Mẫu liên hệ tuân thủ GDPR

7

Kể từ tháng 5 năm 2018, Quy định bảo vệ dữ liệu chung ( GDPR ) sẽ có hiệu lực và tôi tự hỏi làm thế nào tốt nhất để tuân thủ điều này khi thực hiện một hình thức liên hệ đơn giản.

Biểu mẫu, giả sử, yêu cầu tên, email của người đó và có trường tin nhắn và điện thoại tùy chọn. Dữ liệu biểu mẫu sau đó được gửi đến một địa chỉ email, cũng như được lưu trữ trong cơ sở dữ liệu.

Tôi hiểu rằng chúng ta phải:

  • Giải thích thông tin cá nhân nào đang được sử dụng cho bất kỳ lý do nào
  • Cung cấp cho người dùng một phương tiện để dễ dàng xem dữ liệu đang được lưu giữ
  • Cung cấp cho người dùng tùy chọn để loại bỏ dữ liệu này.

Mặc dù các bước này đều ổn, tôi cũng đã đọc rằng chúng tôi có nghĩa vụ xác nhận danh tính của người dùng - phương pháp được đề xuất là chọn tham gia kép. Chắc chắn điều này không thể áp dụng cho một hình thức liên lạc?

Vì vậy, tóm lại, những gì cần được thực hiện để cho phép người dùng điền vào biểu mẫu, nhưng để chúng tôi tuân thủ các quy định mới?

forms  contact-page  compliance  gdpr 
Alex Holsgrove
nguồn
1
Tâm trí trích dẫn văn bản cụ thể đề cập rằng bạn được yêu cầu xác nhận danh tính người dùng? Theo hiểu biết của tôi, bạn cho phép người dùng xem dữ liệu mà bạn có thể giữ về họ và họ có thể xóa dữ liệu đó khỏi hệ thống của bạn. Điều này có thể dễ dàng nhập địa chỉ email và mật mã của họ được gửi đến địa chỉ email của họ sau đó truy vấn cơ sở dữ liệu và lặp lại dữ liệu liên quan như tên, email, số và cách bạn có thông tin của họ, sau đó là tùy chọn xóa ... công cụ đơn giản. Tuân thủ vô dụng vì chỉ có các công ty lớn sẽ tôn trọng nó, phần còn lại sẽ bỏ qua, giống như thông báo cookie của EU.
Simon Hayter
Tôi đã hơi không chính xác trong tài liệu tham khảo của mình, nhưng việc xác minh là cần thiết để truy cập dữ liệu được lưu trữ. Bạn phải xác minh danh tính của người đưa ra yêu cầu, sử dụng các phương tiện hợp lý, đó là cách thức của ico.org.uk/for- Organisations /
Alex
Điều tôi tin có nghĩa là bạn phải xác minh rằng người yêu cầu dữ liệu là người họ nói, một ví dụ đơn giản sẽ là 'gửi' mã xác minh đến địa chỉ email của họ trước khi tiết lộ dữ liệu.
Simon Hayter

Câu trả lời:

1

Câu hỏi của bạn là hai lần:

  1. Cách lưu thông tin được nhập thông qua một biểu mẫu trên trang web của bạn
  2. Cách xóa thông tin đã nhập thông qua một biểu mẫu trên trang web của bạn

Giả sử, ai đó nhập tên, email và dữ liệu vào biểu mẫu của bạn. Vì dữ liệu đó là thông tin nhận dạng cá nhân, bạn phải đảm bảo rằng dữ liệu này có thể bị xóa bởi người sở hữu dữ liệu đó. Để làm điều đó, bạn có thể tăng gấp đôi chọn tham gia và lưu dữ liệu vĩnh viễn.

Không phải lúc nào cũng là thông tin nhập chính xác. Tôi có thể là một jack và chỉ cần nhập thông tin hàng xóm của tôi ...

Vì vậy, bất cứ khi nào ai đó yêu cầu tất cả thông tin được lưu trữ hoặc xóa dữ liệu, bạn có một địa chỉ email được xác minh mà bạn có thể buộc yêu cầu đó.

David K
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.