Regulamentul european 679/2016 privind protectia persoanelor fizice, in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date, regulament cunoscut ca GDPR (General Data Protection Regulation), va fi direct aplicabil in toate tarile UE incepand cu data de 25 mai 2018.
Regulamentul GDPR impune un set unic de reguli direct aplicabile in toate statele membre ale Uniunii Europene si inlocuieste Directiva 95/46/CE si, implicit, prevederile Legii nr. 677/2001.
Pe scurt, fiecare cetatean UE isi poate exercita urmatoarele drepturile reglementate prin GDPR:
- dreptul de a fi informat,
- dreptul la rectificarea datelor,
- dreptul de a fi uitat,
- dreptul de a restricționa procesarea,
- dreptul la portarea datelor.
Este considerata data cu caracter personal orice informatie referitoare la o persoana fizica identificata sau identificabila. O persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Date cu nivel de protectie normal sunt: Nume, Prenume, Adresa e-mail, Numar telefon, Numarul unui cont bancar, Data nasterii, Numar de identificare personal etc. (Cu alte cuvinte, orice date care permit compromiterea directa sau indirecta a identitatii unei persoane prin intermediul unei terte parti.)
Date sensibile sunt: 1. Datele genetice, 2. Datele biometrice, 3. Datele privind sanatatea unei persoane
Pregatirea pentru respectarea cerintelor GDPR este un proces destul de complex care implica toate departamentele din cadrul unei companii. In linii mari, acest proces poate fi structurat sub forma urmatorilor pasi logici:
- descoperirea datelor cu caracter personal din cadrul societatii prin care raspundeti la o lista de intrebari: de la cine preluati datele, scopul, când, cum, frecvența, consimțământul, garanțiile și dacă există un contract în vigoare:
- evaluare a riscurilor pentru toate fluxurile de date care implică date cu caracter personal raportata la legislatia GDPR;
- implementarea acțiunilor atenuante pentru a reduce riscurile avand in vedere ca amenzile pot fi pana la 4% din cifra de afaceri.
In acest context site-ul firmei va deveni un canal de comunicare care trebuie sa respecte cerintele GDPR, iar clientii societatii trebuie informatii privind fluxul de date cu caracter personal pentru a-si exercita drepturile mentionate mai sunt.
Indiferent de industria sau tipul site-ului (prezentare companie, magazin online, portal sau blog), principalele documente care trebuie modificate si publicate sunt:
- Politica de confidentialitate – care detaliaza modul in care se preiau datele, unde se stocheaza, pe ce perioada, cine le proceseaza (are acces la date), masurile de securitate implementate pentru securizarea lor.
- Politica de cookie – care detaliaza ce cookie-uri se stocheaza pe calculatorul utilizatorilor care acceseaza site-uri si rolul lor.
Cookie-urile pot fi impartite in functie de rolul lor astfel:
– operational – necesare si obligatorii ca site-ul sa functioneze
– de optimizare – necesare ca timpul de acces sa fie cat mai scazut
– de analiza – utilizate in analiza traficului pe site (ex: google analytics)
– de promovare – utilizate in promovarea ulterioara a produselor (ex: google adwords).
Pentru informatii actualizate referitoare la implementarea GDPR accesati grupurile de discutii: Facebook GDPR – protectia datelor / Linkedin GDPR – ROMANIA – IN MEDIUL DE AFACERI
Articol realizat de Colibaba Bogdan | Linkedin, project manager tredy.ro – solutii online
Pentru servicii de consultanta legate de implementarea GDPR si pentru alte solutii online profesioniste, va invitam sa contactati specialistii tredy.ro!
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.