GDPR: Peraturan Perlindungan Data Umum EU - anda perlu mempertimbangkannya
Pada 25 Mei 2018, GDPR dikatakan secara rasmi dilaksanakan oleh syarikat, jurugambar dan pihak lain yang terlibat. Kami menerangkan perkara paling penting yang perlu anda pertimbangkan dalam artikel ini.
GDPR: Peraturan Perlindungan Data Umum EU - anda perlu mempertimbangkannya
Dengan GDPR terdapat banyak perubahan yang perlu dilakukan oleh pengendali laman web anda.
- Di satu pihak, menurut GDPR EU, tidak lagi mungkin untuk menetapkan cookies tanpa terlebih dahulu meminta pengunjung laman web untuk mendapatkan persetujuan. Ini bermakna apabila halaman utama dipanggil, anda perlu bertanya sama ada kuki boleh ditetapkan, dan jika pengunjung enggan berbuat demikian, mereka juga boleh menggunakan halaman tersebut sepenuhnya tanpa kuki. Sehubungan itu, tiada kuki boleh ditetapkan jika pengunjung belum memutuskan.
- Selain itu, pengguna laman web mesti dapat melihat semua data yang disimpan tentangnya pada bila-bila masa. Di samping itu, mesti ada cara untuk memadam semua data yang berkaitan dengan pengguna.
- Menurut Perkara 7 dan Perkara 8 dari GDPR, persetujuan mesti diberikan oleh pengguna (yang berusia sekurang-kurangnya 16 tahun) untuk dapat memproses data. Jika tidak, anda memerlukan persetujuan ibu bapa.
- Mengikut Perkara 32, adalah penting juga bahawa data dilindungi dengan cara yang terbaik.
- Sejak GDPR, terdapat juga "hak untuk membetulkan", yang bermaksud bahawa pengguna rangkaian sosial, misalnya, mesti dapat menukar nama mereka jika disimpan dengan salah.
- Sekiranya data dikumpulkan terus dari subjek data, subjek data mesti memberikan nama dan butiran perhubungan orang yang bertanggungjawab, butir-butir hubungan pegawai perlindungan data, tujuan pemprosesan data, asas undang-undang untuk pemprosesan data, pembentangan kepentingan pemprosesan data, penerima data dan maklumat penghantaran data ke negara-negara ketiga Perkara 13, perenggan 1 GDPR hendaklah dimaklumkan dengan serta-merta.
- Menurut Artikel 13, Perenggan 2 dari GDPR, maklumat mengenai tempoh penyimpanan data, maklumat tentang hak pengguna, notis pembatalan dan maklumat sama ada pemprosesan data dikehendaki secara kontrak mesti disediakan.
- Penamaan nama dan penyulitan data juga harus dijamin.
- Di samping itu, pegawai perlindungan data juga harus dilantik apabila memproses data sensitif. Walaupun tiada data sensitif diproses, seseorang mesti ditentukan mengikut §38 BDSG jika lebih daripada 10 orang terlibat dalam pengurusan data.
- Setakat perisytiharan perlindungan data berkenaan, langkah-langkah pemprosesan data mesti diterangkan secara terperinci mengikut GDPR. Formulasi samar-samar tidak lagi dibenarkan.
Dalam artikel seterusnya, anda akan mempelajari apa kos peguam dalam tuntutan mahkamah.