Regulamentul general privind protecția datelor (GDPR) se aplică tuturor companiilor din UE și cetățenilor din UE. În ciuda tuturor documentelor și facilităților pe care le oferă, o agenție care oferă servicii GDPR site web este doar un mediator care prelucrează datele cu caracter personal, între comerciant și clientul final. Fiecare proprietar de site web este responsabil pentru respectarea regulilor și respectarea GDPR. În cazul în care ai nevoie de consultare suplimentară, analiză și pregătire a compatibilității fizice și online complete GDPR pentru afacerea ta, contactează o agenție care oferă astfel de servicii.
Care este scopul GDPR?
Scopul GDPR este de a proteja datele personale ca parte a informațiilor personale, care identifică utilizatorul (așa-numitele informații de identificare personală – IP) și de a face companiile să adere la standarde înalte și tehnologii sigure, atunci când vine vorba de cum să colecteze, stocheze și cum să folosească aceste date.
Politicile transparente înseamnă informații clare privind colectarea datelor cu caracter personal, specificarea scopurilor pentru prelucrarea datelor cu caracter personal, definirea regulilor pentru stocarea și ștergerea datelor cu caracter personal.
Controlul și notificarea înseamnă obținerea consimțământului adecvat pentru prelucrarea datelor, utilizarea unei protecții adecvate pentru stocarea datelor cu caracter personal, notificarea autorităților cu privire la încălcarea datelor cu caracter personal, stocarea înregistrărilor cu prelucrarea detaliată a datelor.
Dezvoltarea tehnologiilor IT și a internetului ca rețea, împreună cu popularitatea rețelelor sociale, oferă o mare oportunitate pentru furt, stocare și prelucrare a datelor cu caracter personal. Pentru a răspunde preocupărilor publice, UE a luat măsuri fără precedent, odată cu introducerea actualului regulament GDPR, în încercarea de a proteja datele personale ale oamenilor. Controlul asupra tuturor acestor lucruri este dificil, chiar imposibil, însă oricine este prins că a încălcat regulile – va fi aspru pedepsit, pentru a-i edifica pe alții.
Astăzi, există un număr mare de comercianți cu date cu caracter personal, dar regulile vor face ca datele lor să fie mai dificil de utilizat sau de vândut (sau cel puțin nu la fel de ușor ca înainte), deoarece prelucrarea și utilizarea acestora, trebuie să se facă numai după consimțământul explicit al proprietarului (expeditorului) acestor date și acest lucru trebuie dovedit de către operatorul de date cu caracter personal.
Strategia de identificare online, care se realizează cu o semnătură electronică, nu a fost încă definită, fiind specifică pentru identificarea ca persoană specifică, în timp ce legea / regulamentul actual oferă protecția datelor cu caracter personal în timpul stocării și prelucrării.
Principiile regulilor de protecție a datelor cu caracter personal
Un principiu de bază al regulilor GDPR, este că operatorul de date cu caracter personal (cel care le colectează și prelucrează) are obligația de a proteja datele personale care i-au fost încredințate și este responsabil pentru acestea. Aceasta include:
Datele cu caracter personal ar trebui să fie procesate în mod legal, cu bună credință și într-un mod transparent în ceea ce privește persoana vizată („legalitate, bună credință și transparență”). LD-urile ar trebui colectate în scopuri specifice, declarate explicit și procesate în aceste scopuri. LD ar trebui să se limiteze la ceea ce este necesar în raport cu obiectivele (minimizarea datelor). LD trebuie să fie actualizat și de asemenea, LD-urile ar trebui să fie stocate într-o formă care să permită identificarea persoanei vizate, pentru o perioadă față de ținte. Datele cu caracter personal pot fi stocate pentru perioade mai lungi, dar verificate în detaliu în ce condiții (restricție de stocare) etc.
