Ce proceduri GDPR sunt obligatorii pentru site?
Site-ul a devenit un instrument extraordinar de eficient pentru operatori, avand rolul de a prezenta serviciile si activitatea acestora, de a servi drept punct de contact, dar este folosit tot mai des si ca intrument de promovare a ofertelor, a serviciilor sau a produselor operatorului.
In perioada pandemiei operatorii au mutat activitatea in mediul online, focusandu-se pe site-uri, magazine online, platforme, etc. Odata cu aceasta migrare, au inceput sa caute si solutii pentru a implementa masuri de protectie a datelor specifice pentru mediul online.
Majoritatea activitatilor realizate in online presupun colectarea si prelucrarea de date, fie ca vorbim de fisierele cookies pe care le descarcam pe terminalele celor care acceseaza pagina, fie ca vorbim de formularele de contact prin care colectam date sau de magazine online care realizeaza vanzarea de bunuri sau servicii, toate acestea folosesc date cu caracter personal.
Asadar, ce masuri de siguranta trebuie sa implementam?
1.La accesarea paginii trebuie sa existe un pop-up, este vorba de acea casuta care contine un mesaj scurt prin care informeaza vizitatorii ca acel site utilizeaza fisiere cookies. In functie de fisierele folosite, detinatorul site-ului afiseaza o lista cu tipul acestora si permite vizitatorului sa faca o selectie, exceptand acele fisiere necesare pentru functionarea paginii, acelea fiind permanente. Restul cookie-urilor sunt la alegere, mai exact:
- cookie-uri de marketing,
- cookie-uri de preferinte,
- cookie-uri statistice.
Tot in acest mesaj este recomandat sa inserati link-ul care face legatura cu Politica de cookies si Nota de informare privind prelucrarea datelor, alte doua documente care nu trebuie sa lipseasca de pe site.
Nota de informare privind prelucrarea datelor este documentul prin care detinatorul paginii informeaza vizitatorul referitor la:
- Identitatea operatorului si datele de contact ale administratorului paginii;
- Tipurile de date personale colectate;
- Scopul prelucrarii datelor cu caracter personal si temeiul legal;
- Politica privind protectia datelor cu caracter personal;
- Transmiterea datelor cu caracter personal catre terti;
- Perioada de stocare a datelor cu caracter personal;
- Drepturile persoanelor vizate si modalitati de exercitare;
2. Daca aveti un formular de contact, inserati in subsolul acestuia o scurta informare prin care aduceti la cunostinta utilizatorului scopul in care vor fi prelucrate datele colectate prin intermediul formularului si un link care face trimitere catre Nota de informare privind prelucrarea datelor.
3. In cazul in care vorbim de un magazin online care permite plasarea comenzilor, la formularul de comanda, la fel ca in cazul celui de contact, se insereaza o scurta informare prin care se aduce la cunostinta utilizatorului scopul in care vor fi utilizate datele colectate prin intermediul formularului si un link care face trimitere catre Nota de informare privind prelucrarea datelor.
4. Abonarea la newsletter. Daca site-ul dispune de aceasta optiune, in acest caz trebuie sa existe un sistem care sa permita vizitatorului sa aleaga (de regula exista o casuta pe care cei interesati o bifeaza pentru abonarea la newsletter).
Este foarte important sa faceti o analiza a site-ului si sa reduceti la minim datele colectate prin intermediul acestuia.
In functie de specificul paginii, expertii va pot prezenta si alte masuri de siguranta si proceduri GDPR pe care sa le implementati.
Va multumim,
Echipa MyBiz GDPR