Rozvoj digitálního trhu není pro společnosti a osoby samostatně výdělečně činné novým tématem. To bohužel nelze nutně říci o ochraně údajů pro agentury. Co musí agentury a nezávislí pracovníci brát v úvahu podle právních předpisů o ochraně údajů? A co je o WordPress se zpracováním objednávek? Přehled.
Obecné nařízení o ochraně osobních údajů (GDPR) je v platnosti téměř 2 roky – zaměstnává také všechny, kteří jsou WordPress Práce. Otázka ochrany údajů však existuje od roku 1971. Roste napětí mezi ochranou dat a odpovědnou digitalizací obchodních procesů. To je o to důležitější znát ústřední pravidla.
Poznámka: Tento základní příspěvek nenahrazuje právní poradenství. Chcete-li zkontrolovat své akce a webové stránky, měli byste vždy kontaktovat profesionálně vhodnou advokátní kancelář pro online právo a ochranu údajů.
Kdy musí agentura jmenovat pověřence pro ochranu osobních údajů?
V minulosti se zde vedly vášnivé diskuse. Nyní však můžeme agentury:
- Agentura zaměstnává více než 20 osob, které zpracovávají osobní údaje
- Agentura provádí zpracování, které jsou Posouzení dopadů na ochranu údajů musí být vyhodnoceny
- Agentura působí v oblasti průzkumu trhu nebo výzkumu veřejného mínění
- Agentura zpracovává obzvláště Chráněné osobní údaje
S přáním omezit byrokracii zavedly skupiny Unie požadavek v legislativním poradenství na zvýšení požadavku na objednávku pověřence pro ochranu osobních údajů společnosti (§ 38 BDSG) na 50 osob. V polovině roku 2019 bylo dohodnuto 20 zaměstnanců.
V zásadě vyvstává otázka, zda zvýšení limitu dává smysl, neboť ochrana údajů musí být respektována každou společností. Také od společnosti pro 1 osobu.
Co je třeba dodržovat v případě agenturního softwaru podle zákona o ochraně osobních údajů?
Mnoho agentur pracuje se softwarem agentury, vynalézavost jízdenek nebo správou pracovních postupů, aby automatizovaly procesy a sledovaly. Tato softwarová řešení obvykle zpracovávají osobní údaje zákazníků a dalších partnerů. Proto platí i zde předpisy o ochraně osobních údajů.
Agentury musí v zásadě zajistit odpovídající úroveň ochrany zavedených softwarových produktů. Kromě koncepce autorizace a výmazu by měly být technicko-organizační opatření (TOM) v souladu s článkem 32 GDPR k používání příslušného softwaru v souladu s ochranou údajů.
Je třeba vzít v úvahu hospodářskou přiměřenost. Například z ekonomického hlediska nemůže TOM malé agentury splňovat ve všech oblastech stejné standardy jako velké korporace.
Ve většině případů je tento software cloudovou službou. Jedná se například o:
- monday.com
- Google Suite nebo
- Servisní přepážka Atlassian Jira
, abychom jmenovali jen několik. Tito poskytovatelé by měli určitě dokončit zpracování objednávek, protože nástroje zpracovávají osobní údaje.

V souvislosti s dokončením zpracování objednávky (před zahájením spolupráce) musí agentury nebo vývojáři technická a organizační opatření služby.
Smlouva by měla mimo jiné zahrnovat mimo jiné tato témata: pomoc v případě práv dotčených osob, případné normy kvality stávající subdodavatelé.
Je WordPress Vývoj zpracování objednávek?
Mnoho agentur si z hodnocení zoufá, ať už zpracovávají údaje jako zpracovatelé nebo jako (vlastní) odpovědné. Ve skutečnosti je posouzení poměrně jednoduché: správcem je, kdo rozhoduje o účelech a prostředcích zpracování osobních údajů (čl. 4 odsaz GDPR). Jako zpracovatel v souladu s čl. GDPR na druhé straně agentura jedná, když zpracovává osobní údaje jménem klienta.
Problém je však v tom, že agentury a nezávislí pracovníci často nabízejí celostní služby. Pak není vždy možné velmi jasně zkoumat, zda neexistuje směs odpovědností. Převažujícím stanoviskem inspektorů ochrany údajů je, že v případě pochybností bude zpracování objednávek dokončeno. Kromě toho je na tom agentura lépe, pokud jde o odpovědnost, než bez smlouvy o zpracování objednávek.
Co je třeba udělat, když WordPress Hosting?
Téma ochrany údajů pro agentury zahrnuje také web hosting. Kromě dostupnosti Certifikát SSL je velmi důležité, aby hosting probíhal v datovém centru, které je certifikováno. Například podle ISO/EN 27001. Zde platí stejný požadavek článku 32. GDPR : Agentury a vývojáři musí zajistit dostupnost, integritu a důvěrnost prostřednictvím odpovídající úrovně bezpečnosti.
Kromě preventivních opatření by měla být Strategie zálohování Implementována. V praxi se osvědčily denní přírůstkové zálohy a týdenní úplné zálohy, které jsou uloženy po dobu až 90 dnů.

Zálohy by však neměly být umístěny na jednom místě. Datová centra zpravidla nabízejí možnost přístupu k několika požárním úsekům.
Co by mělo být WordPress stránku pro ochranu údajů?
Internetové stránky musí být v zásadě v souladu se zásadami obecného nařízení o ochraně osobních údajů. To znamená, že:
- Zásada minimalizace údajů
- Dodržování právních základů pro zpracování osobních údajů
- Totéž platí pro dodržování vhodného účelu zpracování
Tradičně by každá webová stránka měla mít komplexní a správné zásady ochrany osobních údajů, aby byly v souladu s požadavky na informace.

Kromě toho musí být vytvořeny právní základy pro různé operace zpracování, zejména pokud jde o používání souborů cookie třetích stran. Tento požadavek je velmi snadné implementovat pomocí Správce souhlasu se soubory cookie. Pokud jde o: WordPress je třeba vzít v úvahu tyto aspekty:
- Automatické Aktualizace WP-Core
- Pravidelné Plugin - & Theme Aktualizace
- Účinné Ochrana proti hackerům a malwaru
Také pro určité zpracování (registrace, kontaktní formuláře atd.) Prohlášení o souhlasu které jsou podmínkami stanovenými v článku 7 GDPR Splňují.

Ochrana údajů pro agentury: Kdy potřebujete souhlas?
Obecné nařízení o ochraně osobních údajů (GDPR) se v zásadě považuje za zákaz podléhající povolení. To znamená, že žádné osobní údaje nesmí být zpracovávány vůbec. Vzhledem k tomu, že osobní údaje musí být často zpracovávány, definoval evropský zákonodárce tzv. 1. Svítí. a až f GDPR.

Souhlas je vyžadován vždy, když jeden z povolení švu sen. b až f GDPR není relevantní. Tento souhlas musí být podmínkami Článek 7 Splňují. Mimo jiné uvádí:
- "Je-li zpracování založeno na souhlasu, musí být správce schopen prokázat, že subjekt údajů souhlasil se zpracováním svých osobních údajů"
- "Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování prováděného na základě souhlasu až do odvolání. Subjekt údajů o tom bude informován před udělením souhlasu. Odvolání souhlasu musí být stejně jednoduché jako udělení souhlasu."
Souhlas tedy musí být vždy získán informovaným, transparentním, prokazatelným, dobrovolným a odvolatelným způsobem.
Kromě toho existuje tzv. Bod odůvodnění 32 Chcete-li GDPR. Příklady uvedené v něm usnadnit koncepci souhlasu pro obchodní praxi. Interní vyvinutá řešení, jakož i související WordPress Plugins – měla by však být pravidelně kontrolována pro právní účely, například příslušnou právnickou firmou.
Komentáře k tomuto článku