GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation)

Siguranța datelor utilizatorilor dumneavoastră este extrem de importantă, de aceea trebuie tratat cu SERIOZITATE și IMPLICARE orice aspect privind protecția datelor personale.

Începând cu 25 mai 2018, a fost pus în aplicare Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) cunoscut ca și GDPR (General Data Protection Regulation). Asta înseamnă că orice Operator/entitate care prelucrează date cu caracter personal trebuie sa aplice aceste noi cerințe și să ofere într-un mod transparent informații cu privire la modul în care sunt prelucrate datele.

Este important de reținut faptul că implementarea GDPR nu se rezumă doar la protecția datelor personale la nivel de website. Implementarea reglementărilor GDPR înseamnă definirea unui sistem de management (similar cu ISO 9001, SSM sau PSI) prin care ne asigurăm că datele personale sunt procesate corect și nu ajung la persoane neautorizate. Ceea ce înseamnă ca trebuie luate:

  • măsuri organizatorice (proceduri de lucru cu privire la procesarea datelor personale, instruiri periodice, fișe de post etc.)
  • măsuri tehnice (securizare platformă si acces, politica de cookies etc.)

În continuare ne vom concentra pe măsurile tehnice ce trebuie implementate pentru a va asigura că website-ul dumneavoastră este conform cu reglementările GDPR.

Securizarea platformei

Asigurați-vă ca website-ul dumneavoastră implementează o serie de proceduri tehnice de securitate si criptare, care protejează datele personale ale utilizatorilor împotriva accesului, modificării sau difuzării acestora de către persoane neautorizate (ex: utilizarea tehnologiei lock solid SSL, parole de autentificare complexe, platformă actualizată la ultima versiune etc.).

Politica de confidențialitate

Punerea la dispoziție utilizatorilor a unui link accesibil către pagina Politicii de confidențialitate. Politica de confidențialitate trebuie sa justifice scopul, temeiul juridic și modul colectării datelor personale, drepturile si opțiunile utilizatorilor, dacă datele personale sunt transmise către terți și perioada de stocare a acestor date personale.

De asemenea toate formulare folosite în website, vor avea căsuțe pentru confirmarea consimțământului cu privire la Politica de confidențialitate și colectarea datelor personale.

Politica de cookies și modulul de notificare cu privire la existență cookie-urilor pe website

Un „cookie” este un fișier de mici dimensiuni, format de regulă din litere și cifre. Acesta este descărcat în memoria unui calculator sau a altui tip de dispozitiv folosit pentru navigarea pe internet (smartphone, tableta, etc), atunci când utilizatorul accesează un anumit site web.

În general, rolul cookie-urilor este de a asigura o interacțiune rapidă și facilă între utilizatori și site-urile web. De asemenea cookie-urile sunt folosite pentru ca utilizatorii să-și poată relua cu ușurința activitățile la următoarele accesări ale unui site web, vizitat anterior.

Daca website-ul folosește cookie-uri, pe paginile website-ului trebuie afișat o notificare pop-up în care se aduce la cunoștința vizitatorilor acest fapt, iar vizitatorul va trebui să își exercite dreptul de a accepta sau nu aceste cookie-uri. De asemenea trebuie menționat scopul utilizării acestora și modalitățile de blocare a cookie-urilor. Există tipuri de cookie care sunt considerate esențiale pentru funcționarea corectă a website-ului.  Vizitatorului i se va aduce la cunoștință acest lucru și va fi informat de posibilitatea nefuncționării website-ului în cazul în care aceste cookie-uri sunt blocate de către vizitator.

Acordarea controlului utilizatorului asupra datelor lui personale

Utilizatorului i se va pune la dispoziție o serie de modalități prin care acesta își poate exercita drepturile de control asupra datelor personale prelucrate (acces, ștergere, modificare, portabilitate, etc.). Pentru a-și putea exercita aceste drepturi se poate pune la dispoziția utilizatorului a unui formular de solicitări  sau punerea la dispoziție a datelor de contact a responsabilului cu protecția datelor din cadrul organizației.

Utilizatorii autentificați în platforma, în funcție de rolul atribuit, vor putea avea acces direct la datele lor personale, prin intermediul paginii cu opțiunile de profil a contului.