Conform prevederilor
noului Regulament GDPR, persoanele fizice cărora li se prelucrează datele cu
caracter personal trebuie să li se respecte următoarele drepturi:
Dreptul de a fi
informat.
În acest sens, politica
de confidențialitate a unui site sau a unui magazin online trebuie să conțină
toate informațiile necesare într-un mod clar și fără ambiguități. Utilizatorul
trebuie să înțeleagă într-un mod foarte clar ce date cu caracter personal se
colectează, cât timp se stochează acestea, în ce scop, etc. De asemenea, este
obligatorie precizarea modului în care își poate retrage consimțământul cu
privire la prelucrarea datelor precum și modul cum poate să își șteargă datele
sale personale.
Dreptul la acces.
Acest lucru presupune ca
vizitatorul site-ului să aibă posibilitatea de a accesa și descărca propriul
istoric de navigare.
Dreptul de
rectificare.
Utilizatorul trebuie să
beneficieze de posibilitatea de a modifica sau corecta propriile date cu
caracter personal.
Dreptul de restricționare
a prelucrării.
Utilizatorul își poate
retrage consimțământul acordat cu privire la prelucrarea datelor cu caracter
personal.
Dreptul la opoziție.
În situația în care
persoana respectivă nu dorește să mai primească newsletter-uri, atunci acest
lucru trebuie să se întâmple.
Dreptul la
portabilitate.
Transferul datelor cu
caracter personal prelucrate poate fi transferat către un alt operator, dacă
acest lucru este solicitat de utilizator.
Există si alte tipuri de drepturi reglementate foarte
precis de către Regulamentul GDPR, drepturi cu privire la profilare și decizii
automatizate sau dreptul de a depune plângeri datorate unor nemulțumiri.
Politica de
confidențialitate.
Rețineți faptul că
prevederile noului Regulament GDPR sunt stricte iar sancțiunile pentru nerespectarea
lor sunt foarte mari! Conform noilor reglementări din domeniul prelucrării
datelor cu caracter personal, toate companiile sunt obligate să le pună în
aplicare și să le respecte pentru a continua activitatea în condiții de
legalitate.
Inclusiv politica de confidențialitate trebuie modificată
pentru a respecta principiile și prevederile noului regulament. Orice persoană
fizică sau juridică trebuie să posteze pe site-ul pe care îl deține politica sa
de confidențialitate. Acest lucru trebuie prezentat într-un mod cât mai clar,
pe înțelesul fiecăruia. O dată publicată, politica de confidențialitate trebuie
să fie și respectată.
Politica de confidențialitate, conform prevederilor
Regulamentului GDPR, trebuie să conțină mai multe categorii de informații:
datele de identificare ale firmei (nume, adresă, telefon, mail, etc.), felul în
care se colectează datele și când se colectează, tipul de date care se colectează, locul
stocării lor, drepturile de confidențialitate ale utilizatorului, durata pentru
păstrarea lor, dacă este cazul de partajare a datelor către terți, care sunt
terții, ce garanții oferă aceștia, intervalul de timp în care datele vor fi
păstrate, scopul pentru care se prelucrează datele respective, politica pentru
cookie-uri, marketing, etc.
Rețineți faptul că există și politici de securitate cu
privire la prelucrarea datelor cu caracter personal. Cele mai importante
componente ale acesteia sunt componenta tehnică și componenta organizațională.
Atunci când începeți să evaluați riscurile, recomandăm să
aveți întotdeauna în vedere următoarele lucruri negative care se pot întâmpla:
- anumite lucruri pot fi sustrase (servicii, informații, echipamente, etc.);
- cine poate sustrage informații sau alte lucruri importante (hackeri, etc.);
- ce poate fi recuperat, în cât timp și care sunt pierderile reale și complete;
- ce nu poate fi recuperat sau înlocuit.
Recomandăm proprietarilor de site-uri web sau magazine
online să achiziționeze certificate de securitate SSL.
Este foarte adevărat că toate aceste lucruri par foarte complicate mai ales pentru persoanele care sunt la început de drum în domeniul afacerilor. Nu trebuie însă să vă descurajați foarte mult. Există din fericire foarte multe companii care oferă servicii de consultanță în acest domeniu foarte profesionale. Puteți apela la o astfel de companie pentru a reuși să organizați cât mai corect activitatea de prelucrare a datelor cu caracter personal.
Sursa – www.hakeradvisor.com