Ochrana údajů pro agentury a WordPress Vývojář

Nils Möllers Aktualizováno 21.
5 min.
Ochrana údajů pro agentury
Naposledy aktualizováno 21.

Rozvoj digitálního trhu není pro společnosti a osoby samostatně výdělečně činné novým tématem. To bohužel nelze nutně říci o ochraně údajů pro agentury. Co musí agentury a nezávislí pracovníci brát v úvahu podle právních předpisů o ochraně údajů? A co je o WordPress se zpracováním objednávek? Přehled.

Obecné nařízení o ochraně osobních údajů (GDPR) je v platnosti téměř 2 roky – zaměstnává také všechny, kteří jsou WordPress Práce. Otázka ochrany údajů však existuje od roku 1971. Roste napětí mezi ochranou dat a odpovědnou digitalizací obchodních procesů. To je o to důležitější znát ústřední pravidla.

Poznámka: Tento základní příspěvek nenahrazuje právní poradenství. Chcete-li zkontrolovat své akce a webové stránky, měli byste vždy kontaktovat profesionálně vhodnou advokátní kancelář pro online právo a ochranu údajů.

Kdy musí agentura jmenovat pověřence pro ochranu osobních údajů?

V minulosti se zde vedly vášnivé diskuse. Nyní však můžeme agentury:

  1. Agentura zaměstnává více než 20 osob, které zpracovávají osobní údaje
  2. Agentura provádí zpracování, které jsou Posouzení dopadů na ochranu údajů musí být vyhodnoceny
  3. Agentura působí v oblasti průzkumu trhu nebo výzkumu veřejného mínění 
  4. Agentura zpracovává obzvláště Chráněné osobní údaje

S přáním omezit byrokracii zavedly skupiny Unie požadavek v legislativním poradenství na zvýšení požadavku na objednávku pověřence pro ochranu osobních údajů společnosti (§ 38 BDSG) na 50 osob. V polovině roku 2019 bylo dohodnuto 20 zaměstnanců.

V zásadě vyvstává otázka, zda zvýšení limitu dává smysl, neboť ochrana údajů musí být respektována každou společností. Také od společnosti pro 1 osobu.

Co je třeba dodržovat v případě agenturního softwaru podle zákona o ochraně osobních údajů?

Mnoho agentur pracuje se softwarem agentury, vynalézavost jízdenek nebo správou pracovních postupů, aby automatizovaly procesy a sledovaly. Tato softwarová řešení obvykle zpracovávají osobní údaje zákazníků a dalších partnerů. Proto platí i zde předpisy o ochraně osobních údajů.

Agentury musí v zásadě zajistit odpovídající úroveň ochrany zavedených softwarových produktů. Kromě koncepce autorizace a výmazu by měly být technicko-organizační opatření (TOM) v souladu s článkem 32 GDPR k používání příslušného softwaru v souladu s ochranou údajů.

Je třeba vzít v úvahu hospodářskou přiměřenost. Například z ekonomického hlediska nemůže TOM malé agentury splňovat ve všech oblastech stejné standardy jako velké korporace.

Ve většině případů je tento software cloudovou službou. Jedná se například o:

  • monday.com
  • Google Suite nebo
  • Servisní přepážka Atlassian Jira

, abychom jmenovali jen několik. Tito poskytovatelé by měli určitě dokončit zpracování objednávek, protože nástroje zpracovávají osobní údaje.

Google GDPR
Google poskytuje své vlastní zdroje pro své cloudové služby

V souvislosti s dokončením zpracování objednávky (před zahájením spolupráce) musí agentury nebo vývojáři technická a organizační opatření služby.

Smlouva by měla mimo jiné zahrnovat mimo jiné tato témata: pomoc v případě práv dotčených osob, případné normy kvality stávající subdodavatelé.

Je WordPress Vývoj zpracování objednávek?

Mnoho agentur si z hodnocení zoufá, ať už zpracovávají údaje jako zpracovatelé nebo jako (vlastní) odpovědné. Ve skutečnosti je posouzení poměrně jednoduché: správcem je, kdo rozhoduje o účelech a prostředcích zpracování osobních údajů (čl. 4 odsaz GDPR). Jako zpracovatel v souladu s čl. GDPR na druhé straně agentura jedná, když zpracovává osobní údaje jménem klienta.

Problém je však v tom, že agentury a nezávislí pracovníci často nabízejí celostní služby. Pak není vždy možné velmi jasně zkoumat, zda neexistuje směs odpovědností. Převažujícím stanoviskem inspektorů ochrany údajů je, že v případě pochybností bude zpracování objednávek dokončeno. Kromě toho je na tom agentura lépe, pokud jde o odpovědnost, než bez smlouvy o zpracování objednávek.

Co je třeba udělat, když WordPress Hosting?

Téma ochrany údajů pro agentury zahrnuje také web hosting. Kromě dostupnosti Certifikát SSL je velmi důležité, aby hosting probíhal v datovém centru, které je certifikováno. Například podle ISO/EN 27001. Zde platí stejný požadavek článku 32. GDPR : Agentury a vývojáři musí zajistit dostupnost, integritu a důvěrnost prostřednictvím odpovídající úrovně bezpečnosti.

Kromě preventivních opatření by měla být Strategie zálohování Implementována. V praxi se osvědčily denní přírůstkové zálohy a týdenní úplné zálohy, které jsou uloženy po dobu až 90 dnů.

Strategie zálohování
Automatické zálohování zvyšuje zabezpečení

Zálohy by však neměly být umístěny na jednom místě. Datová centra zpravidla nabízejí možnost přístupu k několika požárním úsekům.

Co by mělo být WordPress stránku pro ochranu údajů?

Internetové stránky musí být v zásadě v souladu se zásadami obecného nařízení o ochraně osobních údajů. To znamená, že:

  • Zásada minimalizace údajů
  • Dodržování právních základů pro zpracování osobních údajů
  • Totéž platí pro dodržování vhodného účelu zpracování

Tradičně by každá webová stránka měla mít komplexní a správné zásady ochrany osobních údajů, aby byly v souladu s požadavky na informace.

WordPress Stránka ochrany osobních údajů
Stránka zásad ochrany osobních údajů v WordPress Nastavit

Kromě toho musí být vytvořeny právní základy pro různé operace zpracování, zejména pokud jde o používání souborů cookie třetích stran. Tento požadavek je velmi snadné implementovat pomocí Správce souhlasu se soubory cookie. Pokud jde o: WordPress je třeba vzít v úvahu tyto aspekty:

Také pro určité zpracování (registrace, kontaktní formuláře atd.) Prohlášení o souhlasu které jsou podmínkami stanovenými v článku 7 GDPR Splňují.

WordPress Plugin Správa
Prakticky: Plugins A Themes Centrálně aktualizovat v hostitelském back-endu

Ochrana údajů pro agentury: Kdy potřebujete souhlas?

Obecné nařízení o ochraně osobních údajů (GDPR) se v zásadě považuje za zákaz podléhající povolení. To znamená, že žádné osobní údaje nesmí být zpracovávány vůbec. Vzhledem k tomu, že osobní údaje musí být často zpracovávány, definoval evropský zákonodárce tzv. 1. Svítí. a až f GDPR.

GDPR Text
Text na GDPR na eur-lex.europa.eu

Souhlas je vyžadován vždy, když jeden z povolení švu sen. b až f GDPR není relevantní. Tento souhlas musí být podmínkami Článek 7 Splňují. Mimo jiné uvádí:

  • "Je-li zpracování založeno na souhlasu, musí být správce schopen prokázat, že subjekt údajů souhlasil se zpracováním svých osobních údajů"
  • "Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování prováděného na základě souhlasu až do odvolání. Subjekt údajů o tom bude informován před udělením souhlasu. Odvolání souhlasu musí být stejně jednoduché jako udělení souhlasu."

Souhlas tedy musí být vždy získán informovaným, transparentním, prokazatelným, dobrovolným a odvolatelným způsobem.

Kromě toho existuje tzv. Bod odůvodnění 32 Chcete-li GDPR. Příklady uvedené v něm usnadnit koncepci souhlasu pro obchodní praxi. Interní vyvinutá řešení, jakož i související WordPress Plugins – měla by však být pravidelně kontrolována pro právní účely, například příslušnou právnickou firmou.

Otázky týkající se ochrany údajů pro agentury

Máte dotazy týkající se ochrany údajů pro agentury a nezávislé pracovníky? Použijte funkci komentáře. Chcete být informováni o nových článcích na téma online práva? Tak nás následujte Twitter, Facebook nebo přes náš Bulletin.

Nils Möllers je zakladatelem a výkonným ředitelem společnosti Keyed GmbH z Münsterlandu - jako certifikovaný pověřenec pro ochranu osobních údajů a odborník na ochranu osobních údajů v oblasti marketingu, ve skupinách společností a ve franšízových systémech. Nils Möllers také radí společnostem v oblasti it bezpečnosti, které doprovázejí ISO27001.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .