Ce este GDPR?
GDPR (Regulamentul General privind protectia Datelor Personale) este un regulament al Uniunii Europene intrat in vigoare pe 25 mai 2018 care defineste drepturile cetatenilor europeni in legatura cu datele personale. Regulamentele sunt diferite de directivele UE prin faptul ca intra in vigoare in intreaga uniune fara a mai fi necesara adoptarea unei legi la nivel national. Din acest motiv, incepand cu 25 mai 2018, prevederile GDPR produc efecte in toate statele membre UE. GDPR nu este un set de documente sau o certificare necesara, ci un set de principii care trebuiesc incorporate in toate procesele in care este implicata organizatia si in care se interactioneaza cu date cu caracter personal.
Principiul de la care consider ca porneste GDPR este dreptul cetateanului asupra datelor sale cu caracter personal indiferent daca acestea au fost adunate direct sau prin terti. Astfel, cetateanul are dreptul sa:
- cunoasca ce date sunt retinute, daca sunt transferate si in alte sisteme precum si o lista a tertilor care au acces la datele sale
- sa i se solicite in mod explicit acordul pentru procesarea datelor sale
- sa poata solicita stergerea datelor sale din sistem in situatia in care nu exista motive temeinice pentru a refuza acest lucru (de exemplu in relatia cu o banca, clientul nu poate solicita stergerea datelor sale personale daca a contractat un credit de la banca respectiva pana la incheierea acestui contract)
- sa poata dezactiva contul sau pentru anumite perioade de timp
Referitor la modul de implementare al cerintelor GDPR, legislatia permite detinatorului sistemului informatic sa aplice propriile solutii si cuprinde o serie de sanctiuni in cazul refuzului de a respecta prevederile GDPR. Amenzile foarte mari care au tot fost folosite ca sperietoare in ultimul timp, in opinia mea, nu se vor aplica in cazul celor mai multe magazine online.
In principiu orice site trebuie sa implementeze GDPR in functionarea sa. Daca site-ul dumneavoastra solicita numele persoanelor, adrese de e-mail, adrese, numere de telefon si lista cuprinde mult mai multe tipuri de date, atunci este necesar sa respectati GDPR. In principiu orice site are cel putin un formular de contact, ceea ce inseamna ca trebuie sa respecte GDPR. Nu este suficient sa introduceti o sectiune generala de termeni si conditii de utilizare cu are utilizatorii dumneavoastra sa fie de acord. In functie de tipurile de informatii solicitate si retinute si sistemele care apartin tertilor in care aceste date ajung este necesar sa prezentati clar ce informatii sunt solicitate, cu ce scop, pentru ce perioada vor fi pastrate si o lista completa cu terti care vor avea acces la aceste date. Utilizatorii vor trebui sa-si dea acordul in mod explicit in legatura cu aceste stocari si procesari de date.
Add comment