DETII UN SITE? CE TREBUIE SA FACI CONFORM ORDONANTEI EU GDPR PRIVIND PROTECTIA DATELOR?
GDPR va face mai usoara protejarea datelor cu caracter personal de pe internet pentru toti rezidentii Uniunii Europene. Acest regulament a fost aprobat oficial în 27 aprilie 2016 si a intrat in vigoare efectiv in 25 mai 2018 pe întreg continentul european. In mediul virtual orice fel de informatii referitoare la un individ rezident al Uniunii va fi protejat de regulament. Aici sunt incluse, pe langa documente de identitate si alte date solicitate detinute in mod obisnuit de site-uri precum adresa IP, adresa de email, informatii despre dispozitiv precum adresa unui computer MAC, adresa de locuinta, data nasterii, informatii financiare online, inclusiv si istoricul tranzactiilor online.
CE DATE SUNT CONSIDERATE PERSONALE?
- Nume
- Data nasterii
- Adresa de domiciliu
- Adresa de email
- CNP
- Identificarea locatiei
- Adresa IP, adresa MAC, device ID
- Tranzactii online
- Numar de telefon
CARE SUNT DATELE PERSONALE SENSIBILE?
- Rasa;
- Starea de sanatate;
- Orientarea sexuala;
- Credintele religioase;
- Credintele politice.
Aceste date trebuie tratate cu grija si maxima securitate.
- Informare (dreptul de a cunoaște cum vor fi utilizate informatiile oferite);
- Acces (ofera dreptul utilizatorilor de a-si accesa datele si sa le poata lua cu ei);
- Rectificare;
- Stergerea datelor (ofera-le posibilitatea de a putea sterge datele introduse);
- Restrictii sau procesare;
- Date portabile;
- Obiectii;
- Revizie asupra deciziilor automatizate sau de profil.
ACORDUL UTILIZATORULUI (VIZITATOR SITE)
Utilizatorii ar trebui sa poata sa ofere consimtamantul separat pentru prelucrare de date si separat pentru alte scopuri. Optional, pentru fiecare tip de procesare se poate intreba permisiune pentru:
- mesaj;
- email;
- telefon;
- cnp.
Termenii si conditiile fiecarui site in parte trebuie sa contina ca referinta terminologia GDPR. In particular, modul in care informatiile ajung in posesia site-ului, la ce sunt folosite, cat timp aceste informatii vor fi pastrare trebuie sa fie transparente fiecarui vizitator in parte in declaratia de confidentialitate. Cat de mult se vor pastra informatiile pe site (daca se stocheaza) si in alte baze de date daca este cazul, trebuie sa se faca cunoscute.
CUM INTRI IN LEGALITATE CU SITE-UL TAU CONFORM EU GDPR?
Stiind:
- Ce fel de date cu caracter personal culege site-ul?
- Unde se stocheaza toate aceste informatii?
- Pentru ce se folosesc datele?
- Cine are acces la aceste date?
FORMELE SPECIFICAND CONSIMTAMANTUL IMPLICIT SUNT INTERZISE
Toate acele formate care invita utilizatorii sa se aboneze la newsletter-e sau sa indice actiuni in legatura cu datele de contact ar trebui sa NU mai contina:
- casute gata bifate
- acord implicit fara o acțiune de a confirma respectivul acord
CE SE VA INTAMPLA CU COOKIE-URILE?
Acestea vor intra sub incidenta GDPR-ului. Regulamentul aduce astfel o contributie semnificativa prin grija oferita fiecaruia dintre noi in mediul virtual.
Aici aveti Regulamentul General privind Protectia Datelor Personale