Nota:
Acest articol a fost scris in cooperare cu o societate civila de avocati. Cu toate acestea, informatiile cuprinse mai jos nu constituie consultanta juridica si cuprind doar informatii de interes general, care pot sau nu sa se aplice in cazul dumneavoastra in particular.
In acest capitol vom explica ce este GDPR si vom prezenta pe scurt principalele obligatii ale detinatorilor de website-uri.
Daca sunteti deja familiarizati cu prevederile GDPR puteti trece la urmatorul capitol care va va explica pasii necesari pentru ca website-ul dumneavoastra sa respecte prevederile GDPR.
GDPR?
GDPR este prescurtarea de la Regulamentul General de Protectie a Datelor cu caracter personal. Acesta este un regulament emis de Uniunea Europeana si care doreste sa protejeze datele personale ale cetatenilor Uniunii Europene. GDPR obliga toate organizatiile sa introduca schimbari majore in privinta modului in care gestioneaza datele pesonale ale clientilor lor, fapt ce afecteaza atat procesele interne cat si platformele software folosite. Regulamentul privind protectia datelor este un sistem de principii, drepturi si obligatii pe care orice detinator de site web trebuie sa le cunoasca. GDPR intra in vigoare din 25 Mai 2018.
GDPR contine o definitie foarte larga a ceea ce inseamna date personale. Daca detineti un website, in cel mai probabil caz va trebui sa-i aduceti anumite modificari. Atentie, GDPR este retroactive. Aceasta inseamna ca se aplica tuturor datelor cu caracter personal pe care le stocati sau le folositi, chiar daca acestea au fost colectate inainte de 25 Mai 2018.
Din punct de vedere tehnic, GDPR se aplica tuturor celor care gestioneaza date personale ce apartin unor cetateni ai Uniunii Europene, chiar daca nu au sediul in Uniunea Europeana.
Spre deosebire de reglementarile europene anterioare referitoare la datele personale (ca de exemplu legea cookie care cerea postarea notificarilor de tipul „Acest website foloseste module cookie”), GDPR are prevederi clare in cazul in care nu respectati regulamentul. Astfel puteti fi amendati cu pana la 20 milioane EUR sau 4% din cifra globala de afaceri (se va lua valoarea maxima dintre cele 2), in cazul in care nu gestionati datele personale in conformitate cu prevederile GDPR. Este evident ca pentru legiuitorii europeni, protectia datelor personale este un subiect foarte important.
Cum afecteaza GDPR website-ul dumneavoastra
Incepand cu 25 Mai vizitatorii site-ului dvs. au anumite drepturi noi. Pe scurt si fara a intra in prea multe detalii acestia: pot cere o copie a a tuturor datelor personale pe care le detineti, atat in format fizic cat si electronic si pot cere stergerea acestor date. Dumneavoastra trebuie sa aveti un temei legal solid pentru a colecta si utiliza orice date personale. De asemenea trebuie sa cereti consimtamantul pentru orice activitate de prelucrare a datelor personale in parte si clientii dumneavoastra au dreptul de a retrage acest consimtamant in orice moment. In acelasi timp aveti obligatia de a-i informa despre orice faceti cu datele lor personale, despre orice entitate care primeste aceste date si despre toate drepturile ce le revin in conformitate cu prevederile GDPR.
Datele personale ale unei persoane vor fi intotdeauna proprietatea acelei persoane, ceea ce inseamna ca persoana respectiva trebuie sa detina in orice moment controlul asupra acestor date (cu cateva exceptii de exemplu pentru activitatile de combatere a terorismului nu se vor aplica prevederile GDPR).
O mentiune importanta este ca daca deja aveti comentarii pe website sau aveti un formular de contact inseamna ca deja stocati datele personale ale cuiva. Astfel majoritatea detinatorilor de website-uri trebuie sa se conformeze modificarilor aduse de GDPR.
Pe baza rezumatului de mai sus situatia nu e chiar atat de rea dar, cum am mentionat anterior, aceasta nu este lista completa a drepturilor si cerintelor impuse de GDPR. Odata ce vom intra in detalii, veti veda sa sunt mii de lucruri de care trebuie sa tineti seama si multe dificultati tehnice ce pot aparea. Dar nu va faceti griji, suntem aici ca sa va ajutam.
Cum afecteaza GDPR afacerea dumneavoastra
GDPR stipuleaza noi reguli ce se aplica afacerilor in general. Este necesar sa pastrati un registru cu toate activitatile de procesare a datelor personale. Se poate sa fie nevoie sa numiti un responsabil cu protectia datelor (Data protection Officer sau DPO). Trebuie sa aveti contracte cu orice organizatie careia ii furnizati date referitoare la clienti. Nu puteti transfera date personale catre organizatii care nu respecta GDPR. Daca descoperiti o incalcare a securitatii datelor (de exemplu cineva obtine in mod fraudulos accesul la datele clientilor prin atacarea website-ului sau furtul calculatorului unui angajat), trebuie sa notificati in 72h autoritatea locala pentru protectia datelor cu caracter personal si persoanele afectate. Daca stocati multe date personale sau detineti date senzitive puteti sa fiti obligati sa faceti un studiu de impact privind protectia datelor personale (DPIA). Si nu in ultimul rand sunteti responsabil ca sa dovediti autoritatii de supraveghere ca va conformati reglementarilor GDPR.
De asemenea mentionam ca cele de mai sus nu reprezinta intraga lista de obligatii.
Serios?
Da. Stim – este foarte mult de lucru. Dar vom fi bucurosi sa va ajutam!
Urmatorii pasi
Va recomandam sa incepeti conformarea cu reglementarile GDPR cat mai repede posibil. Daca aveti nevoie de mai multe informatii referitoare la GDPR va recomandam cursul online oferit de Opteam Associates. In timp ce va adaptati site-ul pentru a se conforma reglementarilor GDPR se poate sa descoperiti ca aveti nevoie de un avocat, un programator sau un consultant. Contacteaza-ne inainte sa fie prea tarziu.
Pasii necesari pentru conformarea cu prevederile GDPR
Lasă un răspuns