作为数据控制者(即拥有个人数据的主体),您有义务严格详细地记录用户何时、如何/在何处给予同意,以及明确说明用户同意的内容。用户有权通过“主体访问请求”索取这些信息以及您持有的关于他们的所有个人数据。
数据泄露:
您遇到的任何数据泄露事件都必须在 72 小时内报告给用户。任何逾期都将违反新的 GDPR 法规。制定数据泄露处理流程至关重要,这样您才能在规定时间内联系到所有用户,从而尽可能地保护个人数据安全。
只是需要注意的是;如果任何丢失的数据被加密,那么它将不会被归类为需要向监管机构或用户报告的数据泄露。
使您的 WordPress 网站符合 GDPR 要求的提示:
如果您的网站在 WordPress 上运行,以下是您可能收集用户个人数据的一些常见方式:
联系表单提交
安全工具和插件
新闻帖子评论
订阅新闻简报
产品购买(在电子商务网站上)
作为 WordPress 网站所有者,您需要发布详细的政策,说明您使用的个人数 阿根廷电报数据 据以及这些数据的处理和存储方式。这可以包含在您网站本身的隐私政策中。
接下来,您需要能够在用户请求时向他们提供其数据副本。这可能是整个流程中最困难的部分,您需要在公司内部创建相关文档。
您还需要允许用户根据需要删除您获得的所有个人信息。这在 GDPR 政策中被称为“删除权”或“被遗忘权”。
您还需要确保在您的网站上显示GDPR cookie 横幅。
如果您需要更多有关如何使您的 WordPress 网站兼容的建议,请联系我们。
GDPR 变更摘要:
GDPR 将于 2018 年 5 月 25 日生效。
数据控制者和数据处理者现在都负责保护个人数据。
用户必须主动选择加入,您才能向他们推销产品。
您不能假设所获取的个人数据可用于所有营销材料,只能用于用户选择的材料。
在选择加入的过程中,必须让用户充分了解他们在新 GDPR 立法下的权利以及他们的数据将如何被使用。
GDPR 关于个人数据同意的新规则意味着您必须审查所有当前营销列表并确保获得同意您使用该数据。
所有新规都具有追溯效力,所以从现在开始,你不必再审查用户的个人数据是如何获取的。你需要审查你收集的所有个人数据——即使是10年前收集的!
如果您从第三方购买了数据(例如,您购买了邮件列表),那么这也将受到这项新法规的影响,并且必须获得每位用户的同意,您才能使用他们的个人数据。如果您依赖此类列表进行营销,则需要确保您购买列表的公司也符合 GDPR 规定。
虽然同意的到期时间没有固定的限制,但具体情况很重要,应该假设它不会永远有效。
数据控制者必须记录个人信息的获取方式、获取时间以及指定用途。
数据泄露事件必须在 72 小时内报告给监管机构(如果您是英国企业,则为 ICO)和您的用户。您必须制定数据泄露处理流程,并在上述时限内联系您的用户。否则,您可能会面临罚款。