開示には何を含めるべきですか?

私たちは前に立つ GDPR 開示 平均頻度は3日に4〜XNUMX回です。

ナビモードならなおさらです。 この果てしなく続く「書かれたもの」については、サイトが個人データの収集を開始する前にユーザーに通知する義務があります。 この情報は口頭または書面で提供できますが、常に GDPR 規制に準拠する必要があります。

さまざまな企業がこの情報にどのようにアプローチしているかは、企業について多くのことを物語っています。 欧州規制に関連する能力 そして、この点に関して時間とリソースを投資する彼らの能力と意欲。 比較的最近のことであるため、イタリアでは、GDPR は、必要なすべての Web サイトでまだ適用されていません。 したがって、私たちはそれらを完全に欠いているスペースを見つけます。 次に、パニックに陥った他のウェブマスターがいて、データ規制を設けるために、どこかで盗用された XNUMX つまたは XNUMX つの単語を破棄し、ユーザー用の小さな承認ウィンドウを作成することにしました。 XNUMX ~ XNUMX 行は、「とにかくサイトが小さいため、誰もアクセスしないため、そこで何時間も費やしたり、弁護士のところにお金を費やしたりする必要はありません」という理由で。 そして、マントのないヒーロー、大企業の規制をコピーして偽装するヒーローがいます。

もちろん、これら XNUMX つのアプローチはいずれも、それ自体が間違っています。 個人データの処理に関する情報には何を含める必要がありますか?

GDPR 開示には何が含まれますか?

欧州規則 13/14 の第 16 条および第 679 条は、お客様の個人データの開示に必須として含まれるすべての内容を最大限の精度で規定しています。 この情報の中で、次のことを言及します。

  • 利害関係者. サイトをクリックしようとしていて、GDPR に直面している、個人データを所有する自然人。
  • 誰が治療を行うのか. 自然人、データ管理者、またはその代理人のデータを処理する主体。
  • DPOアドレス. DPO (データ保護責任者) は、GDPR によって導入された新しい数字である、個人データの保護に責任を負う人物です。 これは、所有者、管理者、および従業員が法律の規則を確実に順守するようにトレーニングするタスクを持つ技術および法律コンサルタントです。 DPO はすべての人に義務付けられているわけではなく、主な活動が大規模なデータ主体の定期的かつ体系的な監視である場合に限られます。 たとえば、銀行、保険会社、カフェ、病院…
  • どのような治療が行われ、その理由。
  • 治療の法的根拠は何ですか。 利害関係者のデータを処理したい。 どのような法的根拠に基づいてこれを行うことができますか? GDPR によると、すべての組織は、データ収集の基礎を特定する必要があります。これは、データ主体にとって基本的なステップです。 実際、人々の権利は、データを処理するために選択された法的根拠に依存しています!
  • どのようなデータが収集されますか? 「個人データ」とは、人間関係、特徴、習慣、またはライフスタイルにより、XNUMX 人の個人につながるすべての情報を意味します。 これらには、識別情報 (名前、姓、住所)、機密データ (宗教または性的指向)、司法情報 (現在または過去の手続き)、新技術データ (電子メールまたは IP アドレス) が含まれます。 優れた GDPR は、これらの中でどのデータが収集されるかを常に示します!
  • 処理にはプロファイリングが含まれますか? 指定する必要があります。 プロファイリングは、自動化されたデータ収集手順であり、分析してカテゴリまたはグループに配置し、評価または予測を行うことができます。
  • データは外部の対象者に伝達されていますか? 開示には、データ管理者以外の外部管理者がいるかどうかを示す必要があります。
  • データの保存期間と保存方法. それらはクラウドに保存されますか? Excelシートで? それらはどのくらい保持されますか?
  • データは別の国に転送されますか? 個人データが欧州連合外の国に送信される場合、開示は通知する必要があります。
  • 利害関係者の権利は何ですか?

GDPR は、データ主体が次の権利を持っていることを確立します。

  1. あなたのデータがどのように、そしてなぜ処理されているかについて知らされる権利
  2. あなたのデータにアクセスする権利
  3. データを修正する権利
  4. 所有者および管理者によるデータの消去の権利
  5. データポータビリティの権利、つまり、技術的に可能な場合に、データを別の会社に直接転送または転送するよう要求する権利
  6. 異議を唱える権利、つまり、個人データを処理する組織に対して、それ自体の正当な利益に基づいて、または公益活動の一環として、または公的機関のために、それらを使用しないように依頼する権利
  7. プロファイリングなどの自動化された選択の対象にならない権利
トレーニング