GDPR
Postat de catre      Jun 05, 2024     Home    Comentarii 0

Noua Lege GDPR

(General Data Protection Regulation)

Va intrebati daca viitoarea legislatie GDPR va avea vreun impact asupra modului in care colectati datele clientilor? Trebuie sa va avertizam ca, cu siguranta, va avea.

Aceasta este cea mai stricta lege privind confidentialitatea datelor care a fost introdusa vreodata. GDPR va afecta nu doar companiile bazate in UE, ci practic orice afacere care se ocupa de clienti din cadrul Uniunii Europene. Aceasta lege este programata sa intre in vigoare la 25 mai 2018. Daca doriti sa evitati amenzile mari (in unele cazuri, pana la 4% din cifra de afaceri anuala a companiei dvs. sau 20 de milioane de euro, oricare dintre acestea este mai mare), este timpul sa va adaptati politica de procesare a datelor la cerintele UE.

Ce sunt datele personale?

Datele personale reprezinta orice informatie referitoare la o persoana fizica identificata sau identificabila. O persoana fizica identificabila este una care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare sau date despre locatie.

GDPR trateaza datele de identificare online si locatia ca date cu caracter personal, solicitand ca acestea sa fie protejate in acelasi mod ca alti identificatori, cum ar fi informatiile privind identitatea genetica, economica sau psihologica a unei persoane. Cookie-urile sunt, de asemenea, incluse in domeniul identificatorilor online.

GDPR afirma ca toate modulele cookie pot fi considerate date personale daca exista potentialul de a le folosi pentru a identifica o persoana.

Puncte de baza GDPR:

Informatii exacte: O persoana trebuie sa primeasca informatii precise cu privire la toate aspectele relevante, cum ar fi tipul de date care urmeaza sa fie colectate sau prelucrate si scopul acestora. Acordul este necesar in cazul procesarii unor date deosebit de sensibile.

Dreptul de a fi uitat: Toti subiectii au dreptul sa-si retraga datele detinute dintr-o baza de date la cerere.

Sanctiuni: In cazul unei incalcari a legii, pot fi aplicate amenzi de pana la 20 de milioane de euro.

Notificare privind incalcarea: Operatorul de date trebuie sa informeze utilizatorii in decurs de 72 de ore in cazul unei incalcari sau hacking-ului datelor.

Acordul parental: Companiile nu pot colecta date de la copii sub 16 ani fara consimtamantul parental verificabil.

Ofiter de protectie a datelor: Daca o companie gestioneaza o mare cantitate de date sensibile, va fi obligata sa numeasca un ofiter de protectie a datelor.

Cererea sa fie usor de inteles: Cererea de aprobare a utilizatorului pentru prelucrarea datelor trebuie sa fie realizata intr-o forma usor accesibila si scrisa intr-un limbaj clar si simplu.

De acum inainte, veti avea nevoie de contributia utilizatorilor. Odata ce noua lege va intra in vigoare, va trebui sa oferiti utilizatorilor o indicatie clara, informativa si lipsita de ambiguitate prin care acestia isi pot exprima acordul cu privire la prelucrarea datelor cu caracter personal.

In GDPR, exista multe indicatii cu privire la cum ar trebui sa arate cele mai bune practici pentru urmarirea analizelor web. Vom incerca sa le rezumam pentru dvs. si sa le prezentam sub forma unor pasi pe care sa ii puteti urma pentru a va pregati analizele web in conformitate cu viitoarea legislatie:

Justificati si descrieti fiecare scop al utilizarii datelor personale colectate de la utilizatorii dvs. Cel mai probabil, site-urile care folosesc diferite tipuri de cookie-uri pentru scopuri diferite vor trebui sa obtina consimtamantul pentru fiecare scop in parte. 

Cum sa faceti acest lucru? Va sfatuim sa enumerati toate scopurile in sectiunea Politica de Confidentialitate de pe site-ul dvs., astfel incat utilizatorii sa se poata familiariza cu acestea atunci cand acceseaza pagina dvs. Cand prelucrarea datelor are scopuri multiple, ar trebui sa obtineti consimtamantul pentru fiecare dintre ele. 

In cazul in care consimtamantul utilizatorilor este solicitat prin mijloace electronice, cererea trebuie sa fie clara, concisa si sa nu perturbe inutil utilizarea serviciului pentru care este furnizata.

Ganditi-va la modul in care comunicati cu utilizatorii dvs. prin intermediul Politicii de Confidentialitate publicate pe site-ul dvs. Web. Noul regulament interzice formularea unui mesaj intr-un mod care nu este de inteles. La urma urmei, nu putem vorbi de un consimtamant adevarat atunci cand vizitatorii nu stiu la ce se inscriu.

Aceasta lege impune ca orice informatie adresata publicului sau persoanei vizate sa fie concisa, usor accesibila si usor de inteles, utilizand un limbaj clar si simplu.

Vizitatorii dvs. ar trebui sa poata renunta in orice moment.

Chiar si dupa ce ati obtinut consimtamantul vizitatorilor, trebuie sa le oferiti o modalitate usoara de a-si schimba opinia. Persoana vizata are dreptul sa-si retraga consimtamantul in orice moment. Acest lucru nu afecteaza legalitatea prelucrarii pe baza consimtamantului inainte de retragerea acestuia. Inainte de a-si da consimtamantul, persoana vizata trebuie informata cu privire la acest drept.

Ceea ce trebuie sa stiti acum este ca decizia privind modul in care doriti sa aplicati aceste reguli si sa raspundeti la solicitarile utilizatorilor dvs. depinde de dvs. Totusi, este de la sine inteles ca cel mai bun furnizor de servicii de analiza web ar trebui sa va sprijine in indeplinirea obligatiilor impuse de GDPR.

Va sfatuim sa contactati distribuitorul dvs. de analiza web si sa verificati modul in care vor aborda aceasta problema. Daca nu pot raspunde la intrebarile dvs., inseamna ca este timpul sa va ganditi sa gasiti o alta solutie.

E timpul sa actionati acum!

GDPR va avea impact atat asupra controlorilor de date (de exemplu, companii), cat si asupra procesorilor de date (de exemplu, furnizori de software cloud). A fost creat pentru a proteja interesele persoanelor vizate (de exemplu, clientii sau vizitatorii site-ului dvs.). Noile reglementari nu privesc doar companiile europene care lucreaza cu date cu caracter personal, ci si orice alta companie din afara UE care doreste sa ofere servicii clientilor din Europa. Politica lor de confidentialitate trebuie sa se bazeze pe noile conditii prezentate de Comisia Europeana.

Lasa un raspuns

Cautare in blog

Articole recente