Tot ce trebuie sa stii despre GDPR

8 mai 2018

Pentru ca ne preocupam in permanenta ca toti detinatorii de magazine online ShopMania BIZ sa fie in pas cu toate noutatile si reglementarile din domeniul e-commerce, iata care sunt cele mai importante aspecte pe care orice detinator al unui magazin online trebuie sa le cunoasca despre GDPR.

Descopera mai jos si detaliile despre functionalitatile pe care platforma noastra ti le va pune la dispozitie, astfel incat magazinul tau sa dispuna de toate resursele necesare pentru a indeplini prevederile GDPR.

Ce este GDPR?
GDPR (Regulamentul general privind protectia datelor) este un nou regulament al UE ce impune o serie de obligatii pentru organizatiile care colecteaza sau proceseaza date cu caracter personal ale rezidentilor din tarile Uniunii Europene, avand ca scop sporirea semnificativa a nivelului de protectie al acestor date.

GDPR va intra in vigoare la 25 mai 2018 si vizeaza orice afacere care are acces la sau prelucreaza datele personale ale unui rezident din UE, indiferent de locatia de unde opereaza.
Regulamentul GDPR poate fi regasit pe site-ul ANSPDCP.

Cum poate deveni magazinul meu conform cu prevederile GDPR?
In continuare iti vom prezenta principalele aspecte ale GDPR care vizeaza modul de functionare a magazinului tau online, impreuna cu o scurta trecere in revista a functionalitatilor pe care ShopMania BIZ ti le va pune la dispozitie, astfel incat colectarea si prelucrarea datelor cu caracter personal prin intermediul magazinului tau online sa poata fi efectuate in conformitate cu regulamentul.

1. Dreptul de a fi uitat (Right to be forgotten)

Conform GDPR, orice rezident UE are dreptul de a solicita ca datele sale personale sa fie eliminate din evidentele unui operator, acesta avand obligatia legala de a sterge aceste date sau de a le anonimiza.

Aceasta prevedere implica: stabilirea unui cadru in care utilizatorii pot trimite solicitari specifice de eliminare a datelor personale, operatiunile de eliminare efectiva a datelor si confirmarea actiunii de stergere catre solicitant, comunicarea catre toti procesatorii acelui set de date cu privire la retragerea acordului utilizatorului cu privire la prelucrarea datelor sale, pastrarea dovezii electronice de transmitere a retragerii acordului de procesare si eventual a raspunsurilor procesatorilor terti.

In contextul acestor prevederi, ShopMania BIZ va face disponibil un set de functionalitati dedicate care vor permite, printre altele, inregistrarea solicitarilor de eliminare a datelor personale, posibilitatea de prelucrare manuala sau automata a acestor cereri, confirmarea finalizarii actiunii de eliminare catre solicitant, precum si o serie de alte instrumente necesare fluidizarii acestor operatiuni si de optimizari pentru gestionarea datelor conexe.

2. Dreptul de acces la datele personale

Orice rezident UE beneficiaza de dreptul de acces la datele sale personale stocate de un anumit operator. Astfel, orice utilizator poate solicita unui operator sa ii fie furnizat un extras al datelor sale personale, iar operatorul conform regulamentului trebuie sa dea curs acestei solicitari si sa ii puna la dispozitie utilizatorului aceste informatii. Conex, utilizatorul este indreptatit sa solicite rectificarea datelor sale personale.

Cateva dintre functionalitatile ShopMania BIZ care vor fi facute disponibile pentru a acoperi aceste necesitati includ dezvoltarea fluxului prin care sunt solicitate datele personale, automatizarea exportului de date intr-un format standardizat, dezv oltarea fluxului de expediere a datelor catre solicitant si alte optimizari destinate simplificarii procesului.

3. Obtinerea liberului consimtamant in mod explicit

GDPR aduce o serie de modificari in ceea ce priveste modul in care trebuie obtinut consimtamantul utilizatorilor din UE cu privire la colectarea si prelucrarea datelor personale. Fata de prevederile anterioare, completarile GDPR vizeaza faptul ca solicitarea consimtamantului trebuie efectuata: (1.) in mod clar si neechivoc pentru fiecare scop al procesarii de date in parte si (2.) printr-o actiune libera, de tip opt-in, a utilizatorului.

In cazul unui magazin online, obtinerea consimtamantului explicit se refera in principal la consimtamantul cu privire la plasarea de cookies si consimtamantul in raport cu efectuarea anumitor actiuni in site, precum submiterea unui formular (de inregistr are, de expediere a unui mesaj prin intermediul paginii de contact etc.) prin care se solicita date cu caracter personal.

Solicitarea consimtamantului trebuie asadar efectuata folosind mesaje clare, concise, fara caracter ambiguu, iar exprimarea consimtamantului trebuie sa aiba la baza o actiune din partea utilizatorului, precum accesarea unui buton de confirmare sau bifarea unei casute de acceptare. Solicitarea consimtamantului trebuie sa fie specifica, respectiv consimtamantul trebuie sa fie limitat/proportional cu scopul procesarii (nu se poate cere consimtamantul pentru orice fel de procesare). Consimtamantul trebuie de asemenea sa fie informat, utilizatorului trebuind sa ii fie comunicate identitatea operatorului, scopul colectarii si prelucrarii datelor, precum si dreptul si modul de retragere a consimtamantului.

Platforma ShopMania BIZ va introduce toate elementele necesare obtinerii consimtamantului explicit conform prevederilor GDPR si va permite customizarea anumitor componente in functie de preferintele fiecarui comerciant.

GDPR

4. Conceperea unei Politici de Confidentialitate transparente

Principiul transparentei este unul dintre elementele esentiale ale GDPR. Pe scurt, un comerciant trebuie sa comunice deschis modul in care colecteaza si prelucreaza datele personale si de asemenea trebuie sa se asigure ca respecta toate aceste norme. Politica de confidentialitate ar trebui ca urmare sa indice intr-un mod transparent si simplu de inteles tipurile de date care sunt colectate, scopurile si modul in care sunt colectate, prelucrate si pastrate, precum si drepturile utilizatorilor cu privire la datele personale.

ShopMania BIZ va face disponibil in acest sens un nou template de Politica de confidentialitate pentru magazinul tau, pe care il vei putea ulterior adapta la alegere.

5. Securizarea datelor si a accesului la acestea

Pe langa protectia avansata pe care ShopMania BIZ o ofera magazinului tau si datelor asociate acestuia, este necesar ca si compania ta sa ia toate masurile necesare pentru a face posibila securizarea datelor.

Documenteaza toate protocoalele interne de mentinere a securitatii si asigura-te ca toti angajatii tai sunt instruiti periodic cu privire la utilizarea in conditii de siguranta a datelor de acces, a datelor cu care opereaza magazinul tau si a sistemelor informatice.

Iti recomandam sa folosesti solutii antivirus si firewall updatate la zi pe toate sistemele de lucru si de asemenea sa te asiguri ca datele de acces la sistem respecta standardele de securitate, sunt pastrate in siguranta, sunt schimbate la intervale periodice de timp, nu sunt divulgate unor terte parti neautorizate, nu sunt folosite in mod comun de mai multi administratori s.a.

6. Ce alte obligatii mai impune GDPR?

Pe langa aspectele de conformitate mentionate mai sus si care privesc modul de functionare a magazinului tau online, trebuie sa acorzi atentie si prevederilor GDPR care vizeaza documentarea politicilor interne ale companiei tale in ceea ce priveste operarea cu date cu caracter personal si crearea unei evidente a datelor prelucrate.

Aceste prevederi vizeaza elaborarea unor protocoale si politici interne, care au ca scop definirea unor reguli si proceduri interne cu privire la aspecte precum: securizarea accesului intern la datele colectate, desemnarea persoanei din companie responsabile cu protectia datelor, politica de protectie a datelor cu caracter personal, politica de pastrare a datelor, procedura de interventie si notificare in caz de incalcare a securitatii datelor, proceduri de transfer al datelor de la un operator la altul, formularul si procedura de notificare a incalcarii securitatii datelor catre persoanele vizate s.a.

Pentru mai multe informatii despre politicile si protocoalele interne pe care compania ta trebuie sa le elaboreze pentru a respecta prevederile GDPR, te rugam sa accesezi ghidul pus la dispozitie de ANSPDCP.

Lasa un comentariu