Isikuandmete töötlemine veebilehel: GDPR-i põhinõuded
Veebilehe omanikuna on isikuandmete töötlemisel kohustuslik järgida Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR) ning isikuandmete kaitse seadust (IKS). Iga andmekogumine peab põhinema selgel õiguslikul alusel, mis on sätestatud GDPR artiklis 6.
Peamised nõuded andmete kogumisel
- Läbipaistvus ja teavitamine: Kasutajat tuleb teavitada andmete töötlemise eesmärgist, kestusest ja õigustest. See peab olema kättesaadav privaatsusteates.
- Nõusolek: Kui töötlemine põhineb nõusolekul, peab see olema vabatahtlik, konkreetne, teadlik ja ühemõtteline. Eeltäidetud linnukesed ei ole lubatud.
- Andmete minimeerimine: Koguge ainult neid andmeid, mis on teenuse osutamiseks hädavajalikud. See on kooskõlas GDPR artikli 5 lg 1 p c põhimõttega.
- Turvalisus: Vastutav töötleja peab tagama andmete kaitse tehniliste ja korralduslike meetmetega, et vältida volitamata juurdepääsu.
Küpsised ja jälgimine
Veebilehe küpsiste kasutamisel tuleb järgida ka elektroonilise side seadust. Analüütiliste ja turunduslike küpsiste puhul on nõutav kasutaja eelnev aktiivne nõusolek. Erandiks on vaid tehniliselt vajalikud küpsised, mis tagavad veebilehe toimimise.
Andmesubjekti õigused
Kasutajatel on õigus oma andmetega tutvuda, nõuda nende parandamist, kustutamist (õigus olla unustatud) või töötlemise piiramist. Veebilehel peab olema lihtne viis nende õiguste teostamiseks, näiteks kontaktivorm või e-posti aadress andmekaitsega seotud küsimusteks.
Andmekaitse nõuete eiramine võib kaasa tuua märkimisväärseid trahve ja mainekahju. Kui vajate täpsemat analüüsi oma veebilehe vastavuse kohta, pöörduge meie ekspertide poole. Küsige nõu Õigusabi 24 tehisintellektilt juba täna ja tagage oma äri vastavus seadustega!