/1999 号《个人数据保护组织法》( LOPD ) 旨在保障和保护自然人(尤其是其个人数据处理)的基本自由和权利。荣誉、亲密关系以及个人和家庭隐私。
遵守 LOPD:选择还是义务?
为了满足要求,您有多种选择,要么要求专业公司根据要求调整网站,遵守证明这些点的质量标志(例如Confianza Online),要么尝试自己进行所有修改和程序。哪个更便宜,但如果您不了解法律问题,就会麻烦得多。
信任在线 lopd
在本文中,我们将尝试向您介绍正确遵守法律的基本要点:
必须做什么才能遵守 LOPD?
LOPD 的义务基本上分为 3 个不同的部分:通知、获得同意和数据保护。
通知
将我们拥有的文件(及其任何变体)通知 澳大利亚物理治疗师电子邮件数据库 西班牙数据保护局 (AGDP)。
如何完成:填写系统 注意 ( www.agpd.es ) 有一个模板可以指导您完成填写。它可以通过电子方式完成。
获得同意
要获取和存储第三方的数据,我们必须征得他们的同意,并且我们绝不能对其进行欺诈性使用。
如何遵守:在网站上表明将收集、存储任何个人数据并请求您的明确同意。
应该实现这一点的常见页面通常是联系页面、用户注册和下订单时。
此外,客户登录后必须能够从其面板中更新或删除这些数据,我们必须通过说明告诉他们如何做到这一点。
您可能感兴趣 >> 通过我们的比较选择最佳的 GDPR 模块
数据保护
:包含此数据的文件必须在物理和技术上受到良好的保护。该信息只能由授权人员访问。
为了保证这种安全,在线商店必须符合要求,最好确保提供商是合法的并且一切正常。一般来说,所有欧洲提供商都必须是合适的。如果该公司是北美公司(我不推荐),则它必须位于“安全港”列表中并且具有活跃状态。
洛普数据保护
您还必须编写一份安全文档,其中包含对有权访问个人数据的人员强制采取的技术和组织措施。
因此,必须履行以下主要义务:
在西班牙数据保护局的注册表中注册包含个人数据的文件。
为每个包含个人数据的文件生成安全文档。 根据艺术,安全文件是强制性的。新 LOPD 法规(12 月 21 日皇家法令 1720/2007)第 88 条,必须始终及时更新。实施法律规定的所有法律和组织安全措施。
促进用户的 ARCO 权利:访问、纠正、取消和反对。
研究代表第三方传输和访问数据的所有案例,以便它们按照法律要求进行。
如果出现违规行为,就像在任何行政制裁制度中一样,违规行为可能是轻微的、严重的和非常严重的。
新的 LOPD 对您的PrestaShop商店有何影响?
无论您拥有在线商店还是网站,从现在开始,这些变化都会在数据保护方面影响您:
互联网上的被遗忘权:
该规则意味着任何愿意的人都可以要求删除网络上出现的所有个人和私密信息。这使公民能够更好地控制自己在互联网上的数据。
防范分析技术:
收集的个人数据必须相关、充分且仅限于公司严格所需的数据。这意味着收集的所有信息不能用于与其来源不相符的任何其他目的。因此,禁止侧写,或者换句话说,创建歧视性侧写。
个人数据的处理:
任何利益相关方都可以要求确认其个人数据的处理。也就是说,只有在消费者事先同意的情况下才能处理个人信息。
数据可移植性:
该标准允许用户声称他们在互联网上的一个地方收集的数据,可以转移到他们认为更安全的另一个地方。这种转移可以是从一个社交网络到另一个社交网络、从一个网页到另一个网页等。
一站式商店:
您可能感兴趣 >> 注意! Cookie 法的处罚
那些因外国公司在互联网上不当处理其数据而感到受到伤害的个人和/或公司可以向欧洲法院提出申诉。
此次LOPD法规的新修改也意味着欧盟所有国家的统一,这将导致企业能够开展跨境经营,从而促进单一市场的发展。
总体而言,对《数据保护组织法》的修改旨在更多地保护人们,而又不会在电子商务领域造成太多官僚负担。
违反 LOPD 的行为
而且,正如我们所知,管理部门行动缓慢,但坚持不懈,因此,如果他们查处不符合既定要求的在线商店,其所有者将面临:
轻微违规:罚款 601.01 欧元至 60,101.21 欧元之间
严重违规:制裁金额为 €60,101.21 至 €300,506.25
非常严重的违规行为:制裁金额为 €300,506.25 至 €601,012.1
制裁的金额将取决于故意程度、损害的性质、受影响的权利、从使用数据中获得的利益或案件的再次发生等。
谁负责遵守 LOPD?
文件或处理的负责人是实体,是决定个人数据处理的目的、内容和使用的个人或行政机构。
LOPD 规定的主要义务由文件负责人承担,他们有责任确保其组织遵守 LOPD。如果受到制裁,他是最负有责任的人。
文件管理器有一个要遵循的协议。告诉您如何正确管理信息的指南。该手册可在此处找到。
最大限度地减少因不遵守 LOPD 造成的问题
在收集和随后处理个人数据时,请详细说明条款。
与数据所有者的关系结束后,取消他们的数据或阻止他们。
告知数据所有者的义务、征求其同意的义务、保密义务等。
使用评估工具:
Evalúa 是一个简单、匿名和免费的程序,允许公司和主管部门自我评估对数据保护组织法的遵守程度。该工具通过基于多项选择题的自测,为处理个人数据的人通常面临的疑虑提供答案。填写该表格需要 45 到 60 分钟,完成后,它会生成一份报告,其中包含说明和资源,可在适当情况下指导遵守 LOPD 的规定。 (更多信息,请点击此处。)
去机构:去一个专业的机构,让自己得到建议,甚至把这个责任托付给他们明智的手,不要担心这件事。如果您有一家在线商店,那么您最好去一家电子商务专家并且知道如何更好地指导您了解数字世界的特殊性的商店。