GDPR-ul pentru site-uri
Avem un site sau ne gandim sa cream o pagina de internet si nu stim daca se aplica GDPR-ul si trebuie sa facem ceva in legatura cu acest aspect?
Ei bine, depinde de structura site-ului si de volumul de date colectate prin intermediul acestuia.
In primul rand, navigarea pe site-uri presupune colectarea datelor prin fisierele de tip cookie. Aceste fisiere se descarca pe terminalul nostru (pe tableta, laptop, desktop, telefon) si au o anumita perioada de viata. Unele se pastreaza atat cat ramanem conectati la pagina respectiva ajutandu-ne sa vizualizam continutul paginii si sa salvam preferintele (sa punem in cos produse, sa selectam anumite categorii de produse pe care dorim sa le afiseze pagina, etc.)
Altele raman in terminalul nostru pana la urmatoarea vizita, ajutandu-ne sa pastram selectiile facute (de exemplu produsele pe care le-am selectat raman in cos si le putem gasi acolo pe o perioada mai lunga de timp).
Conform normelor GDPR, detinatorul site-ului are obligatia de a ne permite sa selectam fisierele cookies pe care acesta le poate descarca in unitatea noastra, exceptandu-le pe cele strict necesare fara de care pagina nu ar putea sa functioneze.
In legatura cu aceste fisiere, detinatorul site-ului are obligatia de a afisa o politica in care sa prezinte vizitatorilor lista cu tipul fisierelor cookie utilizate si informatii detaliate privind modul in care sunt prelucrate datele colectate, identitatea detinatorului site-ului si datele acestuia de contact.
Pe langa fisierele cookie pot exista si alte date pe care detinatorul site-ului le poate colecta, daca este vorba de un magazin online, se vor colecta datele cumparatorului: identitatea acestuia, datele de contact, adresa de livrare, preferintele cumparatorului, numar de identificare al comenzii, date bancare, etc.
In aceasta situatie, detinatorul site-ului are obligatia de a publica o informare in care sa prezinte detalii privind modalitatea de prelucrare a datelor, sumarul datelor prelucrate, masurile de siguranta aplicate prin care garanteaza cumparatorului siguranta si confidentialitatea datelor acestuia, destinatarii datelor sau persoanele imputernicite cu datele de contact si cele de identificare ale acestora, datele DPO-ului (daca exista).
Majoritatea celor care detin site-uri pun la dispozitia vizitatorilor si un formular de contact, formular prin intermediul caruia acestia colecteaza date pentru a raspunde solicitarii vizitatorului, acesta fiind si el un canal prin care se colecteaza si prelucreaza date personale.
Asadar, colectarea si prelucrarea datelor in mediul online este un proces destul de laborios si necesita aplicarea unor solutii eficiente pentru a va proteja impotriva riscurilor.
Va stam cu drag la dispozitie daca aveti intrebari sau aveti nevoie de ajutor specializat!
Multumim,
Echipa MyBiz GDPR