E-JURIDIC.RO » Noutati Juridice 2024

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!

5 lucruri pe care site-ul tau trebuie sa aiba implementate pentru a fi conform GDPR

In urma intamplarilor din ultimele zile, ar trebui sa ne dam seama cu totii ca GDPR nu este o simpla gluma pentru afacerile din mediul online. Unul dintre cele mai mari branduri de pe piata romaneasca din nisa de banking a primit o amenda usturatoare de 130.000 de euro, in urma unei analize din care reiese faptul ca website-ul companiei nu respecta implicatiile GDPR.

Conform ProTV, aceasta ar fi prima amenda din Romania cu privire la nerespectarea GDPR, insa multe altele sunt pregatite sa vina, pentru antreprenorii online care nu tin cont de aceste norme.

Fiecare website trebuie sa respecte, incepand cu luna mai a anului trecut, regulile GDPR cu privire la protectia datelor personale ale utilizatorilor. Conform unui sondaj realizat la nivel european, 70% dintre utilizatori sunt constienti de existenta acestor regulamente. Asta inseamna ca 7 din 10 oameni isi pot da seama daca site-ul tau respecta sau nu politica GDPR si pot depune impotriva ta o plangere, in momentul in care acestia constata ca nu le sunt respectate drepturile.

Cum te poti scuti de aceste probleme? Ce trebuie sa faci pentru ca site-ul tau sa respecta politica GDPR?

Pentru ca website-ul tau sa fie complet GDPR-friendly, iti vom prezenta mai jos 5 lucruri principale asupra carora trebuie sa ai grija. Iata la ce anume trebuie sa fii atent atunci cand implementezi politica GDPR pe platforma online a companiei tale.

1. Fii atent la colectarea datelor cu caracter personal!

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Teste distractive pentru clasa pregatitoare

Vezi AICI detalii

Ghidul practic al contabilului din domeniul constructiilor

Vezi AICI detalii

Atunci cand citim regulamentul GDPR ne dam seama rapid ca prima si cea mai importanta regula la care te supune acesta este sa evidentiezi clar fiecare categorie de date colectate si scopul colectarii acestora.

Nu colecta de la vizitatorii site-ului tau decat acele date de care ai nevoie pentru a putea oferi serviciile produsele tale, pentru a emite factura. Iar asupra acestora, tine o evidenta clara, folosind un Excel sau baza de date interna a site-ului.

Datele personale care pot fi colectate fara a trezi dificultati includ: adresa de email, data nasterii, numele, numarul de telefon, adresa si informatiile din cartea de identitate.

2. Cere intotdeauna consimtamant pentru datele colectate!

O regula extrem de importanta este aceea de a cere consimtamantul pentru colectarea datelor. In plus, trebuie sa acorzi si acces persoanelor la datele lor personale. Daca un utilizator va dori sa isi actualizeze sau retraga informatiile din baza ta de date, acest lucru trebuie sa fie posibil in cea mai simpla forma.

Pentru a te asigura ca acest lucru se intampla, atunci cand colectezi datele poti introduce un pop-up de dublu acord. Vizitatorul va bifa in primul rand ca este de acord cu termenii si conditiile site-ului tau, iar mai apoi va bifa inca odata daca este de acord sa ii fie preluate si prelucrate datele personale, in functie de politica firmei.

Pentru a le lasa utilizatorilor la indemana retragerea din baza de date, fiecare mail trimis catre ei trebuie sa prezinte un link de dezabonare de la aceasta.

3. Pagina de Termeni si Conditii a devenit OBLIGATORIE!

Pe aceasta pagina trebuie sa specifici clar cine esti, ce date colectezi si scopul pentru care le colectezi. De asemenea, trebuie specificate si cookies-urile si toate metodele indirecte de colectare a datelor (Google Analytics, Facebook Pixel etc).

Atunci cand apelezi la o agentie de specialitate pentru serviciul de creare website-uri trebuie sa tii cont ca in planul de proiect, in structura site-ului, sa se regaseasca in mod obligatoriu si aceasta pagina.

4. Atentie la Email Marketing!

Fiecare utilizator din lista ta de email marketing trebuie sa isi dea acordul pentru a se afla in baza ta de date. Daca nu ai realizat inca acest pas, trimite un mail catre fiecare utilizator prin care sa ceri acordul sau pentru a se afla in baza de date. Nu uita nici link-ul de dezabonare din acest mail.

Fiecare utilizator (si cei din listele pe care le ai deja si cei din listele pe care le vei compune in viitor) trebuie sa isi dea acordul asupra colectarii datelor sale si asupra folosirii acestora in scopuri comerciale sau de informare.

5. Testeaza pentru a fi sigur ca esti in regula cu politica GDPR!

Cel mai simplu este sa te adresezi unei firme care se ocupa cu implementarea GDPR si sa ceri un audit pentru a afla daca esti in regula cu aceasta politica. Insa un mod mult mai simplu de a face acest lucru (oarecum indicat chiar prin politica GDPR in sine) este acela de a-ti angaja propriul responsabil cu protectia datelor in companie.

Acest pas este la momentul actual necesar doar pentru companiile mari, insa angajarea unui expert pe aceasta pozitie te va scuti de multe probleme. In plus, nu iti cere nimeni un angajat in plus. Poti sa te bazezi si pe un om existent deja in echipa, care sa faca trainingul specific pentru protectia datelor si sa se puna la curent cu tot ceea ce inseamna GDPR pentru tine si compania ta.

de Redactia E-juridic

Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.

Sfaturi de la Experti - Intrebari si Raspunsuri