Prywatność dla agencji i WordPress deweloperów

5 Min.
Ochrona danych dla agencji

Rozwój rynku cyfrowego nie jest nową kwestią dla firm i osób pracujących na własny rachunek. Niestety, tego samego nie można powiedzieć o ochronie danych przez agencje. Co agencje i freelancerzy muszą wziąć pod uwagę w kontekście prawa o ochronie danych osobowych? A co z przetwarzaniem WordPress mówień? Przegląd.

Podstawowe rozporządzenie o ochronie danych (RODO) obowiązuje od prawie 2 lat - zatrudnia ono również wszystkich tych, którzy WordPress pracują w dziedzinie ochrony danych. Temat ochrony danych istnieje jednak od 1971 roku i istnieje coraz większe napięcie pomiędzy ochroną danych a odpowiedzialną cyfryzacją procesów biznesowych. Dlatego tym ważniejsza jest znajomość centralnych zasad.

Uwaga: Ten podstawowy artykuł nie zastępuje porady prawnej. Aby sprawdzić swoje działania i stronę internetową, należy zawsze skontaktować się z kancelarią prawną specjalizującą się w prawie online i ochronie danych osobowych.

Kiedy agencja musi wyznaczyć inspektora ochrony danych?

W przeszłości toczyły się tu gorące dyskusje. Możemy jednak teraz określić następujące kluczowe punkty dla polscyagencji:

  1. Agencja zatrudnia ponad 20 pracowników, którzy przetwarzają dane osobowe
  2. Agencja przeprowadza operacje przetwarzania danych Ocena skutków w zakresie ochrony danych muszą zostać ocenione
  3. Agencja prowadzi działalność w dziedzinie badań rynkowych lub badań opinii publicznej. 
  4. Agencja w szczególności przetwarza wrażliwe dane osobowe

Pragnąc ograniczyć biurokrację, grupy parlamentarne CDU/CSU wprowadziły w ramach konsultacji legislacyjnych żądanie zwiększenia do 50 osób limitu obowiązku powoływania inspektora ochrony danych w przedsiębiorstwie (sekcja 38 BDSG). Wreszcie, w połowie 2019 r. osiągnięto porozumienie w sprawie limitu 20 pracowników.

Podstawowym pytaniem jest tutaj, czy podniesienie limitu było rozsądne, ponieważ ochrona danych musi być przestrzegana przez każdą firmę. Nawet jednoosobowa firma.

Czego należy przestrzegać w zakresie prawa ochrony danych osobowych w odniesieniu do oprogramowania agencji?

Wiele agencji pracuje z oprogramowaniem agencyjnym, systemami biletowymi lub zarządzaniem przepływem pracy w celu automatyzacji procesów i utrzymania przeglądu. Zazwyczaj te rozwiązania programowe przetwarzają dane osobowe klientów i innych partnerów. Dlatego też obowiązują tu również przepisy o ochronie danych osobowych.

Zasadniczo agencje muszą zapewnić odpowiedni poziom ochrony importowanych produktów oprogramowania. Oprócz koncepcji autoryzacji i usuwania, dalsze środki techniczno-organizacyjne (TOM) zgodnie z art. 32RODO, w celu korzystania z przedmiotowego oprogramowania w sposób zgodny z ochroną danych.

FREE DEV fioletowy

Należy wziąć pod uwagę adekwatność ekonomiczną. Na przykład TOMy małej agencji nie mogą, z powodów ekonomicznych, spełniać tych samych standardów we wszystkich obszarach, co środki dużej korporacji.

W większości przypadków oprogramowanie to jest usługą w chmurze. Na przykład te:

  • monday.com
  • Google Suite lub
  • Atlassian Jira Service Desk

by wymienić tylko kilka. Z tymi dostawcami należy zdecydowanie zawrzeć umowę na przetwarzanie danych, ponieważ dane osobowe są przetwarzane przez narzędzia zgodnie z instrukcjami.

Google RODO
Google zapewnia własne zasoby dla swoich usług w chmurze

W momencie zakończenia realizacji zamówienia (przed rozpoczęciem współpracy), agencje lub deweloperzy muszą środki techniczne i organizacyjne służby.

Umowa o realizację zamówienia powinna również zawierać między innymi następujące tematy: pomoc w dochodzeniu praw osób, których dane dotyczą, norm jakości, podwykonawców, jeśli tacy istnieją.

Czy WordPress rozwój to realizacja zamówienia?

Wiele agencji rozpacza nad oceną, czy przetwarzają dane jako przetwarzający czy jako (własni) administratorzy danych. W rzeczywistości ocena jest dość prosta: administrator danych jest osobą, która decyduje o celach i środkach przetwarzania danych osobowych (art. 4 ust. 7RODO). Z drugiej strony, agencja działa jako przetwarzający na mocy art. 4 ust. 8RODO, gdy przetwarza dane osobowe w imieniu zleceniodawcy.

Problem polega jednak na tym, że agencje i freelancerzy często oferują zintegrowane usługi. W takich przypadkach nie zawsze możliwe jest bardzo wyraźne sprawdzenie, czy nie istnieje połączenie obowiązków. Przeważająca opinia inspektorów ochrony danych jest obecnie taka, że w przypadku wątpliwości przetwarzanie nakazu jest zakończone. Nawiasem mówiąc, stawia to agencję w lepszej pozycji pod względem odpowiedzialności niż bez umowy o zlecone przetwarzanie.

Co należy wziąć pod uwagę podczas WordPress hosting?

Hosting internetowy jest również częścią ochrony danych osobowych dla agencji. Poza dostępnością Certyfikat SSL Bardzo ważne jest, aby hosting odbywał się w certyfikowanym centrum danych. Na przykład ISO/EN 27001, gdzie stosuje się ten sam wymóg z art. 32RODO: agencje i deweloperzy muszą zapewnić dostępność, integralność i poufność poprzez odpowiedni poziom bezpieczeństwa.

Oprócz środków zapobiegawczych, odpowiedni Strategia tworzenia kopii zapasowych może zostać wdrożony. W praktyce sprawdziły się dzienne przyrostowe kopie zapasowe i tygodniowe pełne kopie zapasowe, które są przechowywane do 90 dni.

Strategia tworzenia kopii zapasowych
Automatyczne tworzenie kopii zapasowych zwiększa bezpieczeństwo

Kopie zapasowe nie powinny być jednak przechowywane w jednym miejscu. Co do zasady, centra danych oferują możliwość dostępu do kilku stref pożarowych.

Co powinna spełniać WordPress strona dla ochrony danych osobowych?

Zasadniczo strony internetowe muszą być zgodne z zasadami podstawowego rozporządzenia o ochronie danych. W związku z tym obowiązują:

  • Zasada minimalizacji danych
  • Przestrzeganie podstaw prawnych przetwarzania danych osobowych
  • To samo odnosi się do zgodności z rozsądnym celem przetwarzania

Tradycyjnie, każda strona internetowa powinna posiadać wyczerpujące i dokładne oświadczenie o ochronie prywatności, aby spełnić wymagania dotyczące informacji.

WordPress  Strona prywatności
Ustaw stronę polityki prywatności wWordPress

Ponadto należy ustalić podstawy prawne dla różnych operacji przetwarzania, zwłaszcza w odniesieniu do stosowania plików cookie osób trzecich. Wymóg ten może być bardzo łatwo wdrożony za pomocą Cookie Consent Manager. W związku z tym należy rozważyć następujące aspektyWordPress :

Podobnie, w przypadku niektórych operacji przetwarzania (rejestracje, formularze kontaktowe itp.) Oświadczenia o wyrażeniu zgody które spełniają warunki określone w art. 7RODO.

WordPress  Plugin Zarządzanie
Praktyczne: Plugins i aktualizować Themes centralnie w backendzie hostingowym

Ochrona danych osobowych dla agencji: Kiedy potrzebna jest zgoda?

Zasadniczo podstawowe rozporządzenie o ochronie danych należy rozumieć jako zakaz podlegający obowiązkowi uzyskania zezwolenia. Oznacza to, że w pierwszej kolejności nie można przetwarzać żadnych danych osobowych. Ponieważ jednak dane osobowe często muszą być przetwarzane, prawodawca europejski zdefiniował tzw. przestępstwa oparte na zezwoleniu - w Artykuł 6 akapit pierwszy zapalone. od a do f RODO.

RODO Tekst
Tekst RODOna stronie eur-lex.europa.eu

Zgoda jest zawsze wymagana, jeżeli jeden z elementów pozwolenia zgodnie z art. 6 ust. 1 lit. b)-fRODO) nie ma znaczenia. Zgoda taka musi spełniać warunki Artykuł 7 spełniać. Między innymi, określa:

  • "Jeśli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych
  • "Zainteresowana osoba ma prawo w każdej chwili wycofać swoją zgodę. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania przeprowadzonego na podstawie zgody do momentu jej cofnięcia. Podmiot danych jest informowany przed udzieleniem zgody. Cofnięcie zgody jest tak samo proste jak jej udzielenie".

Dlatego też zgoda musi być zawsze świadoma, przejrzysta, możliwa do zweryfikowania, dobrowolna i odwołalna.

Dodatkowo istnieje tzw. Motyw 32 do RODO. przykłady tam podane mają na celu ułatwienie sporządzania zgody na praktykę handlową. Jednakże rozwiązania opracowane wewnętrznie - jak również rozwiązania powiązane WordPress Plugins - powinny być regularnie sprawdzane pod względem prawnym pod kątem ich dopuszczalności, np. przez odpowiednią kancelarię prawną.

Pytania dotyczące ochrony danych osobowych dla agencji

Czy mają Państwo pytania dotyczące ochrony danych osobowych dla agencji i freelancerów? Proszę skorzystać z funkcji komentarza. Chcesz być informowany o nowych artykułach na temat prawa online? Następnie podążaj za nami dalej Twitter, Facebook albo o naszym Newsletter.

Nils Möllers jest założycielem i dyrektorem zarządzającym Keyed GmbH z regionu Münsterland - jako certyfikowany pełnomocnik ds. ochrony danych osobowych i ekspert ds. ochrony danych w marketingu, w grupach przedsiębiorstw i systemach franczyzowych. Nils Möllers doradza również firmom w zakresie bezpieczeństwa IT, towarzysząc normie ISO27001.

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.