GDPR《一般資料保護規範》

我們協助客戶製作網站、資料庫、以及相關網路技術的系統Joomla,目前是世界上CMS第二最常用的Web技術,為所有網站3.1%(6.2%釐米的市場份額),有大量的工作要做,以解決所有的GDPR問題。基於RUMOTAN的網站GDPR相容確實是一項艱巨的工作。歐盟一般資料保護條例(GDPR)是近幾年來資料隱私管制中最重要的變化。這篇文章是要通知我們所有的用戶,我們知道GDPR,我們正在認真對待這一點。

GDPR是什麼?
GDPR(通用資料保護條例)旨在協調歐洲各地的資料保護和隱私法律。GDPR適用于向歐盟資料主體提供商品或服務或監測其行為時位於歐盟內外的兩個組織。這意味著,如果你處理歐盟客戶,即使你的線上業務不在EU,這條指令也適用於你。對於英國網站管理員來說,GDPR將在英國離開歐盟之前生效。



這項政策得到歐盟議會的批准和通過,並將於2018年5月25日生效。歐盟電子隱私條例(ePR)與GDPR具有相同的領土範圍,對不遵守行為實施相同的懲罰制度,並打算在同一天生效。

不遵守的懲罰是什麼?你可以被罰款高達4%的年全球營業額或2000萬歐元違反GDPR。使您的網站GDPR相容確實是至關重要的。

GDPR 材料及成型的方法:
GDPR將幾乎所有的網路企業帶來巨大的衝擊,這會對你的網站整合與您的其他數字活動連鎖反應。電子郵件行銷,社交媒體,電子商務,註冊,甚至基本聯繫形式也包括在內。

我們都知道在法律變化的嚴重性,這就是為什麼我們已經開始發現什麼樣的調整過程可能給我們擴展和範本包括螺旋符合要求是必要的。

下面是一些您可以期待的未來GDPR遵從性的例子:
. 核取方塊中使用的所有核取方塊(如連絡人外掛已經存在)。

. Cookie欄位為RUMOTAN設計與客戶範本框架的擴展,允許用戶註冊來創建一個新帳戶將獲得的系統,讓使用者選擇完全刪除一個適用的使用者帳戶(“被遺忘的權利”)。

. 訪問他們收集或提交的資訊(通過表格)在客戶網站上。

我們將整合用戶修改或刪除他們提交的個人資訊的選項。

以及其他必要的措施。

在這篇文章中,我們的目的是要告訴你關於新的法規,並向你保證,我們仔細留意什麼變化必須滿足GDPR和EPR的要求。我們已經協助、檢查您正在使用的產品。

請瀏覽您的官方網站,檢視我們協助為您建立的GDPR外掛。(可直接在google搜尋您的官方網站、企業網站)


如何檢視GDPR?請在您的官方網站、企業網站頁面左下角檢視,瀏覽者點選「我同意」,保護雙方針對GDPR的認同內容與重視。

範例參考:

中華兩岸文化藝術基金會(中華畫院)

http://chineseculture.rumotan.com/

 

GDPR在維基百科的解釋:
《一般資料保護規範》(英語:General Data Protection Regulation,縮寫作 GDPR;歐盟法規編號:(EU) 2016/679),是在歐盟法律中對所有歐盟個人關於數據保護和隱私的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了國際商務而簡化在歐盟內的統一規範。

GDPR取代了歐盟在1995年推出的歐盟個人資料《數據保護指令》(Data Protection Directive)95/46/EC,該條例包含有關處理歐盟內部數據主體的個人可識別資訊的條款和要求,適用於與歐洲做生意的所有企業,無論位置如何。處理個人數據的業務流程必須在設計和默認情況下構建數據保護,這意味著個人數據必須使用假名(pseudonymization)或完全匿名(data anonymization)進行存儲,並且默認使用盡可能最高的隱私設置,以避免公開數據未經明確同意,並且不能用於識別沒有單獨存儲附加資訊的主題。任何個人數據除非在法規規定的合法基礎上完成,否則數據控制者或處理者已經從數據所有者那裡獲得明確的選擇同意。數據所有者有權隨時撤銷此權限。

個人數據處理者必須清楚地披露任何數據收集,聲明數據處理的合法基礎和目的,保留數據的時間以及是否與任何協力廠商或歐盟以外的國家共用數據。用戶有權以通用格式請求處理器收集的數據的便攜式副本,並有權在特定情況下刪除其數據。 公共主管部門和以核心活動為中心定期或系統地處理個人數據的企業需要雇用數據保護官員(DPO)負責管理GDPR的合規性。如果數據洩露對用戶隱私產生不利影響,企業必須在72小時內報告任何數據洩露。

本法案在2016年4月27日通過,兩年的緩衝期後,在2018年5月25日強制執行。根據歐洲聯盟運作條約第288條第2項,因為GDPR屬於歐盟條例(英語:regulation;德語:Verorderung),不是指令(英語:directive;德語:Richtlinie),所以不需經過歐盟成員國立法轉換成各國法律,而可直接適用。隨著英國在2019年脫離歐盟,它於2018年5月23日禦准批准了2018年數據保護法案(Data Protection Act 2018),該法案包含了相應的法規和保護措施。

 

維基百科關於GDPR:

https://zh.wikipedia.org/wiki/%E6%AD%90%E7%9B%9F%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E7%AF%84


GDPR官方網站:
https://eugdpr.org/