КНИЖАРНИЦА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ЛИТЕРАТУРА

тел. 0878 924 069 

city_centyr@abv.bg

GDPR

I. Правни аспекти на GDPR:

1.1. Цел на реформата
– Цел на новите изисквания за защита на личните данни;
– Очаквано развитие на режима за защита на личните данни.
1.2. Съдържание на основните понятия
– Какво са лични данни;
– Какво е обработване;
– Кой е администратор и обработващ лични данни;
– Надзорен орган.
1.3. Принципи на Регламента
– Законосъобразност, добросъвестност и прозрачност;
– Ограничение на целите;
– Свеждане на данните до минимум;
– Точност;
– Ограничение на съхранението;
– Цялостност и поверителност (технически и организационни мерки);
– Отчетност.
1.4. Основания за законосъобразно обработване на лични данни
– Съгласие;
– Договор;
– Законово задължение;
– Жизненоважен интерес;
– Обществен интерес;
– Легитимен интерес.
1.5. Специални категории лични данни
Видове, ограничения и изисквания към обработването.
1.6. Права на субекта на данни
– Право на информация;
– Право на достъп до личните данни;
– Право на коригиране;
– Право “да бъдеш забравен”;
– Право на ограничаване на обработването;
– Право на преносимост на данните;
– Право на възражение срещу обработване и профилиране.
1.7. Задължения на администратора и обработващия лични данни
– Доказване на изпълнението на задълженията.
– Уведомяване на надзорния орган и субектите на данни при нарушение на сигурността;
– Поддържане на регистри на дейностите по обработване;
– Договори между администратори и обработващи лични данни, вътрешни правила и политики;
– Обработване на лични данни на работници и служители;
– Длъжностно лице по защита на данните (DPO);
– Необходимост от оценка на въздействието и предварителна консултация.
1.8. Отговорност и санкции
– Отговорност за вреди пред субекта на данни;
– Административнонаказателна отговорност.

 

 

Read the full definition on Wikipedia.

Does GDPR Affect Me and My Website?

If your company is based in the European Union (EU), or you do business with EU citizens, the GDPR does affect you and your website so you need to comply. With that said, it would be a good idea comply with the regulations regardless, as it’s possible countries outside of the EU will implement similar legislation in the future.

SiteOrigin CSS Plugin and SiteOrigin Themes

Good News! SiteOrigin CSS and SiteOrigin themes comply with the GDPR as none of them collect, store or transmit any user information. However, if you’re making use of Google Fonts in SiteOrigin CSS or SiteOrigin themes, you’ll need to make a note of this in your privacy policy. Google is GDPR complaint, find out more.

(Google Fonts can only be added from within SiteOrigin CSS using the Web Font Selector in SiteOrigin Premium.)

SiteOrigin Page Builder: Layouts Directory

The only GDPR concern in SiteOrigin Page Builder is the Layouts Directory. By default, all images in prebuilt layouts are hosted on layouts.siteorigin.com. We recommend changing these images as soon as possible. If you decide not to, you’ll need to make mention of these images in your privacy policy.

SiteOrigin Widgets Bundle

Certain widgets include Google Fonts if you decide to use any of those fonts you’ll need to mention that in your privacy policy. Google is GDPR complaint, find out more.

SiteOrigin Contact Form Widget

While the SiteOrigin Contact Form widget doesn’t store data, it does handle user submitted data. As such, it’s a good idea to ask for consent before transmitting this data.

To ask for consent, add a checkbox to your contact form and use the following values:

Field Type: Checkboxes
Required Field: Required (This field must be required)
Add an Option and set the Value to:
Please tick to consent to your data being stored temporarily, as per our privacy policy.

If you choose to Log IP Address, you’ll need to mention this in your privacy policy. Logging the user’s IP Address simply includes the IP in the email, you’ll need to mention that it’s included, but not stored anywhere.

If you’re using SiteOrigin Premium, the Contact From plugin addon allows you to add autoresponder functionality to email the user on form submission. If you use this functionality you’ll need to mention this in your privacy policy alongside your contact form information.

SiteOrigin Google Maps Widget

If you use the SiteOrigin Google Maps widget, you’ll need to mention that you use Google Maps in your privacy policy and that while you don’t personally collect this data, Google may. Google is GDPR complaint, find out more.

SiteOrigin Video Player

If you embed any external video, such as from YouTube or Vimeo, you’ll need to mention this in your privacy policy. Be sure to check if the video you’re embedding is hosted on a service that is GDPR complaint.

Summary

Hopefully, this gives you a better idea of what GDPR is and how SiteOrigin themes and plugins might influence the creation of your website’s data management and privacy policy.

If you have any questions or concerns, please feel free to leave a comment.