NOUA LEGE GDPR (REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR)
Te întrebi dacă viitoarea legislație GDPR va avea vreun impact asupra modului în care colectează datele clienților? Trebuie să te avertizăm, cu siguranță va ave
În cele din urmă, avem modulul GDPR Compliance Pro, mai multe detalii aici.
Acesta este cel mai riguros regulament privind protecția datelor introdus vreodată. Va afecta toate afacerile care au de-a face cu clienți din interiorul Uniunii Europene, nu doar companiile cu sediul în UE. Această lege este programată să intre în vigoare pe 25 mai 2018. Dacă vrei să eviți amenzi mari (în unele cazuri, până la 4% din cifra de afaceri anuală a companiei sau 20 de milioane de euro, în funcție de care este mai mare!), este timpul să adaptezi politica ta de prelucrare a datelor la cerințele UE.
Așteptarea a luat sfârșit!
În cele din urmă, avem modulul unic GDPR Compliance Pro.
Dacă compania ta are prezență în UE sau realizează vânzări în UE, este necesar să te conformezi legii GDPR. În acest moment, suntem singura companie care are o soluție reală la reglementările aduse de nouă lege. Nu rata acest modul! Este foarte important pentru tine să ai o soluție până pe 25 mai 2018. Modulul nostru te ajută să respecți nouă regulă, asigurând în același timp clienții că iei în serios prelucrarea și protejarea datelor lor personale.
Află mai multe despre modulul GDPR Compliance Pro.
Ce sunt datele personale?
Orice informație referitoare la o persoană identificată sau identificabilă. O persoană identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare sau o locație.
Regulamentul general privind protecția datelor (GDPR) tratează datele de identificare online și datele de localizare ca date personale, astfel încât acestea trebuie protejate în același mod ca și alte identificatoare, cum ar fi informațiile despre identitatea genetică, economică sau psihologică a unei persoane. Cookie-urile sunt incluse și ele în categoria identificatorilor online!
GDPR afirmă că toate cookie-urile pot fi considerate date personale dacă există potențialul de a le folosi pentru a identifica o persoană.
Principii de bază ale GDPR
O persoană trebuie să primească informații exacte despre toate aspectele relevante, cum ar fi tipul de date care urmează să fie colectate sau procesate și în ce scop. Acordul este necesar pentru prelucrarea datelor deosebit de sensibile.
-
Dreptul de a fi uitat.
Toți subiecții au dreptul de a-și retrage datele dintr-o bază de date la cerere. -
Sancțiuni.
Încălcarea legii poate duce la amenzi de până la 20 de milioane de euro. -
Daca Încălcați legea.
Operatorul de date trebuie să informeze utilizatorii în termen de 72 de ore de la încălcarea datelor sau a hacking-ului. -
Acord parental.
Companiile nu pot colecta date de la copiii cu vârsta sub 16 ani fără consimțământul verificabil al părinților. -
Responsabil cu protecția datelor
Dacă o companie gestionează o cantitate mare de date sensibile, va trebui să numească un responsabil cu protecția datelor. -
Cererea trebuie să fie ușor de înțeles
Cererea de aprobare a utilizatorului pentru prelucrarea datelor trebuie făcută într-o formă ușor accesibilă, în scris și în limbaj simplu.
De acum încolo, vei avea nevoie de contribuția utilizatorilor. Odată ce nouă lege intră în vigoare, va trebui să furnizeze utilizatorilor o indicație clară, informativă și neechivocă prin intermediul căreia aceștia să-și poată exprima consimțământul pentru prelucrarea datelor personale.
În GDPR, există multe indicații cu privire la cum ar trebui să arate cele mai bune practici atunci când se uită la analiza web. Vom încerca să le rezumăm pentru tine și să le prezentăm sub formă de pași pe care îi poți urma pentru a-ți pregăti analiza web pentru legislația viitoare.
Justifică și descrie fiecare scop al utilizării datelor personale colectate de la utilizatorii tăi. Cel mai probabil, site-urile care utilizează diferite tipuri de cookie-uri pentru diferite scopuri vor avea nevoie de consimțământ pentru fiecare scop în parte. Cum faci asta? Te încurajăm să le listezi în secțiunea Politicii de Confidențialitate a site-ului tău, astfel încât utilizatorii să le poată cunoaște când vizitează site-ul tău. Atunci când prelucrarea are mai multe scopuri, trebuie să se contribuie la toate acestea. În cazul în care acordul utilizatorului trebuie acordat în urma unei solicitări prin mijloace electronice, solicitarea trebuie să fie clară, concisă și să nu perturbe inutil utilizarea serviciului pentru care este furnizat.
Gândește-te la modul în care comunici cu utilizatorii prin Politica de Confidențialitate publicată pe site-ul tău. Nouă reglementare îți va interzice să scrii un mesaj într-un mod care să nu fie înțeles. Până la urmă, nu putem vorbi de un consimțământ real atunci când vizitatorii nu știu la ce se înscriu. Această lege impune ca orice informație adresată publicului să fie concisă, ușor accesibilă și ușor de înțeles, folosind un limbaj clar și simplu.
Vizitatorii tăi ar trebui să poată renunța în orice moment. Chiar și după ce ai obținut aprobarea validă a vizitatorului, trebuie să furnizezi o modalitate ușoară de a-și schimba opinia. Ar trebui să fie la fel de simplu să retragi consimțământul precum să îl acorzi. Persoana vizată are dreptul de a-și retrage consimțământul în orice moment. Acest lucru nu afectează legalitatea prelucrării pe baza consimțământului anterior retragerii sale. Înainte de a face o contribuție, persoana vizată trebuie să fie informată despre acest lucru.
Ceea ce trebuie să știi acum este că decizia privind modul în care vrei să aplici aceste reguli și să răspunzi solicitărilor utilizatorilor tăi depinde de tine. Dar este de la sine înțeles că cel mai bun furnizor de servicii de analiză web ar trebui să ajute la îndeplinirea obligațiilor impuse de GDPR.
Cum să afli dacă partenerul tău de afaceri este la curent și pregătit corespunzător pentru legislația viitoare? Îți sfătuim să contactezi distribuitorul tău de analiză web și să verifici cum vor aborda această problemă. Dacă nu pot răspunde la întrebările tale, este timp să te gândești la o altă soluție.
Este timpul să acționezi acum!
GDPR va afecta atât controlorii de date (de exemplu, o companie), cât și procesatorii de date (de exemplu, furnizor de cloud). A fost creat pentru a acționa în interesul persoanelor vizate (de exemplu, clienții sau vizitatorii site-ului tău). Noile reglementări nu privesc doar companiile europene care lucrează cu date personale, ci și orice altă companie non-UE care dorește să își ofere serviciile clienților săi în Europa. Politica lor de confidențialitate trebuie să se bazeze pe noile condiții prezentate de Comisia Europeană
Nu uita de modulul care te poate ajuta! Compliance Pro.