Ochrana údajů pro agentury a WordPress Vývojář

Rozvoj digitálního trhu není pro společnosti a osoby samostatně výdělečně činné novým problémem. To bohužel nelze nutně říci o ochraně údajů pro agentury. Co musí agentury a nezávislí pracovníci vzít v úvahu podle zákona o ochraně údajů? A co takhle WordPress se zpracováním objednávky? Přehled.

Obecné nařízení o ochraně osobních údajů (GDPR) je v platnosti téměř 2 roky – zaměstnává také všechny, kteří jsou WordPress Práce. Otázka ochrany údajů však existuje od roku 1971. Roste napětí mezi ochranou dat a odpovědnou digitalizací obchodních procesů. To je o to důležitější znát ústřední pravidla.

Kdy musí agentura jmenovat pověřence pro ochranu osobních údajů?

V minulosti se zde vedly vášnivé diskuse. Nyní však můžeme agentury:

1. Agentura zaměstnává více než 20 osob, které zpracovávají osobní údaje
2. Agentura provádí zpracovatelské operace, které musí být posouzeny na základě posouzení dopadu na ochranu údajů
3. Agentura působí v oblasti průzkumu trhu nebo stanovisek 
4. Agentura zpracovává obzvláště chráněné osobní údaje

S cílem omezit byrokracii zavedly skupiny Unie do legislativního poradenství požadavek na zvýšení požadavku na objednávku úředníka pro ochranu osobních údajů společnosti (§ 38 BDSG) na 50 osob. V polovině roku 2019 byl dohodnut limit 20 zaměstnanců.

V zásadě vyvstává otázka, zda zvýšení limitu dávalo smysl, protože ochranu údajů musí dodržovat každá společnost. Také od společnosti pro 1 osobu.

Co je třeba dodržovat v případě agenturních softwarů podle zákona o ochraně osobních údajů?

Mnoho agentur pracuje s agenturním softwarem, vynalézavostí lístků nebo správou pracovních postupů, aby automatizovaly procesy a sledovaly. Tato softwarová řešení obvykle zpracováují osobní údaje zákazníků a dalších partnerů. Proto platí i zde předpisy o ochraně osobních údajů.

Agentury musí v zásadě zajistit odpovídající úroveň ochrany zavedených softwarových produktů. Kromě koncepce povolení a výmazu musí být přijata další technicko-organizační opatření (TOM) v souladu s článkem 32 GDPR pro použití příslušného softwaru v souladu s ochranou údajů.

Je třeba vzít v úvahu ekonomickou přiměřenost. Například z ekonomického hlediska nemůže TOM malé agentury splňovat stejné normy ve všech oblastech jako normy velké korporace.

Ve většině případů se jedná o cloudovou službu. Jedná se například o:

• monday.com
• Google Suite nebo
• Servisní přepážka Atlassian Jira

, abychom jmenovali jen některé. Tito poskytovatelé by rozhodně měli dokončit zpracování objednávek, protože nástroje zpracovávají osobní údaje.

V souvislosti s dokončením zpracování objednávky (před zahájením spolupráce) musí agentury nebo vývojáři přezkoumat tato technická a organizační opatření služby.

Smlouva by měla rovněž obsahovat mimo jiné tato témata: pomoc v případě práv dotčených osob, případné normy kvality stávajících subdodavatelů.

Je WordPress Vývoj zpracování objednávek?

Mnoho agentur si z hodnocení zoufá, ať už zpracovávají údaje jako zpracovatelé nebo jako (vlastní) odpovědné. Ve skutečnosti je posouzení poměrně jednoduché: správcem je, kdo rozhoduje o účelech a prostředcích zpracování osobních údajů (čl. 4 odsaz GDPR). Jako zpracovatel v souladu s čl. GDPR na druhé straně agentura jedná, když zpracovává osobní údaje jménem klienta.

Problém je však v tom, že agentury a nezávislí pracovníci často nabízejí holistické služby. Pak není vždy možné velmi jasně zkoumat, zda neexistuje směs odpovědností. Převažující názor úředníků pro ochranu údajů je, že v případě pochybností bude zpracování objednávek dokončeno. Agentura je na tom navíc lépe z hlediska odpovědnosti než bez smlouvy o zpracování objednávek.

Co je třeba udělat, když WordPress Hosting?

Součástí tématu ochrany údajů pro agentury je také webhosting. Kromě dostupnosti certifikátu SSL je důležité, aby hosting probíhat v datovém centru, které je certifikováno. Například podle ISO/EN 27001. Platí zde stejný požadavek článku 32. GDPR : Agentury a vývojáři musí zajistit dostupnost, integritu a důvěrnost prostřednictvím odpovídající úrovně bezpečnosti.

Kromě preventivních opatření by měla být rovněž provedena vhodná strategie zálohování. V praxi se osvědčily denní přírůstkové zálohy a týdenní úplné zálohy, které jsou uloženy po dobu až 90 dnů.

Zálohy by však neměly být umístěny na jednom místě. Datová centra zpravidla nabízejí možnost přístupu k několika požárním úsekům.

Co by mělo WordPress stránky pro ochranu údajů?

Internetové stránky musí být v zásadě v souladu se zásadami obecného nařízení o ochraně osobních údajů. Proto:

• Zásada minimalizace údajů
• Dodržování právních základů pro zpracování osobních údajů
• Totéž platí pro dodržování vhodného účelu zpracování

Každá webová stránka by tradičně měla mít komplexní a správné zásady ochrany osobních údajů, aby splňovala požadavky na informace.

Kromě toho musí být vytvořeny právní základy pro různé operace zpracování, zejména pokud jde o používání souborů cookie třetích stran. Tento požadavek je velmi snadné implementovat pomocí Správce souhlasu se soubory cookie. Pokud jde o: WordPress je třeba vzít v úvahu tyto aspekty:

• Automatizované aktualizace WP jádra
• Pravidelné Plugin - & Theme Aktualizace
• Účinná ochrana hackerů a malwaru

Také pro určité zpracování (registrace, kontaktní formuláře atd.) prohlášení o souhlasu, která splňují podmínky stanovené v článku 7 GDPR Splňují.

Ochrana údajů pro agentury: Kdy potřebujete souhlas?

Obecné nařízení o ochraně osobních údajů (GDPR) je v zásadě chápáno jako zákaz podléhající povolení. To znamená, že žádné osobní údaje nesmí být zpracovávány vůbec. Je-li však často třeba zpracovávat osobní údaje, evropský zákonodárce definoval tzv. GDPR .

Souhlas je vyžadován vždy, když se jedno z povolení v souladu s čl. 6 odst. 1 rozsvítí.b až f GDPR není relevantní. Tento souhlas musí splňovat podmínky stanovené v článku 7. Mimo jiné uvádí:

• "Je-li zpracování založeno na souhlasu, musí být správce schopen prokázat, že subjekt údajů souhlasil se zpracováním svých osobních údajů."
• "Subjekt údajů má právo svůj souhlas kdykoli odvolat. Zrušením souhlasu není dotčena zákonnost zpracování provedeného na základě souhlasu až do odvolání. Subjekt údajů o tom bude informován před tím, než s tím udá svůj souhlas. Odvolání souhlasu musí být stejně jednoduché jako souhlas."

Souhlas tedy musí být vždy získán informovaným, transparentním, prokazatelným, dobrovolným a odvolatelným způsobem.

Kromě toho existuje tzv. GDPR . Příklady uvedené v tomto příkladu mají usnadnit navrhování souhlasu pro obchodní praktiky. In-house vyvinutá řešení, stejně jako související WordPress Plugins – měla by však být pravidelně kontrolována z právních důvodů, například příslušnou právnickou firmou.