De ce site-ul de prezentare al firmei are nevoie de implementare GDPR
Protejarea datelor cu caracter personal se va face mult mai usor datorita Regulamentului European privind protectia datelor, aceasta denumire prescurtandu-se GDPR. Toti rezidentii Uniunii Europene se vor bucura de aceasta noua reglementare, protejarea datelor fiind una garantata. Acest regulament a intrat in vigoare pe 25 mai 2018 pe intreg continentul european, de aceea este nevoie ca site-ul oricarei firme sa aiba parte de o astfel de implementare a GDPR.
De ce este important ca orice site sa aiba in vedere aceasta noua implementare?
Este important ca orice firma sa implementeze GDPR pentru ca informatiile personale ale oricarui individ sa fie protejate. Vorbim asadar de mai multe date care sunt incluse, printre acestea numarandu-se documentele de identitate, dar si alte date solicitate detinute in mod obisnuit pe majoritatea site-urilor web precum datele de IP, informatiile despre dispozitivul de pe care utilziatorul a accesat site-ul respectiv, adresa unui computer MAC, data nasterii, adresa de locuinta, dar si informatiile financiare online sau istoricul tranzactiilor online.
Ce este considerat a fi date personale?
Orice date utilizate de un individ uman, pot fi considerate a fi date personale, printre aceste date numarandu-se numele, data nasterii, adresa de e-mail, de domiciliu, identificarea locatiei, tranzactiile online, adresa IP, cea MAC, dar si device ID.
Care sunt considerate a fi datele sensibile?
In ceea ce priveste datele sensibile, acestea trebuie tratate cu grija, dar si cu o maxima seriozitate, printre aceste date numarandu-se rasa, orientarea sexuala, starea de sanatate, precum si credintele politice, dar si religioase.
Care sunt drepturile pe care persoanele le vor avea odata cu aceasta implementare?
Exista cateva drepturi privind datele persoanale pe care orice persoana din UE le va avea, atunci cand vor intra in vigoare aceste reguli. Printre aceste reguli se numara, dreptul la informare si anume de a cunoaste cu exactitate cum vor fi folosite informatiile oferite. De asemenea, accesul va fi si el un alt lucru important si anume dreptul utilizatorilor de a-si accesa datele si sa le poata lua cu ei. Utilizatorii se vor mai bucura si de dreptul la rectificare, stergerea datelor, in situatia in care utrilizatorul isi va dori acest lucru, el fiind capabil de stergerea acestor date introduse. El va mai avea parte si de alte drepturi, precum sunt cele care au legatura cu datele portabile, obiectiile, restrictiile sau procesarea, dar si revizia asupra tuturor deciziilor automatizate sau de profil.
Ce trebuie sa faceti pentru a avea un site web conform cu GDPR?
Inainte de a lua toate deciziile cu privire la implementarea acestor noi reguli, va trebui sa va puneti anumite intrebari. Trebuie sa stiti asadar cu exactitate ce fel de date personale va culege site-ul dumneavoastra, de asemenea, ganditi-va si unde vor fi stocate aceste date cu caracter personal. Trebuie sa va mai ganditi si la ce vor fi folosite aceste date, precum si la cine va avea acces la toate aceste date.
Audienta trebuie informata
Trebuie asadar sa va creati sau sa va updatati o pagina sau o sectiune speciala in care sa apara aceasta declaratie de confidentialitate. Pe aceasta pagina speciala trebuie sa explicati ce fel de date personale colectati, dar si la ce vor fi folosite aceste date personale, si va trebui sa faceti aceest text scurt, dar si usor de citit si inteles.
Incercati asadar sa nu dati copy-paste unei variante care exista deja si nu uitati sa adaptati pe cat posibil textul la buisiness-ul dumneavoastra. De asemenea, updatati informatia pe care o detineti. Gasiti aici agentia web design care se poate ocupa de implementarea modulelor necesare si notificarilor GDPR pe site-ul dumneavoastra.
Desemnarea unui responsabil
Se impune in unele situatii desemnarea unui responsabil care sa se ocupe de protectia datelor. Atunci cand preluarea este efectuata de o autoritate publica sau un organism public, este necesar sa fie desemnat un responsabil care sa se ocupe cu aceste date. Daca activitatile principale ale operatorului necesita o monitorizare periodica, dar si sistematica a persoanelor vizate pe scara larga, atunci este necesara o persoana responsabila cu protectia datelor.
De asemenea, in cazul in care operatorul sau persoana imputernicita de operator preiau la scara larga unele categorii speciale de date cu caracter personal privind infractiunile si condamnarile penale, va fi nevoie si in acest caz un responsabil cu protectia datelor.
Asadar, in situatia in care nu se lucreaza cu multe date cu caracter personal si anume atunci cand vine vorba despre un site sau un magazin online, nu va fi necesara o desemnare a unui responsabil cu protectia datelor.
Sunt interzise formele care specifica un consimtamant implicit si anume in situatia in care de exemplu, un utilizator este informat cu privire la un newsletter, acestuia nu i se vor mai sugera variante de completare. El nu va mai gasi asadar casute gata bijate precum este casuta de „Ma abonez la newsletter” gata bifata. De asemenea, utilizatorul nu va mai avea de-a face cu un acord implicit si anume ca el va trebui sa se deecida daca este sau nu de acord cu o anumita situatie. Cererea de activare a consimtamantului prealabil trebuie separata, dar si confirmata in mod independent.
Alte aspecte importante
Fiecare utilizatorul trebuie sa se retraga oricand doreste, el reusind sa elimine foarte usor consimtamantul. Utilizatorul va trebui asadar sa isi poata elimina abonamentul newsletter sau sa isi poata sterge daca doreste contul de client. Site-ul trebuie sa-i puna la dispozitie utilizatorului informatiile precum ca datele sale personale pot fi oricand sterse.
In ceea ce priveste termenii si conditiile, acestea trebuie sa contina informatii cu privire la GDPR. Utilizatorul trebuie sa stie cum ajung informatiile in posesia site-ului, la ce sunt folosite aceste informatii, precum si cat timp sunt pastrate aceste informatii. Toate informatiile trebuie sa fie transparente si anume, ei trebuie sa stie cat de mult se vor pastra aceste infromatii pe site.
Un alt lucru important de stiut este ca nu toate cookie-urile sunt folosite pentru a identifica utilizatorul, dar in mare parte, da. Aceste cookie-uri vor intra sub incidenta GDPR. Prin ePrivacy se face diferenta dintre cookie-urile primei parti servite de domeniul propriu, dar si o a treia parte de cookies. Acestea pot proveni de la diverse tool-uri precum Google Analytics sau chiar si alte plugin-uri de care se foloseste site-ul precum este cazul celor de social sharing.
Nu mai sunt suficiente avertisemnetele cu privire la folosirea cookies. Un mesaj de genul „Acest site foloseste cookies pentru…” nu va mai fi suficient pentru ca el nu reprezinta practic un consimtamant, ci doar o informatie cu privire la faptul ca datele personale sunt stocate. Este nevoie asadar de doua optiuni si anume de optiunea Accept, dar si de cea Resping. Desi in prima faza acest nou regulament ar putea parea intimidant, datorita lui se incearca o mai buna protejare a utilizatorilor. Regulemantul aduce asadar o grija sporita pentru utilizatorii mediului virtual.
Un proprietar de site isi va putea da acordul cu privire la procesarea datelor clientilor, in cazul in care colectarea datelor se va face direct de catre o a treia parte. Acordul se da si de catre aceasta, indiferent daca vorbim despre o agentie sau despre altceva. Agentiile nu sunt raspunzatoare in fata legii GDPR, astfel cel raspunzator pentru folosirea datelor site-ului este proprietarul acestuia. Este important asadar ca daca aveti un site, acesta sa puna la dispozitia utilizatorilor noile reglementari GDPR pentru protejarea datelor personale a acestora, in orice moment.