在该法律的网站上,根据我们提供的服务类型,介绍了三种情况。
例如,互联网服务提供商、页面托管等除了提供其公司的注册数据外没有特殊要求。
如果是在互联网上进行营销的公司,则必须提供公司的法律信息、有效信息的联系方式以及服务价格信息(特别表明这些价格是否包含增值税)。 )。
对于在互联网上提供服务的专业人士,必须提供有关该主题的学位和证书的信息以及联系方式。
在所有情况下,承包服务和产品的流程必须非常明确,包括其取消和可能的索赔。
简单地说,该法律遵循法律声明标签,其中明确告知网络用户可能涉及业务的所有内容,以便用户在需要时有办法为自己辩护。
就您而言,通过放置包含您的数据和法律声明的“公司”页面,您可以毫无问题地遵守该法律。
我如何遵守有机数据保护法?
就我个人而言,我认为这条法律理解和遵守起来有点复杂,但我们确实有很多捷径可以走。
首先,为了遵守这项法律,我们必须使用我们从用户那里收集的信息来注册文件。
其次,我们必须告知用户这些数据的收集情况
西班牙数据保护局 (AEPD) 的网站上提供了注册文件的指南。对于用户通知,您必须:
提供身份和地址信息(您已采取哪些措施来遵守 LSSI)
通知数据正在存储
告诉我这些数据将用于什么目的
解释用户行使信息访问权和更正权的机制。
所有这些要点均在所有网页的法律声明中报告。在这些“弹出”广告中,我们可以请求收集数据的许可。
如果我的页面位于西班牙境外,会发生什么情况?
这就是争议开始的时候,因为有一种称为国际数据传输的东西。
假设您的页面和服务器位于西班牙境外,甚至在欧洲共同体之外,在这种情况下,您需要特殊授权才能使用客户的数据。
当然,规则总是有许多例外。例如,对于用于支付服务费用的汇款,我们无需获得西班牙数据保护局的任何授权。
事实上,如果您的页面位于西班牙境外但在欧洲共同体内,那么您不需要授权即可收集数据。
为什么制定这些数据传输规定?因为西班牙法律规定,在西班牙获取的数据不能转移到保护级别较低的国家。目前,在欧盟之外,只有加拿大、阿根廷、美国和其他几个我没有注意到的国家拥有与西班牙相当的保护水平,因此数据传输是安全的。
如果我没有获得授权,我该怎么办?
嗯,正如我之前所说,法律总是有例外的。例如,如果拥有数据的人具有明确的知识,那么应该没有问题。
在这种情况下,您必须告知请求数据的人员数据的去向(国家/地区)、负责处理数据的人员以及您需要数据的原因。
正如你所看到的,这也没有那么复杂,你只要及时通知用户即可。
关于 Cookie 法
我已经告诉过您使用cookie来存储信息,但是它们的使用存在一个问题。一般情况下,不等待用户授权;这种授权更多的是一种形式。
如果是这种情况,我们将侵犯用户的权利,因为cookie 在给予明确授权之前就会处于活动状态。
问题在于,例如,在站点分析的情况下,您需要在用户授权之前开始计算 爱沙尼亚电邮清单 操作。因此,并不是说它们有什么大问题,而是必须对代码进行更正,以便 cookie 仅在授权后才激活。
另一种满足法律要求的方式是,未经用户授权,不使用该信息,即收集数据,未经授权,则丢弃该数据。
要宣布 cookie 的使用,有几个脚本可以帮助您。事实上,其中许多都是免费的。如果您使用 WordPress 作为内容管理器,您应该不会在通知用户时发现任何重大问题;最好的是您不应该编写文本,只需修改有关您公司的信息即可。
这些法律虽然已经存在了一段时间,但并没有得到如此坚定的遵守。事实上,您可能有一个销售产品和服务的网站,但您甚至没有网站的法律信息;这种情况发生在您的网站以及西班牙的数千个网站上。