GDPR 2018: Tot ce trebuie să știe magazinele online despre protecția datelor

GDPR 2018: Tot ce trebuie să știe magazinele online despre protecția datelor

Dincolo de amenzile mari pe care le pot primi toți cei care nu respectă Regulamentul General privind protecția Datelor Personale, cel mai important lucru care trebuie înțeles este despre date. Mai exact, toți comercianții online și nu numai (toți operatorii de date) trebuie să știe ce date pot colecta, ce obligații au și în ce scopuri le pot folosi.  

Un alt aspect foarte important este că o dată cu aplicarea Regulamentului General privind protecția Datelor Personale (cunoscut ca GDPR) din 25 mai 2018, riscurile cu privire la încălcarea legislației privind protecția datelor personale cresc semnificativ, inclusiv cu amenzi de pînă la 4% din cifra de afaceri.

Ce este GDPR

GDPR aduce mai multe noutăți pentru orice operator de date personale dar cea mai importantă care trebuie înțeleasă este că dincolo de amenzile mari care sunt de obicei elementul principal care aduc interesul pentru acest subiect, este abordarea reală și personalizată cu privire la ce date colectezi și ce faci cu ele”

GDPR NU înseamnă:

  • un set de documente create de cineva extern firmei și care sunt puse în brațele magazinului;
  • adoptarea unui standard de securitate;
  • semnarea textului GDPR de către toți angajații.

„Practic GDPR aduce un sistem relativ nou pentru aplicarea legii: în loc să îți spună “Vino la mine să te verific”, spune “Te rog să îți faci temele.” Dacă apare o problemă, Autoritatea va veni și te va intreba dacă ți-ai făcut temele și apoi sa va uita să vadă dacă le-ai făcut bine”, susține specialistul.

Obligațiile pe care le au magazinele online

„În mare parte (excepția majoră ar fi notificarea încălăarii securității datelor) obligațiile nu diferă de legea actuală (677/2001), doar că pentru majoritatea magazinelor aceste a fost un non-subiect ・în multe cazuri început și încheiat cu notificarea la Autoritate. Cel mai scurt răspuns este să respecte principiile colectării”

Tipuri de date pe care le pot colecta magazinele online

Cu excepția categoriilor speciale de date sau așa numitele date sensibile (legate de sănătate, viață sexuală, orientare politica, etc. (vezi lista completa aici), nu există limitări cu privire la tipurile de date colectate. Din experiența noastră la Trusted.ro, putem întâlni următoarele categorii de date colectate:

  • Datele consumatorilor obținute ca urmare a unei comenzi
  • Datele persoanelor înscrise la newsletter
  • Datele vizitatorilor paginii web
  • Datele vizitatorilor paginii de Facebook
  • Datele angajaților
  • Datele clienților dintr-un CRM
  • Datele candidaților la joburile voastre
  • Cum și unde se pot folosi datele colectate

GDPR nu stabilește scopuri sau locuri în care nu ar putea fi folosite datele colectate. Doar că scopul trebuie văzut în legătură cu temeiul legal al prelucrării, mai ales pentru a răspunde la legitimitatea scopului.

Să luăm în exemplu: toate magazinele colectează datele personale ale clienților pentru a le trimite produsele. Aici scopul este realizarea legală a procesului de cumpărare și livrarea comenzii.  Care intră din punct de vedere al legitimități la art 6 alin 2 la prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte.

Problema este că majoritatea magazinelor nu se opresc aici și vor să folosească datele și pentru marketing și atunci trebuie să se gândească:

  • cum definesc acest nou scop
  • care este temeiul legal pentru acesta (pentru ca în acest caz prelucrarea NU este necesară pentru executarea unui contract)
  • ce alte obligații ar trebui să aibă (informare, perioade de retenția a datelor, etc.)

Cine poate opera cu datele persoanle ale cliențiilor

Nici aici GDPR nu impune limite stricte, dar cere operatorilor – și în cazul nostru magazinelor online – să asigure măsurile organizatorice și tehnice pentru protecția datelor personale – pentru a fi siguri că datele sunt folosite exclusiv în scopul declarat mai sus. Acestea se referă la orice persoana fizică sau juridică care procesează datele colectate de operator. Deci ne referim atât la :

  • angajații magazinelor online
  • orice furnizor de servicii exterior magazinului care are acces la datele colectate de către magazin (numit de lege “împuternicit”)

Ce obligații au angajații magazinelor online când procesează datele

Pentru angajați magazinul ar trebui atât să îi oblige să respecte scopul pentru care sunt prelucrate și confidențialitatea acestora, dar și să îi instruiască cu privire la de ce este important să facă acest lucru.

Datele personale pot fi prelucrate potrivit condițiilor prevăzute la art. 6 din GDPR:

  • consimțământ
  • executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • îndeplinirii unei obligații legale care îi revine operatorului;
  • protejarea interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • interesul legitim

Ce se întâmplă cu datele prelucrate pentru marketing

Din toate condițiile de legalitate de mai sus, cea care este cea mai sigură în cazul marketingului online este consimțământul (acordul), care, foarte important, trebuie să fie o acțiune clară și liberă a utilizatorului.

Unica excepție ar putea să fie folosirea “interesului legitim doar că magazinele online ar trebui să știe că interesul legitim trebuie dovedit și trebuie pus în balanță cu drepturile utilizatorilor. Aici depinde foarte mult de nivelul de intruziune în viața privată a tipului de marketing folosit ・una e să trimiți un newsletter pe lună la un fost client și altceva e să analizezi fiecare mișcare a lui pe site-ul tău.

„Deci dacă magazinul doar își spune sie însuși sau în politica de confidențialitate – folosim ca temei legal “interes legitim”- , acesta este insuficient. Trebuie o analiză detaliată care pornește de la datele colectate și scop până la drepturile utilizatorului pentru a vedea dacă într-adevăr interesul legitim poate fi considerat ca temei legal în acel caz specific. Aceasta nu este neapărat un lucru simplu, de aceea recomandarea pentru magazinele online care nu au expertiza necesară este să meargă pe consimțământ ca temei legal”, recomandă specialistul.

Unde se stochează datele

Locul de stocare este mai puțin important. Legea cere doar ca acesta să îndeplinească condițiile de securitate adecvate. Aceasta include însă găzduirea datelor într-o țara care are un regim de protectie adecvat – Uniunea Euopeana sau alte state unde acest nivel este recunoscut, inclusiv firmele din SUA.

Ce măsuri trebuie luate de către magazinele online pentru protecția datelor

GDPR se aplică la toate prelucrările de date personale – de la o listă de prezență la un eveniment până la date de sănătate colectate de spitale. De aceea, articolul 32 din GDPR dă doar niște linii directoare generice cu privire la măsurile tehnice și organizatorice. Este la latitudinea fiecărui magazin să identifice ce înseamnă adecvat în aceste condiții.

  • Ce spune legea – Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc.

Ce trebuie să facă în cazul deteriorării securității datelor

Aici este o noutate importantă din GDPR – orice încălcare a securității datelor trebuie notificată la Autoritate în termen de 72 de ore de la momentul luării la cunostință despre aceasta. În schimb momentan încă nu este clar de procedura din România care va trebui să fie urmate – presupunem că vor exista explicații detaliate din partea Autorității, deocamdată există un ghid realizat de Grupul de Lucru Articolul 29 (care reunește autoritățile de aplicare din toate state membre).

Sancțiuni și amenzi pentru nerespectarea Regulamentului

Regulamentul GDPR prevede niște amenzi usturătoare, unde este stabilit doar pragul superior –  10 sau 20 de milioane de euro ori 2 % sau 4% din cifra de afaceri. De asemenea, criteriile dupa care aceste amenzi ar trebui să fie aplicate sunt prevăzute în articolul 83 din GDPR. Estimăm că vor fi reguli naționale ce vor fi adoptate în cursul anului care vor stabili și alte detalii subsecvente.

Sursa: startupcafe.ro 


Comments

  1. Autoliker, autolike, Photo Auto Liker, autoliker, ZFN Liker, Status Auto Liker, Auto Like, Autoliker, Autolike, Autolike International, auto like, Status Liker, auto liker, Increase Likes, Working Auto Liker, Auto Liker, Photo Liker

  2. freepornfilm.net

    xxxindex.net

  3. Рабочая ссылочка на трёхголовую : https://hidraruzxphew4af.online/

    С Новым Годом, и Рождеством, Друзья !

  4. подходящий сайт https://www.7milliondollars.com

  5. autoaugment adrenaline – scripts for l2 bot, adrenalinebot

  6. ella purnell nude – nude movie scenes, angelina jolie naked

  7. подходящий веб сайт https://vladivostok.all4bath.ru/aksessuary-dlya-vannoy/

  8. adrenaline bot – adrenaline bot, adrenaline l2

  9. подшипник 6203 2z skf
    подшипники недорого

    http://podshipnik-mo.ru/podshipniki-6209/

  10. I love Bitniex Exchange – Bitniex Crypto Custody, Trade Ethereum on Bitniex

  11. как зайти на гидру – hydra сайт, hydra сайт

  12. ссылка гидра – гидра зеркало, как зайти на гидру

  13. hydra onion – hydra купить, тор гидра

  14. lesjerk – Hot cute_babe xxx, hardcore high notes

  15. достаточный веб сайт prizm

  16. гидра – hydra ссылка, hydra

  17. hydra зеркало – тор гидра, как зайти на гидру

  18. гидра зеркало – как зайти на гидру, гидра зеркало

  19. Taking Tadalafil on a regular basis means that you can try having sex at any time between the dosages. 80 mg tadalafil (Cialis) is supposed to be taken just by clients that have impotence and are incapable to obtain steady constructions that would aid them have sex without losing the construction after a few times. Once you have taken the tablet you do not have to stress over your sex-related performance for over one day. This is just one of the most well-liked anti-impotence drugs that can offer up to 36 hours of performance.

  20. Здесь вы можете заказать копию любого сайта под ключ, недорого и качественно, при этом не тратя свое время на различные программы и фриланс-сервисы.

    Клонированию подлежат сайты как на конструкторах, так и на движках:
    – Tilda (Тильда)
    – Wix (Викс)
    – Joomla (Джумла)
    – WordPress (Вордпресс)
    – Bitrix (Битрикс)
    и т.д.
    телефон 8-996-725-20-75 звоните пишите viber watsapp
    Копируются не только одностраничные сайты на подобии Landing Page, но и многостраничные. Создается полная копия сайта и настраиваются формы для отправки заявок и сообщений. Кроме того, подключается админка (админ панель), позволяющая редактировать код сайта, изменять текст, загружать изображения и документы.

    Здесь вы получите весь комплекс услуг по копированию, разработке и продвижению сайта в Яндексе и Google.

    Хотите узнать сколько стоит сделать копию сайта?
    напишите нам
    8-996-725-20-75 звоните пишите viber watsapp

    Here you can order a copy of any site turnkey, inexpensive and high quality, while not wasting your time on various programs and freelance services.

    Cloning sites are subject to both designers and engines:
    – Tilda (Tilda)
    – Wix (Wicks)
    – Joomla (Joomla)
    – WordPress (WordPress)
    – Bitrix (Bitrix)
    etc.
    phone 8-996-725-20-75 call write viber watsapp
    Not only single-page sites like Landing Page are copied, but also multi-page sites. A full copy of the site is created and forms for sending requests and messages are set up. In addition, the admin panel is connected, which allows you to edit the site code, change the text, upload images and documents.

    Here you will get a full range of services for copying, development and promotion of the site in Yandex and Google.

    Do you want to know how much it costs to make a copy of the site?
    write to us
    8-996-725-20-75 call write viber watsapp

  21. интернет магазин посуды – купить кухонные ножи, магазин посуды

  22. Летний отдых в Чехии – Языковые курсы в Чехии, Образование в Праге

  23. you can try this out free games download

  24. дельный ресурс форум кардеров

  25. you can try these out 3d game

  26. Форма 302 Н – медицинская справка с доставкой, мед справка

  27. справка 095 купить – справка в бассейн, Анализ крови форма 224 у

  28. https://sexreliz.com/anal/376-nablyudaya-za-izmenoy-zheny.html – Откровенные эро рассказы, Горячие порно рассказы

  29. go to website fullz shop

  30. hydra официальный – гидра, тор браузер гидра

  31. гидра через тор – hydra магазин, гидра онион зеркала

  32. гидра магазин – hydra, hydra магазин

  33. check this site out kupiti lazni euro

  34. empire market list – empire market down, empire market link

  35. гэс на волге – обвинения в экстремизме, поставки газа китай

  36. hydra – hydra магазин, гидра сайт

  37. отборный вебресурс форум кардеров

  38. Selling Aged 2010-2012 Twitter accounts

    General Information

    Email Address Verified
    All accounts come with full access to the original email that was used to create the account!
    8 years old
    Comes with little or no followers, following
    Comes with bio or profile picture

    Price
    $5 Only!

    Interested? – click buy now button.

    For Bulk 2012 Accounts only, Contact us @:
    Email:
    Email – congmmo@gmail . com

    https://sellaccs.net
    Discord : CongMMO#9766
    Skype & Telegram : congmmo
    ICQ : @652720497
    Thank you!

Lasă un răspuns

Adresa ta de email nu va fi publicată.