Ce este GDPR-ul și de ce este nevoie de el?

GDPR e o extensie evolutivă a Directivei de Protecție a Datelor (Data Protection Directive – DPD) emisă de Comisia Europeana în 2016.

Noul regulament are ca scop principal unificarea și întărirea protecției datelor pentru cetățenii Uniunii Europene. Totodată, formulează noi reguli pentru exportul datelor în afara UE. Este esențial să știm că GDPR se vizează doar datele personale: adrese de e-mail, numere de telefon, stare civilă, informații bancare și medicale, fotografii, adrese de IP și chiar fotografii sau postări ale utilizatorilor pe rețelele sociale.

Ce urmărește Regulamentul pentru Protecția Datelor Personale (GDPR)?

Micșorarea volumului de date personale colectate

Micșorarea volumului de date personale colectate

Ștergerea datelor nenecesare

Ștergerea datelor nenecesare

Restricționarea accesului la datele personale

Restricționarea accesului la datele personale

Securizarea datelor personale

Securizarea datelor personale

Care sunt principalele noutati ale GDPR?

Dreptul de a fi uitat

O persoană poate cere ștergerea datelor sale dacă acestea sunt prelucrate ilegal, fără consimțământ sau dacă datele nu mai sunt necesare scopului pentru care au fost furnizate

Dreptul la portabilitatea datelor

Utilizatorul poate alege să transmită datele sale personale către alt operator/business

Protecția minorilor

Gândește-te dacă serviciul tău e accesat de către minori. În acest caz va trebui să afli vârsta utilizatorilor și să obții consimțământul părintelui pentru procesarea datelor

Studiul de impact

Înaintea procesării datelor care presupun un risc ridicat asupra vieții personale, companiile sunt obligate să efectueze un Studiu de Impact și să ia măsuri care să împiedice producerea acestor situații

Privacy by Design

Dezvolți aplicații care pot prelucra date personale? Trebuie să te asiguri din stadiul dezvoltării lor că aplicațiile respectă GDPR

Privacy by Default

Furnizezi o aplicație care prelucrează date personale? Începând de la setările inițiale, asigură-te că utilizatorii au control asupra vieții lor private și asupra a ceea ce împărtășesc cu alți utilizatori

Cum devine site-ul tău conform?

  • ACTUALIZĂM

    Actualizăm sau creăm politica de confidențialitate a datelor cu caracter personal și politica de cookie-uri
  • IMPLEMENTĂM

    Implementăm funcționalitatea care să permită activarea și dezactivarea cookie-urilor în funcție de preferințele vizitatorilor
  • CEREM CONSIMȚĂMÂNTUL

    Cerem consimțământul celor care completează formularele de pe site
  • ADĂUGĂM CONSIMȚĂMÂNTUL

    Adăugam consimțământul pentru script-urile care furnizează statistici (Google Analytics, Hotjar, Trafic.ro) și cele destinate Remarketing-ului (Facebook pixel, Google Adwords)
asset-24x-4

Cât costă?

Implementare GDPR - site prezentare

de la 490€
  • Creăm și adăugăm documente
  • Identificăm cookie-uri
  • Bifă de consimțământ
  • Instalăm si setăm plugin
  • Anonimizăm informații

Implementare GDPR - magazin online

de la 1190€
  • Creăm și adăugăm documente
  • Identificăm cookie-uri
  • Bifă de consimțământ
  • Instalăm si setăm plugin
  • Anonimizăm informații

sau implementare GDPR + abonament securizare și mentenanță GDPR

Implementare GDPR - site prezentare

de la 245€
  • Creăm și adăugăm documente
  • Identificăm cookie-uri
  • Bifă de consimțământ
  • Instalăm si setăm plugin
  • Anonimizăm informații
  • + Abonament securizare și mentenanță GDPR, €60/lună*
  • *ofertă valabila pt. site-urile construite în WordPress

Implementare GDPR - magazin online

de la 595€
  • Creăm și adăugăm documente
  • Identificăm cookie-uri
  • Bifă de consimțământ
  • Instalăm si setăm plugin
  • Anonimizăm informații
  • + Abonament securizare și mentenanță GDPR, €120/lună*
  • *ofertă valabila pt. site-urile construite în WordPress

Întrebări frecvente

Regulamentul general privind protecția datelor (GDPR) este noua lege privind protecția datelor din Uniunea Europeană. El înlocuiește Directiva privind protecția datelor, aflată în vigoare încă din 1995. Deși GDPR păstrează multe dintre principiile stabilite în Directivă, este o lege mult mai ambițioasă. Printre modificările notabile se numără faptul că GDPR oferă oamenilor mai mult control asupra datelor lor cu caracter personal, impunând noi obligații organizațiilor care colectează, manipulează sau analizează date cu caracter personal. De asemenea, GDPR acordă autorităților naționale de reglementare noi puteri, astfel încât acestea să poată aplica amenzi importante organizațiilor ce încalcă legea.

GDPR impune o gamă largă de cerințe organizațiilor care colectează sau prelucrează date cu caracter personal, inclusiv obligația de a respecta șase principii cheie:

  • Transparență, corectitudine și legalitate în manipularea și utilizarea datelor cu caracter personal;
  • Limitarea prelucrării datelor cu caracter personal la scopurile explicite și legitime;
  • Restrângerea colectării și a păstrării la cantitatea minimă de date cu caracter personal necesară pentru un anumit scop;
  • Asigurarea corectitudinii datelor, inclusiv a posibilității de a le șterge și edita;
  • Limitarea păstrării datelor cu caracter personal;
  • Asigurarea securității, a integrității și a confidențialității datelor cu caracter personal.

GDPR se aplică organizațiilor de orice dimensiune și din orice domeniu. În special, GDPR se aplică:

  • prelucrării datelor cu caracter personal ale oricărei persoane, dacă prelucrarea se efectuează în contextul activităților unei organizații fondate în UE (indiferent unde anume are loc prelucrarea),
  • prelucrării datelor cu caracter personal ale persoanelor rezidente în UE, de către o organizație fondată în afara UE, atunci când prelucrarea are legătură cu furnizarea de bunuri sau servicii persoanelor respective sau cu monitorizarea comportamentului acestora.

GDPR reglementează colectarea, păstrarea, utilizarea și partajarea „datelor cu caracter personal”. Datele cu caracter personal sunt definite de GDPR, în mare, ca fiind orice date referitoare la o persoană fizică identificată sau identificabilă. Ele pot include informații ca adrese IP, baze de date de vânzări, date aferente serviciilor pentru clienți, formulare de feedback și altele.

Amenda maximă pentru încălcări grave va depăși 20 de milioane de euro sau patru procente din veniturile globale anuale ale unei organizații, aplicându-se suma cea mai mare dintre cele două. În plus, GDPR acordă consumatorilor (și organizațiilor care acționează în numele lor) dreptul de a intenta acțiuni civile în instanță împotriva organizațiilor care încalcă GDPR.

Articolul 4 din GDPR include o listă de termeni cu definiții, utilizați în cadrul regulamentului. Iată termenii cheie pe care trebuie să îi înțelegi:

  •  Operator. Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
  •  Persoana împuternicită de operator. Persoana împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele unui operator.
  •  Date cu caracter personal. Înseamnă orice informații privind o persoană fizică identificată sau identificabilă, cunoscută și sub denumirea de „persoană vizată”. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  •  Prelucrare. Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate. Printre operațiuni se numără colectarea, înregistrarea, organizarea, structurarea, stocarea și altele.
  •  Pseudonimizare. Înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat.

Este recomandabil să citești întregul text al articolului 4 din GDPR, pentru a găsi descrierea detaliată a fiecărui termen cheie.

GDPR definește „încălcarea securității datelor cu caracter personal” ca „o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea”.

În cazul unei astfel de încălcări, ai obligația să notifici autoritățile de reglementare în termen de 72 de ore de la luarea la cunoștință. De asemenea, este posibil să fie obligatorie notificarea clienților (sau a „persoanelor vizate”), dacă există un risc semnificativ de vătămare a acestora din cauza încălcării respective.