Hvad skal en oplysning indeholde?
Vi står foran GDPR-afsløringer med en gennemsnitlig frekvens på 3-4 gange om dagen.
Hvis du er i navigationstilstand endnu meget mere. Det endeløse rod af "skrevne ting" har en forpligtelse til at informere brugeren, før siden begynder at indsamle hans personlige data. Disse oplysninger kan gives mundtligt eller skriftligt, men skal altid være i overensstemmelse med GDPR-reglerne.
Hvordan de forskellige virksomheder griber denne information an, siger meget om dem, om deres evne til at forholde sig til den europæiske forordning og deres evne og vilje til at investere tid og ressourcer i denne henseende. Da det er en relativt ny ting, er GDPR i Italien endnu ikke blevet anvendt af alle de websteder, der burde have. Så vi befinder os med rum, der er fuldstændig blottet for dem. Så er der andre webmastere, der gik i panik, og for at få databestemmelser besluttede at smide tre eller fire ord, plagieret et eller andet sted, og oprette et mini-godkendelsesvindue for brugeren. To eller tre linjer fordi "siden er lille alligevel, ingen besøger den, jeg behøver ikke bruge timer der og bruge penge hos advokaten". Og så er der heltene uden kapper, dem, der kopierer reglerne fra store virksomheder og videregiver dem som dem.
Alle disse tre tilgange er naturligvis forkerte på hver deres måde. Hvad skal oplysningerne om behandlingen af personoplysninger indeholde?
Hvad indeholder en GDPR-oplysning?
Artikel 13 og 14 i den europæiske forordning 16/679 giver med maksimal præcision alt indhold, der skal inkluderes på obligatorisk basis i din videregivelse af personlige data. Blandt disse oplysninger nævner vi:
- den interesserede. Den fysiske person i besiddelse af de personlige data, som er ved at klikke på dit websted og står over for din GDPR.
- Hvem udfører behandlingen. Den person, der behandler oplysningerne om den fysiske person, den dataansvarlige eller dennes eksisterende repræsentant.
- DPO-adresse. DPO'en (Data Protection Officer) er en person, der er ansvarlig for beskyttelsen af persondata, en ny figur introduceret af GDPR. Der er tale om en teknisk og juridisk konsulent med til opgave at oplære ejer, leder og medarbejderne med henblik på at sikre, at de overholder lovgivningens regler. DPO'en er ikke obligatorisk for alle, men kun for dem, hvis hovedaktivitet er regelmæssig og systematisk overvågning af registrerede i stor skala. For eksempel banker, forsikringsselskaber, caféer, hospitaler...
- Hvilke behandlinger udføres og hvorfor.
- Hvad er retsgrundlaget for behandlingen. Du ønsker at behandle den interesserede parts data. På hvilket retsgrundlag kan du gøre dette? Ifølge GDPR skal enhver organisation identificere det grundlag, som dataindsamlingen er baseret på – et grundlæggende skridt for den registrerede. Faktisk afhænger folks rettigheder af det juridiske grundlag, der er valgt for at behandle deres data!
- Hvilke data indsamles? Med "personlige data" mener vi alle de oplysninger, der fører tilbage til en enkelt person på grund af dennes relationer, karakteristika, vaner eller livsstil. Disse omfatter identifikationsoplysninger (navn, efternavn, adresse), følsomme data (religiøs eller seksuel orientering), retslige oplysninger (nuværende eller tidligere sager), data om ny teknologi (e-mail eller IP-adresse). En god GDPR angiver altid, hvilke data blandt disse, der indsamles!
- Indebærer behandlingen profilering? Du skal angive det. Profilering er en automatiseret dataindsamlingsprocedure, der gør det muligt at analysere dem og placere dem i kategorier eller grupper for at kunne lave vurderinger eller prognoser.
- Kommunikeres dataene til eksterne emner? Det skal fremgå af videregivelsen, om der er eksterne forvaltere, andre end den dataansvarlige.
- Hvor længe opbevares dataene og hvordan. Er de gemt i skyen? På et Excel-ark? Hvor længe opbevares de?
- Bliver dataene overført til et andet land? Videregivelsen skal kommunikere, hvis personoplysninger overføres til lande uden for EU.
- Hvilke rettigheder har den interesserede part?
GDPR fastslår, at den registrerede har rettighederne:
- ret til at blive informeret om, hvordan og hvorfor dine data behandles
- retten til at få adgang til dine data
- ret til at få dine data rettet
- retten til sletning af data fra ejer og ledere
- ret til dataportabilitet, dvs. at anmode om, at dataene overføres eller overføres direkte til en anden virksomhed, når det er teknisk muligt
- ret til at gøre indsigelse, dvs. at anmode den organisation, der behandler personoplysninger – på grundlag af sin egen legitime interesse eller som led i en offentlig interesseaktivitet eller for en officiel myndighed – om ikke at bruge dem
- retten til ikke at blive underlagt automatiserede valg, såsom profilering
Du kan også være interesseret i:
Fire lande, ét gigantisk hav: CMAR-sagen
Det er havkorridoren i det østlige tropiske Stillehav: Panama, Ecuador, Colombia og Costa Rica, der er allierede til beskyttelse af have og marine arter...
Lausanne, på sporet af forurening: historien om et forbrændingsanlæg
Et team af videnskabsmænd har rekonstrueret begivenhederne i Vallon affald-til-energi-anlægget og den usynlige forurening, der chokerede kantonen Vaud
Hvordan miljøet bestemmer ostens egenskaber
Smagningen fremhæver, hvordan klima og foderafgrøder med uændrede produktionsregler påvirker forskellige organoleptiske noter
Innosuisse har nået sine innovationsmål for 2023 i Schweiz
Et rekordbeløb på over 490 millioner francs er blevet tildelt for at kompensere for den manglende tilknytning til EU's velkendte Horizon Europe-program
//