politica-gdpr-site
GDPR

Ce trebuie să faci pentru ca site-ul tău să fie conform GDPR?

Dacă deții sau lucrezi pentru o companie care face afaceri cu persoane sau companii din Uniunea Europeană (UE), este important să pui în aplicare regulile și politicile GDPR. Pentru acest lucru, trebuie să știi Regulamentul general al UE privind protecția datelor cu caracter personal și să fii la curent cu tot ce se întâmplă pe piață pe acest subiect.

Ca în fiecare lună, îți oferim informații proaspete despre GDPR, inclusiv ce amenzi recente au fost acordate de ANSPDCP și ce trebuie să faci pentru ca site-ul tău să fie în conformitate cu reglementările GDPR în vigoare!

Amenzi GDPR România – iulie 2022

1.Sancțiune în cuantum de 3000 de euro aplicată Persoanei Împuternicite SC Delivery Solutions SA (SAMEDAY)

Compania, în calitatea sa de persoană împuternicită a două societăți pentru prelucrarea datelor cu caracter personal, nu a asigurat un nivel de securitate adecvat care să protejeze sistematic prelucrarea datelor cu caracter personal ale persoanelor fizice, determinând  divulgarea și/sau accesul neautorizat la date confidențiale pentru un număr de 26.566 persoane fizice. 

Investigația ANSPDCP a avut loc ca urmare a unor sesizări primite de la o persoană fizică în care era semnalat faptul că baza de date a S.C. Delivery Solutions S.A. (Sameday) este la vânzare pe site-ul raidforums.com.

Datele care erau disponibile pe site-ul online erau:

  • Număr și dată AWB
  • Indicative curieri
  • Nume expeditor
  • Nume și prenume destinatar
  • Număr de telefon
  • Adresă și status de livrare
  • Tipul serviciului, greutate colet
  • Suma de încasat
  • Intervalul de livrare

2. Două amenzi în cuantum de 4000 de euro pentru operatorul de date E Software Concept SRL

Prima amendă a fost aplicată pentru lipsa măsurilor tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător riscului prelucrării datelor cu caracter personal. Concret, în timpul investigației, s-a constatat că pe site-ul operatorului, la anumite link-uri, erau disponibile public documente emise de Operator către clienții săi.

Este vorba despre facturi și AWB-uri care conțineau:

  • Nume și prenume
  • Adresă expeditor și destinatar
  • Număr de telefon
  • Adresă de e-mail
  • Username și parolă.

A doua amendă a fost acordată deoarece Operatorul nu a furnizat informațiile solicitate de Autoritatea Națională de Supraveghere în exercitarea competențelor sale.

Lista completă a amenzilor se poate găsi aici.

Sfaturi utile GDPR

Ca urmare a investigațiilor efectuate pentru a stabili conformitatea cu Regulamentul general al UE privind protecția datelor cu caracter personal, specialiștii recomandă:

  • Implementarea unor măsuri tehnice și organizatorice astfel încât site-ul unei companii să fie în conformitate cu regulile și politicile GDPR.
  • Obligativitatea ca Operatorul de date să dea curs solicitărilor de informații adresate de Autoritatea Națională de Supraveghere în domeniul Protecției Datelor cu Caracter Personal, în exercitarea competențelor sale.

Politica GDPR site: Ce trebuie să faci pentru ca site-ul tău să respecte GDPR?

Iată câteva dintre aspectele de care trebuie să ții cont pentru a implementa politica GDPR pentru site-ul tău:

  • Securizarea site-ului – Acest lucru poate fi efectuat prin adăugarea unui certificat de securitate (HTTPS)
  • La magazinele online – Atunci când cineva face cumpărături online, trebuie să știe în mod expres că datele de card NU vor fi transmise unor părți terțe neavizate și NU vor fi folosite în alte scopuri decât cele stabilite
  • E-mail marketing – Pentru a folosi această strategie de marketing, trebuie să te asiguri că persoanele din lista ta de e-mail-uri și-au dat acordul pentru a primi e-mail-uri de la tine
  • Formulare de pe website – Formularele contact, de abonare la newsletter sau de înregistrare cont client nou trebuie să respecte anumite elemente specifice GDPR (Regulamentul GDPR obligă să conformăm formularul prin principiul minimizării datelor, ceea ce înseamnă să reducem datele strict la cele necesare îndeplinirii scopului prelucrării).
  • Fotografiile, video-urile, testimonialele de pe site – Toate fotografiile, video-urile și testimonialele pe care le folosești pe site-ul tău trebuie să fie aibă consimțământul persoanei care are drepturile de autor asupra materialelor respective.
  • Politica de cookie-uri – Este important ca la intrarea pe site să afișezi o notă de informare vizibilă despre cookie-urile folosite și colectarea consimțământului pentru diversele tipuri de cookie-uri: Necesare, statistice, de marketing, preferințe. Politica de cookie-uri trebuie să specifice în mod detaliat care sunt cookie-urile folosite care este sursa acestora, care este scopul lor sau durata de viață!

Așadar, persoanele cu atribuții de protejarea datelor cu caracter personal trebuie să cunoască regulile și politicile în vigoare, să aplice și să se asigure că sunt respectate măsurile de securitate adoptate la nivelul societății. Fii la curent cu toate noutățile GDPR abonându-te la newsletter-ul AS Financial Markets!

Sursa articol: GDPR

Sursa foto: Pixabay.com

Un comentariu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *