Odak 4: veri işleme ve kişisel sorumluluklar

Bir e-ticaret sitesinden bir ürün alırsak ve ertesi gün kredi kartımızın kredisinin bittiğini fark edersek ne olur? Bir web sitesine veya bloga göz atmayı kabul ettiğimizde tercihlerimiz ve dolayısıyla verilerimiz nasıl yönetilir? Ve yine: Bir iletişim formu doldurulduktan sonra kişisel bilgileri gerçekten kime emanet edeceğiz? Bu ve diğer soruları bu dördüncü e'de yanıtlamaya çalışacağız. son görüş dijital çağda bilgi güvenliğine adanmış. Evet, çünkü veri işleme, site yöneticilerinin, yani site veya dijital proje sahibi kişilerin kişisel sorumlulukları ile el ele gider. Durum, en azından birkaç yıl öncesine kadar her zaman parçalanmış durumdaydı. Çığır açan değişim 2018'de geldi. Genel Veri Koruma Yönetmeliği, Ayrıca şöyle bilinir KVKK. Hemen bu noktadan başlayalım ve ustaca bir veri yönetimi politikasının nasıl kurulacağını görelim.

AVRUPA GDPR VE GERÇEK UYGULAMA KAPSAMI

Genel Veri Koruma Yönetmeliğini hiç duymamış olmak imkansız, resmi yönetmelik (AB) n. 2016/679. İki yıldır yürürlükte olan GDPR, kişisel verilerin işlenmesiyle ilgili olarak kullanıcı koruma seviyesini yükselterek yeni bir çağın başlangıcını işaret etti. web siteleri, bloglar, e-ticaret ve sanal alanlar genel olarak (forumlar, açılış sayfaları, video akış platformları, arama motorları vb.). Bu sınırsız ve kısmen belirsiz yasama aracı hakkında birkaç satırda konuşmak imkansız bir görevdir, böylesine geniş ve karmaşık bir konuyu aydınlatmak için bazı yararlı kılavuzlar sağlamak bizim görevimizdir. Önce GDPR'nin öne çıkan noktalarına bir göz atalımBununla birlikte, gerçek uygulama kapsamının ne olduğunu anlamaya çalışalım.

Hangi ülkeler GDPR'den etkilenir?

Belirli kişisel verileri işleyerek web üzerinden Avrupa Birliği vatandaşlarına hitap eden bir kuruluşun faaliyet gösterdiği her ülke, GDPR'yi uygulama hakkına sahip olduğu bir ülkedir. Bu, KKGM tarafından belirlenen alanların bir araya getirilmesiyle ulaşılan sonuçtur. Buradan, İsviçre'den Amerika Birleşik Devletleri'ne kadar Avrupa Birliği ile ilişkisi olan hemen hemen tüm şirket ve profesyonellerin ve diğerlerinin yönetmeliğe uyması gerektiği sonucu çıkarılabilir. Bununla ilgili daha fazla bilgi için okumanızı öneririz. GDPR için bu eksiksiz kılavuz.

GDPR'nin Avrupa'nın geri kalanında olduğu gibi İsviçre'de de yasal değeri olduğunu varsayarsak, nokta nokta görelim i akılda tutulması gereken ana hususlar yönetmeliği doğru yorumlamak ve buna göre uygulamaktır.

• sitenizi ziyaret eden her kullanıcı, verilerin işlenmesine onay vermelidir. Rıza ücretsiz, spesifik, bilgilendirilmiş ve herhangi bir zamanda geri alınabilir olmalıdır
• izin alınmaması durumunda verilerin TOPLANMAYACAĞI veya site ziyaretinin engelleneceği varsayılır.
• izinler arşivlenmeli ve ezberlenmelidir, böylece herhangi bir aracı ve devlet makamı tarafından her zaman bulunabilirler.
• Rıza kaydı, rızanın verildiği an gibi bir dizi temel bilgiyi içermelidir.
• rıza tek olası yasal dayanak değil, GDPR tarafından sağlanan 6 temelden biridir. Bununla birlikte, birçok durumda ve birçok işletme için uzlaşmaya varmanın en kolay yolu olmaya devam etmektedir.

eGİZLİLİK YÖNERGESİ (ÇEREZ YASASI)

GDPR, uyulması gereken tek referans değildir. 2009/136/EC Direktifi (eGizlilik Direktifi olarak da bilinir), kişisel verilerin doğru yönetimi için ikinci temel araçtır. özel mevzuat üçüncü taraf tanımlama bilgilerinin kullanımına ilişkin kurallar kendi sanal alanınızda veya daha doğrusu yeni bir kullanıcının ilk ziyaretinde çerezlerin etkinleştirilmesine izin veren gereksinimler. Yine ilke maksimum korumaya dayalıdır ve kullanıcıya çerezlerin verilerine erişimi basit bir tıklama ile reddetme konusunda tam bir seçenek sunar. Son paragrafta göreceğimiz gibi, web sitesinin yöneticisi ve dolayısıyla yöneticisi, kullanıcıya bir sistem, genellikle bir afiş sağlamalıdır. çerezlere erişimi kabul et veya reddet.

Bazı tanımlama bilgileri bu tür bir onaydan muaftır, ancak bir ticari vitrin sitesinin en az bir dijital belirteç veya tanımlama bilgisi barındırması çok olasıdır. Gizlilik politikası belirli bir belgede bildirilmelidir ve bu çerez politikası için de geçerlidir. Şu anda eGizlilik direktifi veya çerez yasası tartışılıyor çünkü yasa koyucuların niyeti, GDPR ile uyum içinde işleyen eGizlilik Yönetmeliği olacak olan şeye geçişi hedefliyor. Ancak büyük olasılıkla, önemli bir değişiklik olmayacak Bu nedenle, birkaç yıl içinde resmiyet kazanması hedeflenen yönetmeliğin onaylanması için hazırlıklı bir şekilde adapte edilmesi ve gelmesinin nedeni budur.

KALİFORNİYA TÜKETİCİ GİZLİLİĞİ YASASI (CCPA)

Kaliforniya Tüketici Gizliliği Yasası, şu anda Amerika Birleşik Devletleri'nde onaylanan en yapılandırılmış koruma biçimlerinden biri olan ve 1 Temmuz 2020'de yürürlüğe girdi. her ABD eyaleti için temel kılavuz Kaliforniya dışında. GDPR ile Avrupa'da olduğu gibi, CCPA'nın da ABD için kendi ülkesinin sınırlarını aşmak gibi çok büyük yansımaları var. O kadar kısıtlayıcı olmasa da CCPA, İsviçre'de veya başka herhangi bir ülkede bulunan işletmeniz üzerinde gerçek bir etkiye sahip olabilir. Kaliforniya vatandaşlarına hitap etmenin yanı sıra yerine getirmeniz gereken koşullar şunları içerir:

• yıllık brüt satışları 25 milyon doları aşan; veya
• cirosunun en az %50'sinin kişisel verilerin satışından gelmesi

veya

• her yıl 50.000 veya daha fazla tüketicinin kişisel bilgilerini ticari amaçlarla satın almak, almak, satmak veya paylaşmak.

Zor? Tam olarak değil. IP adresleri kişisel veriler olduğundan, herhangi bir web sitesinin bir yılda California'dan 50.000+ alın tekil ziyaretçiler CCPA kapsamındadır. Bu, küreselleşmenin ve her şeyden önce bilgi teknolojisinin artık ulusal mevzuatlar arasında nasıl bağlantılar ve karşılıklı bağımlılıklar yarattığının sadece bir örneğidir.

VERİ DİREKTİFLERİNE NASIL UYULUR

Şimdiye kadar yazılanların ışığında, ulusal, Avrupa ve uluslararası direktiflere uyum, uygun araçlar kullanılmadan kesinlikle erişilebilir bir iş değildir. Son yıllarda geliştirilmeleri tesadüf değil yükümlülükleri yönetmek için tasarlanmış tüm platformlar hızlı, pratik ve kısmen otomatik bir yaklaşımla (yalnızca değil) GDPR'nin Web sitesi yöneticisi, yani organizasyonun sahibi, webmaster veya projeyi takip eden ajans, bu platformlara kayıt olmak ve sistemin gerektirdiği verileri (veri sahibi, sitenin url'si, sitenin url'si, vesaire.). Bu noktada, yazılım ve ilgili eklenti, kullanıcılara kullanım şartlarını ve koşullarını özetleyen bir başlık gösterecektir. veri takibi ve çerez aktivasyonu.

En azından en ünlüsü olan aynı platformlar, yalnızca doldurmanız ve gerektiği gibi özelleştirmeniz gereken önceden biçimlendirilmiş bir metinle gizlilik politikası belgeleri, çerez politikaları ve herhangi bir şart ve koşul oluşturabilir. En başarılı platformların adları arasında, her biri bir yönetmelikte veya bir dizi yönetmelikte uzmanlaşmış İtalyan Iubenda, Amerikan Quantcast veya Danimarka Cookiebot'tan belirli bir sıra ile bahsetmiyoruz. Sağlanan çözümler ücretsizdir ancak bu durumda sınırlı işlevselliğe sahiptirler. Bu nedenle Innovando olarak biz, organizasyonun boyutuna ve etkili veri toplama yöntemlerine en uygun planı seçmenizi ve böylece herhangi bir suç varsayımından kaçınmanızı öneriyoruz. Özellikle uyumsuzluk durumunda cezalar verildiği için kullanıcı verileriyle uğraşmazsınız, çok ama çok tuzlu olabilirler.

Umarız size ihtiyacınız olan tüm bilgileri vermişizdir. Değilse, lütfen herhangi bir yükümlülük altına girmeden bizimle iletişime geçin. ücretsiz ve kişiselleştirilmiş tavsiye veri koruma hakkında.