Ce implică GDPR pentru un proprietar de site sau magazin online

dehackeradvisor™

Ce implică GDPR pentru un proprietar de site sau magazin online

Este bine să rețineți faptul că, orice persoană care colectează, procesează sau stochează date cu caracter personal care vizează persoane fizice, este considerat operator  de date cu caracter personal. În această situație este obligatorie respectarea prevederilor GDPR!

            GDPR sau Regulamentul General privind protecția Datelor cu Caracter Personal (General Data Protection Regulation) este un regulament care protejează datele personale ale cetățenilor UE precum și viața privată a acestora, implicit.

            Acest regulament care înlocuiește fosta Directivă 95/46/CE începând cu data de 25.05.2018 se aplică oricărei organizații care funcționează în cadrul Uniunii Europene precum și celor din afara Uniunii Europene care oferă servicii sau bunuri cetățenilor UE.

            IMPORTANT!!! Sancțiunile pentru nerespectarea prevederilor GDPR sunt extrem de mari! Autoritatea din Romania care controlează respectarea acestui regulament special este reprezentată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – A.N.S.P.D.C.P.

            GDPR – tipuri de date.

            Care sunt datele aflate sub incidența Regulamentului General privind Protecția Datelor cu Caracter Personal?

            Este vorba despre orice informație cu privire la o persoană care poate fi utilizată pentru identificarea acesteia, atât în mod direct cât și în mod indirect. Poate fi un nume, detalii bancare, o adresă de email, IP-ul computerului, adresa, CNP, informații medicale, etc.

            Ce fel de date colectează un magazin online?

            De fiecare dată când se plasează o comandă, magazinul online prelucrează date pentru a emite o factură, un certificat de garanție sau pentru a realiza expedierea coletului în sine (nume, prenume, adresa, număr de telefon, etc.). În anumite situații toate informațiile enumerate mai sus sunt utilizate doar pentru a emite factura fiscală, certificatul de garanție sau pentru a expedia coletul. În aceasta situație clientul magazinului online trebuie înștiințat asupra faptului că doar pentru aceste lucruri sunt utilizate datele acestuia cu caracter personal.

            În afara de acest lucru, dacă magazinul online este mai complex, atunci există posibilitatea ca datele personale ale clientului să fie folosite și pentru campanii de promovare pe Facebook, rețele de socializare sau newslettere. În această situație, în mod obligatoriu, este nevoie să cereți acordul clientului.

            Pentru înscrierea la newslettere, magazinul online trebuie să înștiințeze clientul că adresa lui de email va fi folosită pentru trimiterea de oferte, notificări, campanii promoționale, etc.

            De asemenea, atunci când o persoană accesează un site sau un magazin online, implicit există posibilitatea ca acesta să colecteze informații despre adresa IP sau se salvează cookie-uri pe PC sau pe calculatorul local.

            Un alt tip de informații care pot fi accesate la crearea unui cont pe un site sau  într-un magazin online, sunt cele preluate din rețeaua de socializare Facebook , Google, etc. atunci când conectarea se face cu ajutorul contului respectiv din rețeaua de socializare. Și în această situație utilizatorul trebuie înștiințat și este necesar să obțineți acordul acestuia pentru prelucrarea datelor cu caracter personal.

            ATENTIE!! Înștiințarea persoanelor respective trebuie realizată întotdeauna înainte de a prelucra datele și nu după ce acestea au fost prelucrate!

            Cum procedăm dacă constatăm că există o pierdere de informații sau dacă a avut loc un acces neautorizat la baza de date cu caracter personal?

            În situații de acest gen, cel mai recomandat este ca persoana care răspunde de prelucrarea datelor cu caracter personal sau administratorul firmei să anunțe imediat reprezentanții Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal în maxim 72 de ore de la sesizarea incidentului.

            Luând în considerare toate aceste lucruri, orice persoană care deține un magazin online sau un site web este obligată să desemneze un responsabil pentru protecția datelor – DPO (Data Protection Officer) sau să externalizeze acest serviciu către o firmă specializată.

Despre autor

hackeradvisor™ administrator

Contacteaza-ne pentru servicii premium, de tip Managed Security for Websites. Malware Scanning, Vulnerability Scanning, Backup, etc. » Managed Security for websites