Conform prevederilor noului Regulament GDPR, persoanele fizice cărora li se prelucrează datele cu caracter personal trebuie să li se respecte următoarele drepturi:
Dreptul de a fi informat.
În acest sens, politica de confidențialitate a unui site sau a unui magazin online trebuie să conțină toate informațiile necesare într-un mod clar și fără ambiguități. Utilizatorul trebuie să înțeleagă într-un mod foarte clar ce date cu caracter personal se colectează, cât timp se stochează acestea, în ce scop, etc. De asemenea, este obligatorie precizarea modului în care își poate retrage consimțământul cu privire la prelucrarea datelor precum și modul cum poate să își șteargă datele sale personale.
Dreptul la acces.
Acest lucru presupune ca vizitatorul site-ului să aibă posibilitatea de a accesa și descărca propriul istoric de navigare.
Dreptul de rectificare.
Utilizatorul trebuie să beneficieze de posibilitatea de a modifica sau corecta propriile date cu caracter personal.
Dreptul de restricționare a prelucrării.
Utilizatorul își poate retrage consimțământul acordat cu privire la prelucrarea datelor cu caracter personal.
Dreptul la opoziție.
În situația în care persoana respectivă nu dorește să mai primească newsletter-uri, atunci acest lucru trebuie să se întâmple.
Dreptul la portabilitate.
Transferul datelor cu caracter personal prelucrate poate fi transferat către un alt operator, dacă acest lucru este solicitat de utilizator.
Există si alte tipuri de drepturi reglementate foarte precis de către Regulamentul GDPR, drepturi cu privire la profilare și decizii automatizate sau dreptul de a depune plângeri datorate unor nemulțumiri.
Politica de confidențialitate.
Rețineți faptul că prevederile noului Regulament GDPR sunt stricte iar sancțiunile pentru nerespectarea lor sunt foarte mari! Conform noilor reglementări din domeniul prelucrării datelor cu caracter personal, toate companiile sunt obligate să le pună în aplicare și să le respecte pentru a continua activitatea în condiții de legalitate.
Inclusiv politica de confidențialitate trebuie modificată pentru a respecta principiile și prevederile noului regulament. Orice persoană fizică sau juridică trebuie să posteze pe site-ul pe care îl deține politica sa de confidențialitate. Acest lucru trebuie prezentat într-un mod cât mai clar, pe înțelesul fiecăruia. O dată publicată, politica de confidențialitate trebuie să fie și respectată.
Ea se bazează pe respectarea drepturilor enumerate anterior!
Politica de confidențialitate, conform prevederilor Regulamentului GDPR, trebuie să conțină mai multe categorii de informații: datele de identificare ale firmei (nume, adresă, telefon, mail, etc.), felul în care se colectează datele și când se colectează, tipul de date care se colectează, locul stocării lor, drepturile de confidențialitate ale utilizatorului, durata pentru păstrarea lor, dacă este cazul de partajare a datelor către terți, care sunt terții, ce garanții oferă aceștia, intervalul de timp în care datele vor fi păstrate, scopul pentru care se prelucrează datele respective, politica pentru cookie-uri, marketing, etc.
Rețineți faptul că există și politici de securitate cu privire la prelucrarea datelor cu caracter personal. Cele mai importante componente ale acesteia sunt componenta tehnică și componenta organizațională.
Atunci când începeți să evaluați riscurile, recomandăm să aveți întotdeauna în vedere următoarele lucruri negative care se pot întâmpla:
Recomandăm proprietarilor de site-uri web sau magazine online să achiziționeze certificate de securitate SSL.
Este foarte adevărat că toate aceste lucruri par foarte complicate mai ales pentru persoanele care sunt la început de drum în domeniul afacerilor. Nu trebuie însă să vă descurajați foarte mult. Există din fericire foarte multe companii care oferă servicii de consultanță în acest domeniu foarte profesionale. Puteți apela la o astfel de companie pentru a reuși să organizați cât mai corect activitatea de prelucrare a datelor cu caracter personal.