Cum ne aliniem site-ul web la GDPR?

Regulamentul General privind Protectia Datelor Personale (GDPR) - Regulamentul (UE) 2016/679 a intrat in vigoare la data de 25 mai 2018, fiind obligatoriu tuturor companiilor care opereaza pe spatiul Uniunii Europene. Orice persoana juridica, indiferent de marime cade sub incidenta noului regulament GDPR. Asa cum reiese si din numele regulamentului, principalul aspect avut in vedere este protejarea datelor cu caracter personal printre care se numara: numele, adresa, CNP-ul, adresa de e-mail, numarul de telefon, data nasterii, adresa IP, orientarea politica, orientarea religioasa, etc. Principiul fundament al regulamentului este transparenta pe care trebuie sa o adopte orice procesator de date cu caracter personal si protejarea prin metode adecvate a acestor date. Un alt principiu important este acordul expres exprimat de catre persoana a carei date personale urmeaza sa fie prelucrate, evitand astfel comunicarile comerciale nesolicitate.

Amenzile pentru nerespectarea regulamentului GDPR pot ajunge pana la 20 milioane de euro sau pana la 4% din cifra de afaceri anuala totala, la nivel mondial, al exercitiului Financiar precedent, (alegandu-se cea cu valoare mai mare

Regulamentul General privind Protectia Datelor Personale(GDPR) introduce o serie de drepturi pentru persoanele vizate de prelucrarea datelor cu caracter personal:

  • dreptul de acces la date;
  • dreptul de rectificare a datelor;
  • dreptul de stergere a datelor(dreptul de a fi uitat);
  • dreptul la restrictionare a datelor;
  • dreptul la portabilitatea datelor;
  • dreptul la opozitie;
  • dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automata, inclusiv profilare;
  • dreptul de a se adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si Justitiei;
Ce inseamna regulamentul GDPR pentru site-urile web?

Marea majoritate a site-urilor colecteaza date cu caracter personal direct prin inregistrarea/autentificarea conturilor de clienti, liste personalizate de produse, formulare de contact, etc. sau indirect prin cookie-uri pentru statistici ori analiza. In cazul din urma, de cele mai multe ori, proprietarii site-urilor ignora faptul ca prin aceste statistici se colecteaza date cu caracter personal. Cel mai intalnit exemplu este Google Analytics care colecteaza multe date de acest tip cum ar fi:locatia, adresa, varsta, genul, etc. Sistemele de analiza se pot seta astfel incat sa anonimizeze datele cu caracter personal.

Principalele obligatii ce revin proprietarilor de site-uri care prelucreaza date cu caracter personal sunt:

  • informarea in legatura cu datele de contact ale procesatorului;
  • informarea in legatura cu tipul datelor cu caracter personal care sunt colectate;
  • informarea in legatura cu modul de colectare a datelor cu caracter personal;
  • informarea in legatura cu scopul si temeiurile preluarii datelor cu caracter personal;
  • informarea in legatura cu perioada pentru care sunt stocate datele cu caracter personal;
  • informarea in legatura cu transmiterea catre terti a datele cu caracter personal;
  • informare in legatura cu tarile in care sunt stocate sau transferate date cu caracter personal;
  • informare in legatura cu protejarea datele cu caracter personal;
  • informarea Vizitatorilor/Clientilor in legatura cu drepturile pe care acestia le au;
  • informarea in legatura cu orice bresa de securitate care pune in pericol protectia datelor cu caracter personal;
  • primirea consimtamantului pentru prelucrarea datelor cu caracter personal, pentru comunicari comerciale prin e-mail/telefon/sms/etc.;
Ce fel de date pot colecta site-urile web?
  • inregistrarile utilizatorilor;
  • sectiune comentarii;
  • formularul de contact;
  • solutii de analiza si statistici referitoare la trafic;
  • instrumente de securitate;

In mod concret proprietarii site-urilor trebuie sa afiseze pe site Politica de Confidentialitate, Politica de Utilizare a Cookie-urilor si Termenii si Conditiile dupa caz. Deasemenea trebuie instalat un modul/script/aplicatie web care sa ceara consimtamantul inainte de a plasa fisiere tip cookie pe terminalul vizitatorului/utilizatorului, acesta putand sa isi modifice optiunea in orice moment. O alta optiune ar trebui sa fie checkbox-urile pentru acceptarea comunicarilor comerciale sau pentru acceptarea Politicii de Confidentialitate inainte a se trimite date cu caracter personal. Vizitatorul/Utilizatorul trebuie sa aiba posibilitatea sa-si descarce datele cu caracter personal intr-un format uzual(.xls,.xlsx, .csv), sa aiba posibilitatea stergerii tuturor datelor sale cu caracter personal si portarea acestora catre un tert. Recomandam implementarea unui sistem centralizat de gestionare a datelor cu caracter personal si pastrarea unor log-uri cu actiunile referitoare la acestea. In ceea ce priveste securitatea, proprietarii site-urilor trebuie sa achizitioneze si sa utilizeze sisteme de protectie adecvate cum ar fi folosirea tehnologiei HTTPS cu criptare TSL 1.2 si sa notifice utilizatorii/vizitatorii in cazul unor brese de securitate.

REALIZARE SITE COMPLET

Creare Site Romania

Creare Site Web
Servicii Creare Site
Creare Site Prezentare


Mai multe informatii puteti gasi accesand link-urile de mai jos:
Reforma UE privind regulile de protectie a datelor
Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului


Pentru intrebari sau oferte in legatura cu implementarea la nivel tehnic a Regulamentul General privind Protectia Datelor Personale (GDPR) pe site-ul web va rugam sa ne scrieti la adresa de e-mail vanzari@creare-site.ro

timpul inseamna bani
Timpul înseamnă bani!

Îți oferim servicii complete de creare site
Oferte și prețuri de creare site imbatabile

scrie-ne
Scrie-ne

vanzari@creare-site.ro
office@creare-site.ro

locatie
De unde suntem?

Bucureşti
Sector 4

logo