problémem. To bohužel nelze nutně říci o ochraně údajů pro agentury. Co musí agentury a nezávislí pracovníci vzít v úvahu podle zákona o ochraně údajů? A co takhle WordPress se zpracováním objednávky? Přehled.
Obecné nařízení o ochraně osobních údajů (GDPR) je v platnosti téměř 2 roky – zaměstnává také všechny, kteří jsou WordPress Práce. Otázka ochrany údajů však existuje od roku 1971. Roste napětí mezi ochranou dat a odpovědnou digitalizací obchodních procesů. To je o to důležitější znát ústřední pravidla.
Kdy musí agentura jmenovat pověřence pro ochranu osobních údajů?
V minulosti se zde vedly vášnivé diskuse. Nyní však můžeme agentury:
- Agentura zaměstnává více než 20 osob, které zpracovávají osobní údaje
- Agentura provádí zpracovatelské operace, které musí být posouzeny na základě posouzení dopadu na ochranu údajů
- Agentura působí v oblasti průzkumu trhu nebo stanovisek
- Agentura zpracovává obzvláště chráněné osobní údaje
S cílem omezit byrokracii zavedly skupiny Unie do legislativního poradenství požadavek na zvýšení požadavku na objednávku úředníka pro ochranu osobních údajů společnosti (§ 38 BDSG) na 50 osob. V polovině roku 2019 byl dohodnut limit 20 zaměstnanců.
V zásadě vyvstává otázka, zda zvýšení limitu dávalo smysl, protože ochranu údajů musí dodržovat každá společnost. Také od společnosti pro 1 osobu.
Co je třeba dodržovat v případě agenturních softwarů podle zákona o ochraně osobních údajů?
Mnoho agentur pracuje s agenturním softwarem, vynalézavostí lístků nebo správou pracovních postupů, aby automatizovaly procesy a sledovaly. Tato softwarová řešení obvykle zpracováují osobní údaje zákazníků a dalších partnerů. Proto platí i zde předpisy o ochraně osobních údajů.
Agentury musí v zásadě zajistit odpovídající úroveň ochrany zavedených softwarových produktů. Kromě koncepce povolení a výmazu musí být přijata další technicko-organizační opatření (TOM) v souladu s článkem 32 GDPR pro použití příslušného softwaru v souladu s ochranou údajů.
Je třeba vzít v úvahu ekonomickou přiměřenost. Například z ekonomického hlediska nemůže TOM malé agentury splňovat stejné normy ve všech oblastech jako normy velké korporace.
Ve většině případů se jedná o cloudovou službu. Jedná se například o:
- monday.com
- Google Suite nebo
- Servisní přepážka Atlassian Jira
, abychom jmenovali jen některé. Tito poskytovatelé by rozhodně měli dokončit zpracování objednávek, protože nástroje zpracovávají osobní údaje.

V souvislosti s dokončením zpracování objednávky (před zahájením spolupráce) musí agentury nebo vývojáři přezkoumat tato technická a organizační opatření služby.
Smlouva by měla rovněž obsahovat mimo jiné tato témata: pomoc v případě práv dotčených osob, případné normy kvality stávajících subdodavatelů.
Je WordPress Vývoj zpracování objednávek?
Mnoho agentur si z hodnocení zoufá, ať už zpracovávají údaje jako zpracovatelé nebo jako (vlastní) odpovědné. Ve skutečnosti je posouzení poměrně jednoduché: správcem je, kdo rozhoduje o účelech a prostředcích zpracování osobních údajů (čl. 4 odsaz GDPR). Jako zpracovatel v souladu s čl. GDPR na druhé straně agentura jedná, když zpracovává osobní údaje jménem klienta.
Problém je však v tom, že agentury a nezávislí pracovníci často nabízejí holistické služby. Pak není vždy možné velmi jasně zkoumat, zda neexistuje směs odpovědností. Převažující názor úředníků pro ochranu údajů je, že v případě pochybností bude zpracování objednávek dokončeno. Agentura je na tom navíc lépe z hlediska odpovědnosti než bez smlouvy o zpracování objednávek.
Co je třeba udělat, když WordPress Hosting?
Součástí tématu ochrany údajů pro agentury je také webhosting. Kromě dostupnosti certifikátu SSL je důležité, aby hosting probíhat v datovém centru, které je certifikováno. Například podle ISO/EN 27001. Platí zde stejný požadavek článku 32. GDPR : Agentury a vývojáři musí zajistit dostupnost, integritu a důvěrnost prostřednictvím odpovídající úrovně bezpečnosti.
Kromě preventivních opatření by měla být rovněž provedena vhodná strategie zálohování. V praxi se osvědčily denní přírůstkové zálohy a týdenní úplné zálohy, které jsou uloženy po dobu až 90 dnů.

Zálohy by však neměly být umístěny na jednom místě. Datová centra zpravidla nabízejí možnost přístupu k několika požárním úsekům.
Co by mělo WordPress stránky pro ochranu údajů?
Internetové stránky musí být v zásadě v souladu se zásadami obecného nařízení o ochraně osobních údajů. Proto:
- Zásada minimalizace údajů
- Dodržování právních základů pro zpracování osobních údajů
- Totéž platí pro dodržování vhodného účelu zpracování
Každá webová stránka by tradičně měla mít komplexní a správné zásady ochrany osobních údajů, aby splňovala požadavky na informace.

Kromě toho musí být vytvořeny právní základy pro různé operace zpracování, zejména pokud jde o používání souborů cookie třetích stran. Tento požadavek je velmi snadné implementovat pomocí Správce souhlasu se soubory cookie. Pokud jde o: WordPress je třeba vzít v úvahu tyto aspekty:
- Automatizované aktualizace WP jádra
- Pravidelné Plugin - & Theme Aktualizace
- Účinná ochrana hackerů a malwaru
Také pro určité zpracování (registrace, kontaktní formuláře atd.) prohlášení o souhlasu, která splňují podmínky stanovené v článku 7 GDPR Splňují.

Ochrana údajů pro agentury: Kdy potřebujete souhlas?
Obecné nařízení o ochraně osobních údajů (GDPR) je v zásadě chápáno jako zákaz podléhající povolení. To znamená, že žádné osobní údaje nesmí být zpracovávány vůbec. Je-li však často třeba zpracovávat osobní údaje, evropský zákonodárce definoval tzv. GDPR .

Souhlas je vyžadován vždy, když se jedno z povolení v souladu s čl. 6 odst. 1 rozsvítí.b až f GDPR není relevantní. Tento souhlas musí splňovat podmínky stanovené v článku 7. Mimo jiné uvádí:
- "Pokud je zpracování založeno na souhlasu, musí být správce schopen prokázat, že subjekt údajů souhlasil se zpracováním svých osobních údajů"
- "Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování prováděného na základě souhlasu až do jeho odvolání. Subjekt údajů je o tom informován před udělením souhlasu. Odvolání souhlasu je stejně jednoduché jako udělení souhlasu."
Souhlas tedy musí být vždy získán informovaným, transparentním, prokazatelným, dobrovolným a odvolatelným způsobem.
Kromě toho existuje tzv. GDPR . Příklady uvedené v tomto příkladu mají usnadnit navrhování souhlasu pro obchodní praktiky. In-house vyvinutá řešení, stejně jako související WordPress Plugins – měla by však být pravidelně kontrolována z právních důvodů, například příslušnou právnickou firmou.