Regulamentul de protecție a datelor cu caracter personal intrat în vigoare în 25 mai 2018 afectează nu doar afacerile şi firmele în general, ci şi site-urile pe care acestea le dețin, în special cele ce colectează date personale de la oricare din cetățenii UE.
După cum am mai discutat în postările anterioare orice individ, conform GDPR, are următoarele drepturi:
- Dreptul de a fi informat- de a fi informat cu privire la datele sale personale colectate si utilizate;
- Dreptul de acces- de a avea acces la datele sale personale la orice moment fără costuri;
- Dreptul de rectificare- de a-i fi actualizate datele incomplete sau greșite;
- Dreptul de ștergere (de a fi uitat)- de a-i fi șterse datele personale;
- Dreptul de restricționare a procesării- de a restricționa sau suprima prelucrarea datelor sale;
- Dreptul la portabilitate- de a muta datele de la un operator la altul;
- Dreptul de a obiecta- de a obiecta la utilizarea datelor sale pentru marketing sau pentru orice alt scop;
- Dreptul de a fi informat cu privire la breșele de securitate- utilizatorii trebuie informați de către proprietarul unui site cu privire la breșele de securitate in termen de 72 de ore de la producerea breșei;
- Drepturi legate de luarea deciziilor in mod automat- utilizatorii nu pot supuși deciziilor automate
RGPD se aplică la orice informație prin care o persoana poate fi identificata direct sau indirect. Astfel în acest moment pana şi cel mai mic detaliu cum ar fi spre exemplu adresa de IP este considerat drept data cu caracter personal.
Date cu caracter personal includ:
Nume;
Fotografie;
Număr de telefon mobil;
Adresa de email;
Adresa;
Date de localizare;
Adresa IP;
Numere de securitate (CNP);
Date analitice;
Cookie-uri.
In plus legea se aplica cu atât mai mult datelor speciale sau sensibile cum ar fi date despre:
- sănătate;
- orientare sexuala;
- păreri politice sau religioase;
- comportament;
precum si:
- date financiare;
- date genetice.
Când vorbim despre respectarea de către un site a RGPD trebuie sa ne gândim la cum afectează regulamentul site-ul.
Un site poate colecta, prelucra şi înmagazina date.
Astfel acum trebuie, prin politici RGPD sa ii spunem utilizatorului:
- cine suntem;
- ce date personale colectam;
- de ce colectam date personale;
- unde înmagazinam datele personale;
- pentru cat timp le păstram;
- in ce scop ii utilizam datele;
- cum le sunt datele securizate.
Indiferent ce date colectam pe site trebuie sa ii explicam utilizatorului ce facem şi sa ii cerem explicit consimțământul atunci când ii manipulam datele de la colectare şi pana la monitorizare.
Nu se admite consimțământul automat, utilizatorul trebuie sa fie activ implicat în furnizarea consimțământului cu privire la colectarea datelor sale prin intermediul site-ului.
Exista câteva opțiuni pentru consimțământul legal:
- un buton de opțiune pe care sa îl utilizatorul sa îl marcheze sau nu;
- selectarea intre da şi nu;
- răspunsul la un e-mail de consimțământ.
La scrierea politicilor de cookie-uri sau de protecție a datelor cu caracter personal trebuie sa nu omitem nimic din cookie-urile sau datele utilizate. În noile politici trebuie sa scriem explicit ce date colectam, de ce le colectam şi cum le păstram în siguranța.
Aceste politici trebuie să fie accesibile utilizatorului.
Cunoscându-le, acesta poate decide dacă vizitează sau nu site-ul şi dacă alege să i se utilizeze sau nu datele cu caracter personal atunci când ia contact cu organizaţia, când comentează la postările de pe site şi în oricare dintre situaţiile cu care el va fi fost deja familiarizat.