Cara mengimplementasikan GDPR di situs / blog / toko online dan apa yang berisi GDPR

Sa vedem cum implementam GDPR pe un magazin online sau website in urma directivei Uniunii Europene care a inceput sa faca valuri in randurile posesorilor de website-uri, bloguri si mai ales in randul companiilor care detin majalah online sau alte platforme care implica colectarea, stocarea Dan manipularea datelor cu caracter personal / confidential ale utilizatorilor.

Ce este si cum implementam GDPR (General Data Protection Regulation)?

IntroducereaGDPR (General Data Protection Regulation) mulai tanggal 25 Mei 2018, menyiratkan perubahan besar mengenai penyimpanan data pribadi dan penanganannya oleh organisasi dan perusahaan. Seperti yang dipahami semua orang, peraturan baru ini memerlukan aturan ketat bagi perusahaan dan perorangan yang menyimpan data pribadi klien, pengguna atau mitra bisnis, dll. Undang-undang ini berlaku baik secara online maupun di dalam “offline”, menawarkan lebih banyak transparansi dan kontrol dari orang-orang yang datanya disimpan dan diproses.
Odata cu introducerea GDPR oricare persoana are dreptul sa stie daca o companie le proceseaza datele cu caracter personal, tujuan penggunaannya Dan cara di mana keamanan dilakukan acestor date pentru a nu ajunge la terte persoane sau entitati. Totodata se ofera acces persoanelor la informatiile stocate cu posibilitatea de modificare a acestora sau chiar de stergere.

GDPR: Consimtamantul privind stocarea datelor si scopurile in care vor fi utilizate

Conform GDPR, persoanele trebuie sa fie bine informate in momentul in care isi ofera consimtamantul pentru procesarea datelor. Procesatorul trebuie sa aduca la cunostinta persoanei atat datele care vor fi stocate cat si sa ceara consimtamantul pentru fiecare sfera de utilizare a datelor. Un exemplu cel mai bun este formularul de consimtamant trimis de Oranye Rumania catre clientii companiei. Se cere ecplicit acordul daca datele personale pot fi utilizate in scopuri de marketing, untuk trimiterea de oferte din partea companiei, trimiterea de oferte venite de la parteneri si colaboratori, studii de piata, dll.

Sebelum GDPR, keadaannya sangat berbeda. Centang sederhana yang disetel secara default memungkinkan pemroses menggunakan data pribadi kami untuk tujuan apa pun yang diinginkannya tanpa bertanggung jawab.
Jika Anda berada dalam situasi dihubungi oleh N perusahaan asuransi kesehatan atau jenis asuransi lain setelah Anda memilikinya membuka rekening bank, hal ini tidak akan terjadi lagi setelah berlakunya GDPR, kecuali Anda secara tegas menentukan bahwa Anda menginginkan penawaran dari kolaborator dan mitra bank. Jika Anda memberikan persetujuan dan setelah beberapa saat berubah pikiran, pemroses harus memberikan dukungan sehingga Anda dapat menariknya dengan sangat mudah kapan saja.
Pada periode berikutnya, bank juga harus mengirimkan pemberitahuan kepada seluruh nasabah untuk meminta persetujuan mereka dalam menyimpan dan memproses data pribadi.

Sama persetujuan juga harus diperoleh dari toko online, situs web yang menyimpan informasi pribadi, forum, atau platform online lainnya yang melibatkan penyimpanan data pengguna.
Jika kita mengambil kasus toko online, pertama-tama, meskipun Anda memiliki akun di toko online tersebut atau tidak, Anda akan diberitahu sejak akses pertama tentang data yang disimpan untuk Anda. Jenis cookie HTTP disimpan oleh situs web, kode pelacakan perilaku online al dvs. (Google Analytics, Google AdSense, Facebook, etc), log-uri in care va este stocat IP-ul si alte informatii cu privire la tot ce tine de identitatea dvs. in online.
Atunci cand optati sa comandati un produs, compania care detine magazinul online nu o sa va ceara mai multe date personale decat este nevoie pentru a va procesa comanda si nu va folosi adresa dvs. de e-mail sau numarul telefon in scopuri de marketing daca nu obtine consimtamantul dvs. pentru aceste practici. In cazut in care la efectuarea comenzii v-ati creat un cont, aveti dreptul sa va puteti accesa oricand datele personale ale contului, sa le modificati sau sa le stergeti.
Abonarea la newslettere se va face numai cu acordul explicit al utilizatorului, acesta avand la indemana oricand optiunea de dezabonare.
Persyaratan penting lainnya dari GDPR adalah periode di mana data pribadi dapat disimpan. Mereka tidak lagi dapat disimpan tanpa batas waktu seperti selama ini, tetapi untuk jangka waktu tertentu.

GDPR: Securitatea datelor cu caracter personal

GDPR sangat menekankan hal ini keamanan data pribadi pengguna. Compania trebuie sa asigure standarde de securitate ridicate in functie de sensibilitatea datelor stocate. Pseudonimizarea, criptarea si numirea clara a personalului care va avea acces la datele cu caracter personal. Compania va aduce la cunostinta autoritatilor persoanele desemnate sa proceseze si sa manipuleze datele personale. Totodata, pra-dominasi presupune prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
In cazul unei brese de securitate, compania va anunta in termen de 72 de ore atat autoritatile abilitate cat si persoanele afectate de aceasta scurgere de informatii. Se va face si un raport de impact in care vor fi evaluate riscurile si daunele aduse persoanelor ale caror informatii au fost sustrase / scapate catre terte parti.

DPO – Data Protection Officer

Asa cum stiau multe fete pana acum, “DPO” itu tidak berarti lagi “Hari Setelah Ovulasi” ci “Data Protection Officer”. Namanya terdengar sangat sombong, tetapi semua perusahaan pasti memilih salah satunya DPO yang akan memastikan bahwa datanya benar dikumpulkan dengan benar, tersimpan, digunakan untuk tujuan yang persetujuannya diperoleh dan bahwa mereka tetap aman. Dalam praktiknya, DPO ini harus memastikan bahwa organisasi yang mengontraknya mematuhi aturan yang diberlakukan oleh GDPR. Ia juga akan menjadi penghubung antara organisasi dan otoritas kontrol negara.

Siapa saja yang bisa menjadi DPO? Nah, dari pemahaman kami, DPO tidak bisa orang dari dalam perusahaan, karena itu akan menimbulkan konflik kepentingan. Itu harus orang dari luar perusahaan, yang memiliki pengetahuan mendalam undang-undang Eropa, peraturan internal dan teknik penyimpanan data TI. Ini bisa menjadi pengacara dengan pengetahuan IT atau administrator server untuk mempelajari undang-undang.
Mengenai DPO/GDPR, banyak perusahaan muncul online dalam semalam “terspesialisasi” dalam peraturan perundang-undangan ini. Beberapa dengan “pengalaman” selama bertahun-tahun dalam penerapan peraturan yang bahkan belum ada hingga tahun 2016. Ada gunanya melihat bagaimana kami menerapkan GDPR di situs web.
Perusahaan yang menerima tawaran seperti itu dari perusahaan tersebut atau orang yang merekomendasikan mereka sebagai pakar GDPR dan DPO harus lebih berhati-hati. Mayoritas hanya diciptakan untuk berspekulasi terhadap aturan baru ini demi meningkatkan pendapatan. Oleh karena itu, berikan perhatian ekstra jika Anda mewakili sebuah perusahaan dan pernah menerima tawaran tersebut.

Sanctiuni in cazul nerespactarii reglementarilor prevazute de GDPR

Jika kita tidak mengetahui cara menerapkan GDPR di situs web, sanksi diterapkan secara merata untuk semua negara di Uni Eropa oleh administrasi yang kompeten di setiap negara. Sanksi ini akan diterapkan secara bertahap tergantung pada tingkat keparahan dan dampak ketidakpatuhan terhadap peraturan GDPR. Dari pemahaman kami, sanksi ini bisa mencapai hingga 4% dari omset perusahaan yang menjadi sasaran sanksi. Sanksi dapat digugat dan dapat diproses secara hukum.

GDPR pe online – Bloguri, Magazine Online sau alte website-uri

Pembaruan terkini WordPress bertujuan untuk melegalkan semua orang yang menggunakan platform ini untuk kehadiran online. Setiap website yang menyimpan data pribadi pasti mempunyai halaman “syarat dan Ketentuan” dan o “Kebijakan privasi” untuk memberi tahu pengguna tentang hal-hal berikut:

1. Siapa pemilik website atau toko online tersebut
2. Apa saja data pribadi yang dikumpulkan dan mengapa data tersebut dikumpulkan
3. kue – modul cookie yang digunakan oleh situs web terdaftar, termasuk modul jaringan sosial dan analisis. (Facebook, Google Analytics, Twitter, dll.)
4. Siapa pihak ketiga yang memiliki akses terhadap data pribadi dan untuk tujuan apa
5. Detail kontak perusahaan pemilik website/toko online
6. Jangka waktu penyimpanan data pribadi
7. Metode sederhana yang digunakan pengguna untuk menghapus atau mengekspor data pribadi mereka dari situs
8. Bagaimana data pribadi yang disimpan dilindungi
9. Hak tetapi juga kewajiban pengguna

Semua poin di atas harus dimiliki oleh setiap situs web di bagian tersebut “Kebijakan privasi“.

Peraturan (UE) 2016/679 Parlemen dan Dewan Eropa tanggal 27 April 2016 tentang perlindungan individu sehubungan dengan pemrosesan data pribadi dan pergerakan bebas data tersebut serta mencabut Petunjuk 95/46/EC (Peraturan Perlindungan Data Umum) (Teks yang relevan dengan EEA) – EUR-LEX.UE.

Care sunt datele cu caracter personal

Informasi apa pun yang dapat diidentifikasi oleh seseorang, seperti: nama, nomor telepon, alamat email, lokasi, alamat IP komputer / ponsel cerdas / tablet, alamat MAC kartu jaringan, elemen fisik, fisiologis, genetik, psikologis, ekonomi, budaya, sosial, politik, dan lainnya.

Jika Anda memiliki tambahan atau kekhawatiran tentang cara kami menerapkan GDPR, Anda dapat memberikan komentar kepada kami.