Помощ ! Политика за лични данни

Silver320

Member
Здравейте !
В разработка съм на онлайн сайт но стигнах до момента в който трябва да въведа :Условия за връщане на закупена стока,Политика за лични данни,Общи условия ! Не знам към коя фирма или към кого да се обърна да ми помогне с писането на тези правни услуги . Бих желал ако някой има опит да сподели и да ме насочи.
Благодаря ! Приятен Ден !
 
Преди да избереш някого първо го попитай дали знае какво GDPR и как да процедира, така ще филтрираш 99% от фирмите/хората.
 
  • Like
Реакции: Sky
GDPR - има много неясноти относно въвеждането на този регламент, изкачай преди да си дадеш парите
 
GDPR - има много неясноти относно въвеждането на този регламент, изкачай преди да си дадеш парите
колко да изчака според теб? Още 2 месеца и 26 дни?
 
а
колко да изчака според теб? Още 2 месеца и 26 дни?
Някой неща са ясни че трябва да ги има, няма да навлизам в дейтали.
Има въпроси на които няма ясен и категоричен отговор
 
а

Някой неща са ясни че трябва да ги има, няма да навлизам в дейтали.
Има въпроси на които няма ясен и категоричен отговор

Няма и да има. За това реглманета е General - интерпретираш си го според твоята дейност. Не си мисли, че новия закон за защита на личните данни, който най-вероятно ще влезе в сила чак май месец (типично по български, последния възможен ден) ще ти даде отговор на въпросите. И датата 25 май 2018-та не е дата на която трябва да се започне подготовката и имплементирането на мерките за защита на личните данни по GDPR, а дата на която всички, вече трябва да са подготвени с тези мерки и да са ги имплементирали в бизнес процесите си. Чудя се колко онлайн магазини на форумните членове са си направили труда поне да започнат с GAP анализ и/ или да проверят какви данни събират, защо ги събират, колко време ги събират, предават ли ги на 3-ти страни за обработка (куриери примерно) и т.н.
 
Няма и да има. За това реглманета е General - интерпретираш си го според твоята дейност. Не си мисли, че новия закон за защита на личните данни, който най-вероятно ще влезе в сила чак май месец (типично по български, последния възможен ден) ще ти даде отговор на въпросите. И датата 25 май 2018-та не е дата на която трябва да се започне подготовката и имплементирането на мерките за защита на личните данни по GDPR, а дата на която всички, вече трябва да са подготвени с тези мерки и да са ги имплементирали в бизнес процесите си. Чудя се колко онлайн магазини на форумните членове са си направили труда поне да започнат с GAP анализ и/ или да проверят какви данни събират, защо ги събират, колко време ги събират, предават ли ги на 3-ти страни за обработка (куриери примерно) и т.н.
Моето не е онлайн магазин, а доста по-сложен продукт. Но съм започнал да се подготвям в тази насока. Ние събираме много лични данни, при това свързани със здравето и членовете на семейството ( има и деца ... ). Изчел съм каквото има на тази тема, говорил съм с адвокат и скоро почваме да действаме в тази насока. Плана ми е най-късно началото на Май месец да съм готов и да съм изчистил проблемните точки.
 
Моето не е онлайн магазин, а доста по-сложен продукт. Но съм започнал да се подготвям в тази насока. Ние събираме много лични данни, при това свързани със здравето и членовете на семейството ( има и деца ... ). Изчел съм каквото има на тази тема, говорил съм с адвокат и скоро почваме да действаме в тази насока. Плана ми е най-късно началото на Май месец да съм готов и да съм изчистил проблемните точки.
Ясно, подобно на всички онлайн платформи за консултация със медицинско лице - специалист, или застрахователни брокери. Значи Вие събирате и конфиденциални и чувствителни данни. Приключението ще е голямо :)
 
Ясно, подобно на всички онлайн платформи за консултация със медицинско лице - специалист, или застрахователни брокери. Значи Вие събирате и конфиденциални и чувствителни данни. Приключението ще е голямо :)
Да ти кажа готов съм да се откажа от събирането на тези данни, само и само да не се занимавам толкова. Достатъчно ми беше с КЗЛД относно личните данни, когато подготвях документите за администратор на лични данни, а сега ще трябва и с адвокати да се разправям.

пс: продукта не е свързан с медицинска консултация и мога сравнително лесно да НЕ използвам тези данни, те са просто да удобство.
 
Да ти кажа готов съм да се откажа от събирането на тези данни, само и само да не се занимавам толкова. Достатъчно ми беше с КЗЛД относно личните данни, когато подготвях документите за администратор на лични данни, а сега ще трябва и с адвокати да се разправям.

пс: продукта не е свързан с медицинска консултация и мога сравнително лесно да НЕ използвам тези данни, те са просто да удобство.
Е сега поне ще отпадне изискването за регистрация като администратор на лични данни. Ако можеш да се откажеш от събирането на данните, ще си спестиш доста административна тежест. Имай предвид все пак факта, че 2 имена + email се водят лични данни според новия регламент. Всяко едно по отделно не, но събрани двете в обща база данни са лични данни.
 
Само да вметна че намерих решение .
Има онлайн генератори където попълваш анкета и ти пишат правилата . Всичко е безплатно.
 
Само да вметна че намерих решение .
Има онлайн генератори където попълваш анкета и ти пишат правилата . Всичко е безплатно.

Здравейте,

Споделте какво сте намерил, за да погледнат и другите.

Силно се съмнявам, че онлайн генератор може да произведе цялата документация, която да покрива всички изисквания на GDPR.
Разбира се, надявам се да греша :)

Поздрави!

П.П.

Цялата тая история с този GDPR е една огромна дъвка, която още не се знае как да я сдъвче човек.

Трябва да "демонострираш", че ги пазиш тия данни.
Трябва да "демонстрираш", че ги обработваш спрямо "неясни" правила.
Трябва да "демонстрираш", че ги предаваш "сигурно" спрямо "неясни и непрозрачни" правила.

Някой ще те проверява как "демонстрираш" това, без точен и ясен механизъм и критерии, чрез субективно тълкуване на въпросната дъвка...

Мирише ми на едни сертификати тип "коректна фирма", само че в този случай "сигурна фирма" от които ще се облажат едни хора ... дето ще създадат "еталон" за "демонстриане на пазене, обработване и съхраняване"...
 
Последно редактирано:

Такива генератори много, но според новите правила не само трябва да опишете какво се случва с личните данни на достъпен език. Не само трябва да поискате съгласието на човека отсреща да му съхранявате ЛД, но и да "демонстрирате" процеса на събиране, съхранение, обработване, подаване към трети лица. Да предоставите възможност на потребителя да се "изтрие" от вашата база данни, както и свободно да променя данните си.

В този ред на мисли, този генратор е недостатъчен за да покриете на 100% изискванията според GDPR. Всъщност точно това се явява проблема в цялата ситуация, няма последователност и точни критерии, които ако бъдат следвани се получава въпросната 100% съвместимост с изискванията.

Прогнозата ми е, че всеки ще прави нещо, докато не се пръкнат "сертифицираните" фирми, които ще предлагат услуга по изграждане и поддържане на системи за събиране, съхранение, обработка и т.н. на лични данни. Същите ще бъдат признати от КЗЛД и когато сте ползвател на техните услуги няма да имате проблеми. Лошото е, че това ще е още един не малък месечен (мхм, щото ще демонстрираме постоянно) разход, който ще обърка много малкия и среден онлайн бизнес.

Поздрави!
 
Живо лицемерие, но от най- гнусното! Половата ориентация на човека спада към чувствителните данни и ти трябва да отговаряш жестоко, ако недай боже разкриеш това на някой някакси, но едновременно с това трябва да одобрим публично джендърството, че да могат да си го демонстрират и него навсякъде и без проблеми... повръща ми се на мен.
 
Живо лицемерие, но от най- гнусното! Половата ориентация на човека спада към чувствителните данни и ти трябва да отговаряш жестоко, ако недай боже разкриеш това на някой някакси, но едновременно с това трябва да одобрим публично джендърството, че да могат да си го демонстрират и него навсякъде и без проблеми... повръща ми се на мен.
Иди да повърнеш на спокойствие и се върни с някаква що-годе полезна инфомрация по темата.
 
Някой накратко може ли да обясни какво ще се промени за онлайн магазините от май 2018г.?
До сега се изискваше регистрация в КЗЛД, оттук насетне явно става по-зле, какво точно се иска?
 
Ако използваш бисквитки, то трябва да информираш потребителя и той да даде съгласието си сайта ти да запише бисквитки в браузъра му. След като се съгласи, тогава трябва да ги запишеш. А не както сега - при посещение на сайта веднага се записват бисквитките, и повечето сайтове имат лента с надпис от рода на "този сайт използва бисквитки".
Същото важи ако имаш секция за коментари в сайта си, събираш мейли, имена и други лични данни. Трябва да информираш потребителя, че събираш тези данни, за какво са ти, как ще ги обработваш и тн. Той трябва да отбележи чекбокс, че е съгласен. По подразбиране този чекбокс не трябва да е отбелязан.

Аз така ги разбирам нещата.
 
Заеби бисквитките. Те да са ти проблема.

Ако събираш лични данни (магазините събират) то трябва да уведомиш потребителя. Да му предоставиш опция да ги "изтрие" и друг куп неща.

И не се променя от Май 2018, а вече това е в сила! Просто от Май 2018 започват проверките дали всичко се спазва.

@thexy ех де да беше така :)
 

Горе