02.04.20
aktualizováno 07.04.22
Nils Möllers
0 Komentáře
Obsah
Ochrana údajů pro agentury

Ochrana dat pro agentury a vývojáře WordPress

Rozvoj digitálního trhu není pro společnosti a osoby samostatně výdělečně činné novým problémem. To bohužel nelze nutně říci o ochraně údajů pro agentury. Co musí agentury a nezávislí pracovníci vzít v úvahu podle zákona o ochraně údajů? A co takhle WordPress se zpracováním objednávky? Přehled.

Obecné nařízení o ochraně osobních údajů (GDPR) je v platnosti téměř 2 roky – zaměstnává také všechny, kteří jsou WordPress Práce. Otázka ochrany údajů však existuje od roku 1971. Roste napětí mezi ochranou dat a odpovědnou digitalizací obchodních procesů. To je o to důležitější znát ústřední pravidla.

Poznámka: Tento základní příspěvek nenahrazuje právní poradenství. Chcete-li zkontrolovat své akce a webové stránky, měli byste vždy kontaktovat profesionálně vhodnou právnickou firmu pro online právo a ochranu údajů.

Kdy musí agentura jmenovat pověřence pro ochranu osobních údajů?

V minulosti se zde vedly vášnivé diskuse. Nyní však můžeme agentury:

  1. Agentura zaměstnává více než 20 osob, které zpracovávají osobní údaje
  2. Agentura provádí zpracovatelské operace, které musí být posouzeny na základě posouzení dopadu na ochranu údajů
  3. Agentura působí v oblasti průzkumu trhu nebo stanovisek 
  4. Agentura zpracovává obzvláště chráněné osobní údaje

S cílem omezit byrokracii zavedly skupiny Unie do legislativního poradenství požadavek na zvýšení požadavku na objednávku úředníka pro ochranu osobních údajů společnosti (§ 38 BDSG) na 50 osob. V polovině roku 2019 byl dohodnut limit 20 zaměstnanců.

V zásadě vyvstává otázka, zda zvýšení limitu dávalo smysl, protože ochranu údajů musí dodržovat každá společnost. Také od společnosti pro 1 osobu.

Co je třeba dodržovat v případě agenturních softwarů podle zákona o ochraně osobních údajů?

Mnoho agentur pracuje s agenturním softwarem, vynalézavostí lístků nebo správou pracovních postupů, aby automatizovaly procesy a sledovaly. Tato softwarová řešení obvykle zpracováují osobní údaje zákazníků a dalších partnerů. Proto platí i zde předpisy o ochraně osobních údajů.

Agentury musí v zásadě zajistit odpovídající úroveň ochrany zavedených softwarových produktů. Kromě koncepce povolení a výmazu musí být přijata další technicko-organizační opatření (TOM) v souladu s článkem 32 GDPR pro použití příslušného softwaru v souladu s ochranou údajů.

Je třeba vzít v úvahu ekonomickou přiměřenost. Například z ekonomického hlediska nemůže TOM malé agentury splňovat stejné normy ve všech oblastech jako normy velké korporace.

Ve většině případů se jedná o cloudovou službu. Jedná se například o:

  • monday.com
  • Google Suite nebo
  • Servisní přepážka Atlassian Jira

, abychom jmenovali jen některé. Tito poskytovatelé by rozhodně měli dokončit zpracování objednávek, protože nástroje zpracovávají osobní údaje.

Vyhledávač Google GDPR
Google poskytuje své vlastní zdroje pro své cloudové služby

V souvislosti s dokončením zpracování objednávky (před zahájením spolupráce) musí agentury nebo vývojáři přezkoumat tato technická a organizační opatření služby.

Smlouva by měla rovněž obsahovat mimo jiné tato témata: pomoc v případě práv dotčených osob, případné normy kvality stávajících subdodavatelů.

Je WordPress Vývoj zpracování objednávek?

Mnoho agentur si z hodnocení zoufá, ať už zpracovávají údaje jako zpracovatelé nebo jako (vlastní) odpovědné. Ve skutečnosti je posouzení poměrně jednoduché: správcem je, kdo rozhoduje o účelech a prostředcích zpracování osobních údajů (čl. 4 odsaz GDPR). Jako zpracovatel v souladu s čl. GDPR na druhé straně agentura jedná, když zpracovává osobní údaje jménem klienta.

Problém je však v tom, že agentury a nezávislí pracovníci často nabízejí holistické služby. Pak není vždy možné velmi jasně zkoumat, zda neexistuje směs odpovědností. Převažující názor úředníků pro ochranu údajů je, že v případě pochybností bude zpracování objednávek dokončeno. Agentura je na tom navíc lépe z hlediska odpovědnosti než bez smlouvy o zpracování objednávek.

Co je třeba udělat, když WordPress Hosting?

Součástí tématu ochrany údajů pro agentury je také webhosting. Kromě dostupnosti certifikátu SSL je důležité, aby hosting probíhat v datovém centru, které je certifikováno. Například podle ISO/EN 27001. Platí zde stejný požadavek článku 32. GDPR : Agentury a vývojáři musí zajistit dostupnost, integritu a důvěrnost prostřednictvím odpovídající úrovně bezpečnosti.

Kromě preventivních opatření by měla být rovněž provedena vhodná strategie zálohování. V praxi se osvědčily denní přírůstkové zálohy a týdenní úplné zálohy, které jsou uloženy po dobu až 90 dnů.

Strategie zálohování
Automatické zálohování zvyšuje zabezpečení

Zálohy by však neměly být umístěny na jednom místě. Datová centra zpravidla nabízejí možnost přístupu k několika požárním úsekům.

Co by mělo WordPress stránky pro ochranu údajů?

Internetové stránky musí být v zásadě v souladu se zásadami obecného nařízení o ochraně osobních údajů. Proto:

  • Zásada minimalizace údajů
  • Dodržování právních základů pro zpracování osobních údajů
  • Totéž platí pro dodržování vhodného účelu zpracování

Každá webová stránka by tradičně měla mít komplexní a správné zásady ochrany osobních údajů, aby splňovala požadavky na informace.

WordPress Stránka Ochrany osobních údajů
Stránka zásad ochrany osobních údajů v WordPress Nastavit

Kromě toho musí být vytvořeny právní základy pro různé operace zpracování, zejména pokud jde o používání souborů cookie třetích stran. Tento požadavek je velmi snadné implementovat pomocí Správce souhlasu se soubory cookie. Pokud jde o: WordPress je třeba vzít v úvahu tyto aspekty:

Také pro určité zpracování (registrace, kontaktní formuláře atd.) prohlášení o souhlasu, která splňují podmínky stanovené v článku 7 GDPR Splňují.

WordPress Plugin Správa
Praktické: Plugins A Themes Centrální aktualizace v hostingovém back-endu

Ochrana údajů pro agentury: Kdy potřebujete souhlas?

Obecné nařízení o ochraně osobních údajů (GDPR) je v zásadě chápáno jako zákaz podléhající povolení. To znamená, že žádné osobní údaje nesmí být zpracovávány vůbec. Je-li však často třeba zpracovávat osobní údaje, evropský zákonodárce definoval tzv. GDPR .

GDPRText
Text na GDPR na eur-lex.europa.eu

Souhlas je vyžadován vždy, když se jedno z povolení v souladu s čl. 6 odst. 1 rozsvítí.b až f GDPR není relevantní. Tento souhlas musí splňovat podmínky stanovené v článku 7. Mimo jiné uvádí:

  • "Pokud je zpracování založeno na souhlasu, musí být správce schopen prokázat, že subjekt údajů souhlasil se zpracováním svých osobních údajů"
  • "Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování prováděného na základě souhlasu až do jeho odvolání. Subjekt údajů je o tom informován před udělením souhlasu. Odvolání souhlasu je stejně jednoduché jako udělení souhlasu."

Souhlas tedy musí být vždy získán informovaným, transparentním, prokazatelným, dobrovolným a odvolatelným způsobem.

Kromě toho existuje tzv. GDPR . Příklady uvedené v tomto příkladu mají usnadnit navrhování souhlasu pro obchodní praktiky. In-house vyvinutá řešení, stejně jako související WordPress Plugins – měla by však být pravidelně kontrolována z právních důvodů, například příslušnou právnickou firmou.

Otázky týkající se ochrany údajů agentur

Máte dotazy týkající se ochrany údajů pro agentury a nezávislé pracovníky? Použijte funkci komentáře. Chcete být informováni o nových článcích na téma online práva? Pak nás sledujte na Twitteru, Facebooku nebo prostřednictvím našeho zpravodaje.

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Nils Möllers

Nils Möllers je zakladatelem a výkonným ředitelem společnosti Keyed GmbH ze společnosti Münsterland - jako certifikovaný úředník pro ochranu osobních údajů a odborník na ochranu údajů v marketingu, ve skupinách společností a v franšízových systémech. Nils Möllers také radí firmám v oblasti IT bezpečnosti, které doprovázejí ISO27001.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.