RGPD: règlement général de l'UE sur la protection des données - vous devez considérer que
Le 25 mai 2018, le RGPD aurait été officiellement mis en œuvre par des entreprises, des photographes et d'autres parties concernées. Nous expliquons les choses les plus importantes que vous devez considérer dans cet article.
RGPD: règlement général de l'UE sur la protection des données - vous devez considérer que
Avec le RGPD, il y a beaucoup de changements que vous, en tant qu'opérateur de site Web, devez mettre en œuvre.
- D'une part, selon le RGPD de l'UE, il n'est plus possible de paramétrer les cookies sans demander au préalable le consentement du visiteur du site. Cela signifie que lorsque la page d'accueil est appelée, vous devez demander si des cookies peuvent être définis et si le visiteur refuse de le faire, il peut également utiliser la page complètement sans cookies. En conséquence, aucun cookie ne peut être installé si le visiteur n'a pas encore décidé.
- De plus, l'utilisateur du site Internet doit pouvoir consulter à tout moment toutes les données le concernant. De plus, il doit exister un moyen de supprimer toutes les données concernant l'utilisateur.
- Conformément aux articles 7 et 8 du RGPD, l'utilisateur (qui doit être âgé d'au moins 16 ans) doit donner son consentement pour pouvoir traiter les données. Sinon, vous avez besoin du consentement parental.
- Selon l'article 32, il est également important que les données soient protégées de la meilleure manière possible.
- Depuis le RGPD, il existe également le «droit de rectification», ce qui signifie que les utilisateurs d'un réseau social, par exemple, doivent pouvoir changer leur nom s'ils sont mal stockés.
- Si les données sont collectées directement auprès de la personne concernée, la personne concernée doit fournir le nom et les coordonnées de la personne responsable, les coordonnées du délégué à la protection des données, la finalité du traitement des données, la base juridique du traitement des données, la présentation des intérêts du traitement des données, les destinataires des données et des informations sur la transmission de données à des pays tiers L'article 13, paragraphe 1 du RGPD doit être informé immédiatement.
- Conformément à l'article 13, paragraphe 2 du RGPD, des informations sur la durée de stockage des données, des informations sur les droits de l'utilisateur, un avis de révocation et des informations sur la nécessité contractuelle du traitement des données doivent être disponibles.
- La pseudonymisation et le cryptage des données doivent également être garantis.
- En outre, un délégué à la protection des données devrait également être nommé lors du traitement des données sensibles. Même si aucune donnée sensible n'est traitée, une personne doit être déterminée conformément au §38 BDSG si plus de 10 personnes sont impliquées dans la gestion des données.
- En ce qui concerne la déclaration de protection des données, les étapes de traitement des données doivent être décrites en détail conformément au RGPD. Les formulations vagues ne sont plus autorisées.
Dans le prochain article, vous apprendrez ce que coûte un avocat dans une action en justice.