Ai un site sau un magazin online? Iata ce obligatii iti creeaza noul regulament european
protectia datelor 2018protectia datelor cu caracter personalobligatii pentru firme protectia datelor
De anul viitor intra in vigoare ordonanta General Data Protection Regulation (EU GDPR), care introduce aspecte obligatorii pentru firme. Mai mult, GDPR va fi cea mai stricta reglementare in materie de protectie a datelor personale introdusa vreodata de Uniunea Europeana, unul din obiectivele acesteia fiind de a intari si de a da o forma unitara modalitatilor de colectare a datelor online in cadrul Uniunii.
Termenul limita pentru introducerea noului regulament este 25 mai 2018, iar amenzile anuntate pentru firmele care nu il vor respecta pot ajunge pana la 20 de milioane de euro sau 4% din cifra de afaceri.
Printre reglementarile pe care le aduce noul regulament se numara o noua abordare a conceptului de acord.
Incepand cu mai 2018, legislatia europeana va defini acordul ca fiind o actiune afirmativa si informata realizata de catre utilizator, oferita liber, intr-un context specific si lipsit de ambiguitati. Mai exact, tipurile de consimtamant de tip "acord implicit" sunt eliminate.
Actiunea concreta din partea utilizatorului poate fi:
- bifarea unei casute pe un website.
- alegerea unei setari tehnice in cadrul utilizarii serviciilor informatice.
- orice alt tip de afirmatie sau comportament care clarifica fara echivoc oferirea acordului.
Anumite practici actuale nu vor mai fi valabile, precum:
- lipsa unei actiuni/ inactivitate.
- casute pre-bifate.
- audit de conformitate si schimbari pe site-uri
La nivel de schimbari vizibile, proprietarii de site-uri din Uniunea Europeana sunt asteptati sa introduca modificarile de mai jos:
1) Schimbarea pop-urilor de cookies
Acestea vor cere in mod explicit acordul utilizatorului, care va trebui sa actioneze pentru a-l oferi, nemaiexistand acordul implicit, de tipul "Continuarea navigarii pe acest site reprezinta acordul dvs. cu privire la politica site-ului de colectare si stocare informatii".
2) Setarile de browser vor putea semnala acordul utilizatorului
Noua legislatie sugereaza faptul ca va fi posibil sa se obtina implicit acordul utilizatorului pentru colectarea datelor, in functie de setarile sale din browser. Astfel, daca utilizatorul isi va marca in setarile web browserului folosit acordul sau refuzul pentru colectarea datelor, exista posibilitatea ca site-ul sa nu-i mai ceara utilizatorului acordul, respectand decizia sa. Este de retinut totusi ca, daca setarea din browser va marca refuzul, site-ul nu va mai putea sub nicio forma colecta datele acelui utilizator.
3) Revizuirea acordurilor de consimtamant de pe site-uri
Paginile si documentele de tip Acord de Confidentialitate folosite de companii vor trebui rescrise intr-un limbaj accesibil oricui. GDPR puncteaza asupra nevoii de transparenta si simplitate in informarea utilizatorilor cu privire la datele colectate, indemnand ca orice informatie sa fie transmise pe site cat mai "concis, usor accesibil, usor de inteles, in limbaj simplu si, in masura in care este posibil, vizualizata cu imagini".
4) Optiunea de retragere acord
Chiar si atunci cand utilizatorul isi ofera acordul ca datele sa ii fie colectate si prelucrate, site-urile vor trebui ii puna acestuia la dispozitie optiunea de a-si retrage acordul. Prin urmare, proprietarii de site-uri sunt asteptati sa pregateasca mesaje si zone noi in site, de unde utilizatorul sa poata face aceasta actiune rapid.
RSS Flux RSS 2.0
Sitemap XML