EcommerceSEOSocial Media MarketingWeb designineditweb-blog-gdpr-1

1. Ce este GDPR - General Data Protection Regulation

La o simpla căutare pe internet, vom găsi multe referiri la un act denumit simplu “GDPR” (General Data Protection Regulation), adoptat de Parlamentul European în aprilie 2016 si care intra in vigoare pe 25 mai 2018. Spre deosebire de directivele cu care ne-am obișnuit în trecut, Regulamentele Europene nu au nevoie de legi naționale care să transpună prevederile în legislația fiecărui stat UE și intră în vigoare direct, fără nicio formalitate, în toate statele Uniunii Europene.

2. Cand intra in vigoare GDPR si pe cine afecteaza?

25 mai 2018 este data la care va intra in vigoare pe intreg teritoriul UE / SEE noul Regulament general privind protectia datelor (GDPR)! Acesta va afecta toate site-urile web care colecteaza date cu caracter personal prin intermediul cookie-urilor sau a formularelor de contact, abonare la newsletter, inscriere in cont etc. GDPR se va aplica in cazul site-urilor web indiferent daca acestea sunt in proprietatea unor persoane juridice sau fizice!

GDPR afecteaza orice persoana fizica sau societate comerciala care opereaza date cu caracter personal (date ce apartin persoanelor fizice). Daca folositi cookie-uri, aveti un contor de trafic in site (Google Analytics), un formular de contact sau de inscriere la newsletter, faceti remarketing, permiteti utilizatorilor sa isi faca cont pe site-ul dumneavoastra etc., va trebui sa va conformati noilor reglementari GDPR;

Refuzul acestei conformari va poate aduce amenzi de pana la 4% din cifra de afaceri anuala sau 20.000.000 de Euro.

3. Aspecte esentiale privind GDPR

Cele mai importante aspecte acoperite de GDPR se refera la:

  • accesul mai usor al persoanelor fizice la propriile date colectate de catre Operator;
  • dreptul la portabilitatea datelor;
  • intorducerea si clarificarea “dreptului de a fi uitat”;
  • dreptul de a sti cand datele au fost piratate;
  • cererea expresa a consimtamantului persoanei fizice;
  • norme europene pe teritoriul european – un continent, o legislatie;
  • principiul ghiseului unic;
  • protectia datelor incepe cu momentul conceperii produsului si este setata implicit;
  • o aplicare mai stricta a normelor prin intermediul unei mai bune cai de atac judiciar si administrativ in cauzele care privesc incalcarea dreptului la protectia datelor;
  • se elimina cerintele birocratice inutile, precum obligatiile de notificare.

4. Principalele date personale care intra sub incidenta GDPR

Datele sensibile includ urmatoarele categorii:

  • date cu caracter personal care dezvaluie originea rasiala sau etinica, opiniile politice, orientarea sexuala, convingerile religioase sau de alta natura;
  • date cu caracter personal privind sanatatea sau viata sexuala;
  • date cu caracter personal legate de aparteneta sindicala;
  • date genetice si biometrice;
  • date referitoare la condamnari penale.

Lista completa cu date cu caracter personal:

  • Nume, prenume , CNP, Locul nașterii, Data nașterii, Domiciliu, Cetățenie
  • Stare civilă, Seria și numărul CI
  • Studii, Formare profesională, Loc de muncă, Profesie
  • Semnătura, Porecla, Telefon/Fax , Email
  • Religie, Orientare sexuală, Originea etnică, Date biometrice, Date genetice
  • Convingeri politice, Apartenența politică, Date privind starea de sănătate
  • Activitate online, Adresa IP
  • Date bancare, Situație economică, Cazier, Apartenența sindicală
  • Date de geolocalizare, Preferințe, Obișnuințe, Comportament, Voce ,Imaginea, Caracteristici fizice

5. Colectati date sensibile?

Daca prin natura business-ului colectati date cu caracter sensibil, trebuie sa stiti ca prelucrarea acestor categorii speciale de date este, in principiu, interzisa si poate fi permisa in mod exceptional numai cu garantii specifice si cu indeplinirea unor conditii speciale.

6. Prelucrarea datelor sensibile este permisa doar in circumstante speciale precum:

  • in scopul drepturilor si obligatiilor specifice ale Operatorului in materie de drept al muncii, in masura in care este autorizat de legislatia interna care prevede garantii adecvate (de ex., serviciul de Medicina muncii);
  • este necesara pentru constatarea, exercitarea sau apararea unui drept in justitie;
  • datele sunt prelucrate in scop medical, de catre un cadru medical supus secretului profesional sau de catre o alta persoana supusa unori obligatii echivalente;
  • in cazul consimtamantului explicit oferit de catre persoana vizata, daca legislatia statului in care se efectueaza colectarea datelor o permite.

7. Dupa 25 mai 2018 voi avea sau nu nevoie de un Data Protection Officer (DPO)?

Nu toate companiile vor trebui sa angajeze un DPO. Obligatie vor avea doar cele care fac parte din urmatoarele categorii:

  • institutiile publice (cu exceptia instantelor de judecata);
  • companiile a caror activitate principala consta in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica pe scara larga a persoanelor vizate;
  • companii care prelucreaza, pe scara larga, categorii speciale de date sau date referitoare la condamnari penale si infractiuni.

8. GDPR si trimiterea de emailuri

Mare atentie la trimiterea de mesaje nesolicitate prin e-mail si/ sau SMS!

Trimiterea de e-mail-uri si mesaje tip SMS cu caracter comercial sau necomercial este permisa doar in cazul acelor persoane care si-au exprimat acordul expres pentru a primi mesaje din partea dvs. sau a companiei pe care o reprezentati.

Totusi, GDPR spune ca odata devenit client al companiei dvs., puteti trimite utilizatorului mesaje legate de produse sau servicii similare cu cele pe care le-a achizitionat.

Totodata, fiecare email sau SMS trimis catre abonatii dvs. trebuie sa contina un link de dezabonare.

9. Prevederi legate de locul de munca

*Prin aplicarea recomandarilor specificate in acest articol, nu se realizeaza implicit si intrarea in acord cu prevederile GDPR. Pentru aplicarea GDPR si intrarea in acord pentru website-ul sau magazinul dvs. va rugam sa ne contactati personal!

Notiunea de viata privata include activitatile comerciale si profesionale, deoarece se are in vedere faptul ca majoritatea persoanelor pot stabili si dezvolta relatii personale la locul de munca. Comunicarea prin orice mijloace (telefon, fax, e-mail etc.) indiferent de caracterul profesional sau privat intra sub incidenta GDPR.

Pe scurt, nu aveti dreptul sa monitorizati comunicarea de orice fel in cazul angajatilor dvs. fara ca acestia sa cunoasca in prealabil acest lucru si sa isi dea acordul explicit.

Site-ul tau respecta prevederile GDPR?

Pentru implementarea prevedrilor GDPR pentru un website sau magazin online va rugam sa ne trimiteti o solicitare de analiza si vom reveni cu o oferta in cel mai scurt timp posibil!