GDPR
Noua lege GDPR
(General Data Protection Regulation)
Va intrebati daca viitoarea legislatie GDPR va avea vreun impact asupra felului in care colectati datele clientilor?
Trebuie sa va avertizam, cu siguranta va avea.
Acesta este, cea mai stricta lege privind confidentialitatea datelor care a fost introdusa vreodata. GDPR va afecta nu numai companiile bazate pe UE, ci practic orice afacere care se ocupa de clienti in cadrul Uniunii Europene. Aceasta lege este programat sa intre in vigoare la 25 mai 2018. Daca doriti sa evitati amenzile mari (in unele cazuri pana la 4% din cifra de afaceri anuala a companiei dvs. sau 20 milioane de euro, oricare dintre acestea este mare!), este timpul sa va adaptati politica de procesare a datelor la cerintele UE.
Ce sunt datele personale?
Orice informatie referitoare la o persoana fizica identificata sau identificabila. O persoana fizica identificabila este una care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, o data despre locatie.
GDPR trateaza datele de identificare online si locatia ca date cu caracter personal, prin urmare solicita ca acestea sa fie protejate in acelasi mod ca si alti identificatori, cum ar fi informatii privind identitatea genetica, economica sau psihologica a unei persoane. Cookie-urile sunt incluse in domeniul identificatorilor online, de asemenea!
GDPR afirma ca toate modulele cookie, pot fi considerate date personale daca exista potentialul de a le folosi pentru a identifica o persoana.
Puncte de baza GDPR:
O persoana trebuie sa primeasca informatii exacte cu privire la toate aspectele relevante, cum ar fi tipul de date care trebuie colectate sau prelucrate si in ce scop. Acordul este necesar in cazul procesarii unor date deosebit de sensibile.
Dreptul de a fi uitat
Toti subiectii au dreptul sa-si retraga datele detinute dintr-o baza de date la cerere.
Sanctiuni
Suferind o noua incalcare a legii, pot fi aplicate amenzi de pana la 20 de milioane de euro.
Indicatii privind incalcarea
Operatorul de date trebuie sa informeze utilizatorii in decurs de 72 de ore in cazul incalcarii sau hacking-ului datelor.
Acordul parental
Companiile nu pot colecta date de la copii sub 16 ani fara consimtamantul parental verificabil.
Ofiter de protectie a datelor
Daca o companie gestioneaza o mare cantitate de date sensibile, va fi obligata sa numeasca un ofiter de protectie a datelor.
Cererea sa fie usor de inteleasa
Cererea de aprobare a utilizatorului pentru prelucrarea datelor trebuie sa fie efectuata intr-o forma usor accesibila si scrisa in limbaj clar si simplu.
De acum incolo veti avea nevoie de contributia utilizatorilor.
Odata ce intra in vigoare noua lege, dvs. veti fi nevoiti sa asigurati utilizatorilor o indicatie clara, informativa si lipsita de ambiguitate, prin care ei is pot exprima acordul cu privire la prelucrarea datelor cu caracter personal.
In GDPR, exista multe indicii cu privire la ce ar trebui sa arate cele mai bune practici privind urmarirea analizelor web. Vom incerca sa le rezumam pentru dvs. si sa le prezentam ca pasi, pe care sa ii puteti urma pentru a va pregati analizele web create pentru viitoarea legislatie:
Vizitatorii dvs. ar trebui sa poata renunta la orice moment
Chiar si dupa ce ati obtinut o aprobare valabil a vizitatorilor, trebuie sa oferiti o cale usoara de a-si schimba mintea. Persoana vizata are dreptul sa-si retraga consimtamantul in orice moment. Acest lucru nu afecteaza legalitatea prelucrarii pe baza consimtamantului inainte de retragerea acestuia. Inainte de a-si da contributia, persoana vizata trebuie informata cu privire la aceasta.
Ceea ce trebuie sa stiti acum este ca decizia privind modul in care doriti sa aplicati aceste reguli si sa raspundeti la solicitarile utilizatorilor dvs. depinde de dvs. Dar este de la sine inteles ca cel mai bun furnizor de servicii de analiza web ar trebui sa va sprijine in indeplinirea obligatiilor care va impun GDPR.
Va sfatuim sa contactati distribuitorul dvs. de analiza web si sa verificati modul in care vor aborda aceasta problema. Daca nu va pot raspunde la intrebarile dvs., inseamna ca este timpul sa va ganditi sa gasiti o alta solutie
E timpul sa actionati acum!
GDPR va avea impact atat asupra controlorilor de date (de exemplu, asupra unei companii), cat si asupra procesorilor de date (de exemplu, furnizor de software cloud). A fost creat pentru a actiona in interesul persoanelor vizate (de exemplu, clientii sau vizitatorii site-ului dvs.). Noile reglementari privesc nu numai companiile europene care lucreaza cu date cu caracter personal, ci si orice alta companie din afara UE care doreste sa ofere serviciile sale clientilor din Europa. Politica lor de confidentialitate trebuie sa se bazeze pe noile conditii prezentate de Comisia Europeana.
Comentarii
Scrie un comentariu