Alinierea la GDPR – noile reglementări de protecție a datelor personale în mediul online
Securitatea a fost întotdeauna o problemă extrem de importantă în mediul online. Protecția datelor consumatorilor este un subiect extrem de sensibil. Legislativ discutând, chestiunile în acest sens par extrem de complexe. Legile în acest sens sunt destul de vagi. Site-urile și paginile lor de confidențialitate nu sunt întotdeauna perfecte (nu respectă mereu specificațiile legale). În acest caz utilizatorii nu mai pot fi siguri de nimic. Sunt sau nu în siguranță când interacționează cu un website? Sunt sau nu în siguranță când comandă un produs online?
Tocmai în acest cadru situațional, noi reglementări europene cu privire la protecția datelor și-au făcut apariția. Normele GDPR sunt noile politici europene pe care orice operator trebuie să le respecte. În momentul în care utilizăm datele personale ale vizitatorilor site-ului nostru, GDPR urmează să intre în aplicabilitate în locul vechii legi NR. 677/2001. Aceste norme vor înlocui din 2018 vechea lege. În această situație, fiecare administrator de site ar trebui să ia la cunoștință specificațiile legale ale normei, situațiile de aplicabilitate și modul în care vor fi implementate acestea.
5 lucruri pe care trebuie să le știi despre noile norme GDPR
- GDPR reprezintă o variantă mult mai simplificată a legii de protecție a datelor personale, iar aplicabilitatea se extinde la întregul areal al Uniunii Europene. Cu alte cuvinte, nu va mai trebui să treci, în calitate de utilizator web, prin toate legile și prin întreaga legislație a fiecărei țări din care cumperi sau în care vinzi. GDPR vor fi noile norme aplicabile. Dacă respecți normele GDPR ești în regulă la nivel european.
- Noile norme GDPR favorizează consumatorul. Acesta va avea dreptul să ceară socoteală asupra modului în care datele sale sunt colectate, prelucrate, distribuite. De asemenea, acesta are dreptul să știe fiecare criteriu de bază în selectarea și prelucrarea datelor, iar fiecare criteriu trebuie să respecte legislația în vigoare. Utilizatorul are dreptul la explicații cu privire la criteriile folosite pentru colectarea datelor, dar și asupra modului în care acestea sunt sau nu compatibile cu normele de protecție.
- GDPR se aplică și în cazul datelor personale ale copiilor. Aceștia vor trebui luați în evidență prin intermediul unei persoane terțe care să valideze datele colectate, să se asigure că sunt corecte și să mențină contactul cu operatorul ce le-a colectat, pentru a evita orice situație negativă, în numele copilului pe care îl are în custodie sau îl reprezintă legal.
- În cazul unor breșe de securitate, este obligativitatea absolută a operatorului platformei pe care s-a produs breșa să notifice autoritățile competente în maxim 72 de ore. De asemenea, acesta are obligația de a anunța fiecare utilizator în parte, dacă acesta a avut de suferit în urma breșei în sistem.
- Amenzile în cazul nerespectării normelor GDPR sunt inimaginabile. Sumele percepute ca amendă de către autorități pot ajunge până la 10.000.000 euro sau la cuantumul a 2% – 4% din cifra de afacere anuală globală.
Mai multă siguranță într-un mod simplificat
GDPR reprezintă un standard european aplicabil la nivelul UE. Însă, noile legi sunt aplicabile chiar la nivel global (dacă platforma ce utilizează datele are acces la date ale utilizatorilor din UE). Aceste noi reglementări au la bază dorința și nevoia de a simplifica cadrul legal aplicabil politicii de confidențialitate a datelor.
Mai multe detalii despre întreg cadrul legal GDPR puteți găsi aici și aici. Aflați ce reprezintă GDPR. Vedeți cum se aplică noile norme. Aveți grijă la ce folosesc acestea. Apoi asigurați-vă că vă aliniați normelor în timp util, pentru a evita orice situație incriminatorie.
Lasă un răspuns