RGPD: Reglamento general de protección de datos de la UE: debe tener en cuenta que
El 25 de mayo de 2018, se dice que el GDPR fue implementado oficialmente por compañías, fotógrafos y otras partes afectadas. Explicamos las cosas más importantes que debe tener en cuenta en este artículo.
RGPD: Reglamento general de protección de datos de la UE: debe tener en cuenta que
Con el GDPR hay muchos cambios que usted como operador de un sitio web debe implementar.
- Por un lado, de acuerdo con el RGPD de la UE, ya no es posible establecer cookies sin antes solicitar al consentimiento del visitante del sitio web. Esto significa que cuando se llama a la página de inicio, debe preguntar si se pueden establecer cookies y, si el visitante se niega a hacerlo, también pueden usar la página por completo sin cookies. En consecuencia, no se pueden establecer cookies si el visitante aún no lo ha decidido.
- Además, el usuario del sitio web debe poder ver todos los datos almacenados sobre él en cualquier momento. Además, debe haber una manera de eliminar todos los datos sobre el usuario.
- De acuerdo con el artículo 7 y el artículo 8 del RGPD, el usuario debe dar su consentimiento (que debe tener al menos 16 años) para poder procesar los datos. De lo contrario, necesita el consentimiento de los padres.
- Según el artículo 32, también es importante que los datos estén protegidos de la mejor manera posible.
- Desde el RGPD, también ha existido el "derecho a la rectificación", lo que significa que los usuarios de una red social, por ejemplo, deben poder cambiar sus nombres si están almacenados incorrectamente.
- Si los datos se recopilan directamente del interesado, el interesado debe proporcionar el nombre y los datos de contacto de la persona responsable, los datos de contacto del oficial de protección de datos, el propósito del procesamiento de datos, la base legal para el procesamiento de datos, la presentación de los intereses del procesamiento de datos, los destinatarios de los datos y la información sobre la transmisión de datos a terceros países El artículo 13, párrafo 1 del RGPD debe ser informado de inmediato.
- De acuerdo con el Artículo 13, Párrafo 2 del RGPD, debe estar disponible información sobre la duración del almacenamiento de datos, información sobre los derechos del usuario, un aviso de revocación e información sobre si el procesamiento de datos se requiere contractualmente.
- También se debe garantizar la seudonimización y el cifrado de los datos.
- Además, también se debe designar un oficial de protección de datos al procesar datos confidenciales. Incluso si no se procesan datos confidenciales, se debe determinar una persona de acuerdo con §38 BDSG si más de 10 personas están involucradas en la gestión de datos.
- En lo que respecta a la declaración de protección de datos, los pasos de procesamiento de datos deben describirse en detalle de acuerdo con el GDPR. Las formulaciones vagas ya no están permitidas.
En el próximo artículo, aprenderá lo que cuesta un abogado en una demanda.