Ai un site? Ce trebuie să faci pentru a fi GDPR compliant?

  1. Audierea propriilor date personale prin răspunderea la următoarele întrebări: Ce fel de date cu caracter personal

 

1. Audierea propriilor date personale prin răspunderea la următoarele întrebări:

  • Ce fel de date cu caracter personal culege site-ul?
  • Unde se stochează toate aceste informații?
  • Pentru ce se folosesc datele?
  • Cine are acces la aceste date?

2. Informează-ți audiența

Creează sau updatează o pagină / secțiune declarația de confidențialitate în care explici ce fel de date personale colectezi și pentru ce sunt folosite, scurt, ușor de citit și înțeles. Încearcă să nu dai copy-paste la o variantă deja existentă, adaptează un text la business-ul tău și la informația pe care o deții.

3. Obține un acord (opt-in) necondiționat de alți termeni și condiții

Consimțământul care se cere pentru datele cu caracter personal ar trebui să fie prevăzut separat de acceptarea termenilor și condițiilor generale. Astfel, cererea de activare a consimțământului prealabil explicit trebuie separată și confirmată independent.

4. Acord (opt-in) granular

Utilizatorii ar trebui să poată să ofere consimțământul separat pentru prelucrare de date și separat pentru alte scopuri. Opțional, pentru fiecare tip de procesare se poate întreba permisiune pentru:

  • mesaj
  • email
  • telefon
  • cnp

Este esențial ca fiecare utilizator în parte să poată realiza ușor aprobarea consimțământului.

5. Permisiunea de retragere sau opt-out

Este esențial ca fiecare utilizator în parte să poată realiza ușor eliminarea consimțământului. În ceea ce privește experiența utilizatorului asta înseamnă că opt-out ar putea să consiste în retragerea selectivă a consimțământului către fluxuri specifice, ex: eliminare de la abonamentul newsletter, ștergere cont de client, etc. Să se ofere sau să se comunice posibilitatea utilizatorului de a cere ca informațiile sale personale să fie șterse.

6. Declarația de confidențialitate, termeni și condiții concise, transparente și ușor de accesat

Termenii și condițiile fiecărui site în parte ar trebui să conțină ca referință terminologia GDPR. În particular, modul în care informațiile ajung în posesia site-ului, la ce sunt folosite, cât timp aceste informații vor fi păstrare trebuie să fie transparente fiecărui vizitator în parte în declarația de confidențialitate. Cât de mult se vor păstra informațiile pe site (dacă se stochează) și în alte baze de date dacă este cazul, trebuie să se facă cunoscute.

7. Procesarea terței părți

Un proprietar de site / antreprenor online își poate da acordul pentru folosirea datelor personale ale clienților, dacă colectarea datelor se face direct de către o a treia parte, acordul se dă de către aceasta, indiferent că este agenție sau altceva, în contextul detalierii scopului prelucrării. De menționat este că agențiile fiind doar împuternicite să folosească datele site-ului (clientului), nu sunt răspunzătoare în fața legii GDPR, cel care răspunde de folosirea acestor date este proprietarul site-ului.