Tot ce trebuie să știi despre protecția datelor personale, GDPR 2018

Tot ce trebuie să știi despre protecția datelor personale, regulamentul GDPR 2018

Ce înseamnă?

Regulamentul general privind protecția datelor (GDPR) este noua lege privind protecția datelor din UE, cea mai importantă modificare a regulamentului privind confidențialitatea datelor în ultimii 20 de ani, care a fost aprobată de Parlamentul European la 14 aprilie 2016. Regulamentul a intrat în vigoare pe 25 Mai 2018.

Există 5 domenii principale în care GDPR își propune să ofere rezidenților din UE protecții mai puternice și transparență în modul în care datele lor sunt stocate și utilizate:

1. Dreptul la rectificare – Persoanele fizice pot cere ca informațiile lor să fie actualizate sau corectate.

2. Dreptul de a fi uitat – Persoanele fizice pot cere ca informațiile lor să fie șterse definitiv.

3. Dreptul la portabilitate – Persoanele fizice pot cere ca informațiile să fie transferate unei alte organizații.

4. Dreptul de a formula obiecții – Persoanele fizice pot încerca să interzică anumite utilizări ale datelor lor personale.

5. Dreptul de acces – Persoanele fizice au dreptul să știe ce date personale au fost colectate despre ele și modul în care sunt utilizate.

Ce riscați?

Costul neconformării cu acest regulament s-ar putea ridicat cu amenzi de până la 20 de milioane de euro sau 4% din veniturile companie.

Cui se adresează?

Tuturor persoanelor fizice sau/și juridice, companii private sau de stat, care colectează și stochează sub orice formă (online/offline) date cu caracter personal. Se referă inclusiv persoanelor private care dețin un blog/website și care colectează în baza de date adresele de email ale utilizatorilor.

Care sunt datele cu caracter personal la care se referă GDPR?

Nume
Email,
Adresa,
Telefon
Adresă IP, etc.

Cum se poate face un website compatibil cu GDPR?

1. Solicitați consimțământul explicit.
Dreptul de acces prevede că înainte de a se realiza colectarea datelor – înainte ca utilizatorul să prezinte formularul – acestea trebuie să fie conștiente de faptul că acest formular colectează date cu caracter personal cu intenția de a le stoca și de a da un consimțământ explicit în acest sens.

2. Informați utilizatorul.
Trebuie să informați care dintre datele lor vor fi stocate și utilizate, cum, unde și în ce scop. Pentru a vă menține lucrurile simple și ușoare în forma dvs, veți avea nevoie de informații despre confidențialitate care să dezvăluie pe deplin practicile de colectare și de stocare a datelor personale și apoi să vă conectați la termenii de confidențialitate din formular când solicitați consimțământul.

3. Confidențialitatea prin design.
Încurajează controlorii să aplice politici de date care să permită prelucrarea și stocarea numai a datelor care sunt absolut necesare. Aceasta încurajează proprietarii de site-uri și controlorii să adopte politici mai sigure pentru date, limitând accesul la un număr redus de date colectate.

4. Mențineți datele utilizatorilor organizate și accesibile.
Dreptul de a fi uitat oferă utilizatorilor posibilitatea de a șterge datele personale și de a opri colectarea și prelucrarea ulterioară a datelor. Clauza privind portabilitatea datelor din GDPR le oferă utilizatorilor dreptul de a descărca datele lor personale, pentru care au dat anterior consimțământul, și transmite în continuare aceste date unui alt controlor. Trebuie să puteți oferi utilizatorilor o copie a tuturor datelor personale pe care le aveți la dispoziție, la cerere, fără costuri, în termen de 40 de zile și să le ștergeți la cerere. Dacă colectați întotdeauna o adresă de e-mail atunci când colectați date personale de orice tip, trimiterile ar putea fi ușor căutate de către acesta și utilizatorul contactat prin această metodă.

5. Aveți un canal deschis pentru solicitările utilizatorilor.
Un formular simplu de retragere a consimțământului și / sau de solicitare de vizualizare pe pagina dvs. de politică de confidențialitate (care este legată de orice formular care colectează date personale) va lăsa utilizatorul să vă contacteze într-un mod foarte simplu și clar, stabilind o acțiune de e-mail vă anunță de fiecare dată când acest formular este trimis.

6. Notificarea încălcării.
În conformitate cu respectarea GDPR, în cazul în care site-ul dvs. web va întâmpina vreodată o încălcare a datelor, această încălcare va trebui să fie comunicată tuturor utilizatorilor dvs. în timp util (în termen de 72 de ore de la prima constatare a unei încălcări) ar putea duce la un risc pentru drepturile și libertățile persoanelor. În general, această clauză încurajează utilizarea celor mai bune practici de securitate disponibile pentru a asigura că nu au loc încălcări ale datelor.

De asemenea, trebuie să vă asigurați că toate pluginurile, instrumentele (de exemplu, CRM-ul care gestionează datele utilizatorului efectuează și acest lucru într-un mod compatibil cu regulamentul GDPR).