Ce este GDPR? Ce trebuie să fac pe blog ca să fie aliniat la GDPR?

Au trecut toate zilele libere, este momentul să ne ocupăm de lucruri serioase. Săptămâna trecută am participat la un workshop organizat de ParentingPR și ValidGDPR și am aflat cam ce ar trebui să fac, ca blogul meu să fie aliniat la GDPR.

În primul rând, ce este GDPR?

GDPR înseamnă General Data Protection Regulation, act adoptat de Parlamentul European în aprilie 2016 ( (UE) 679/2016).
Un regulament general privind protecția persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal, set unic de reguli, aplicabil în toate statele membre ale Uniunii Europene.

Cui se adresează?
Companiilor, agențiilor guvernamentale, organizațiilor non-profit și altor organizații care oferă bunuri și servicii persoanelor din Uniunea Europeană sau care colectează și analizează date legate de rezidenții Uniunii Europene.
Vi se pare că nu se aplică la bloguri (mie așa mi se părea)? Greșit! Se aplică pentru blogurile care permit abonare, fie la articole, fie la newsletter, care permit comentarii, colectează date personale, chiar și pentru utilizarea datelor statistice se aplică.

Când începe să se aplice?

GDPR va intra în vigoare pe 25 mai 2018.
Va înlocui Directiva 95/46/CE, privind protecția datelor, în vigoare din 1995.

În Romania, organismul care se va ocupa de acest aspect legislativ este: Autoritateai Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Există riscuri dacă nu te aliniezi?
Da, amenzi în valoare 4% din cifra de afaceri sau 20.000.000 EUR, oricare este mai mare.

Ce presupune GDPR?

  • Date cu caracter personal 

Persoanele au dreptul să știe dacă o organizație le procesează datele cu caracter personal și să înțeleagă ce anume se întamplă cu datele lor.

Persoanele au dreptul de a:
– solicita ștergerea/corectarea datelor,
– cere să nu mai fie procesate,
– refuza marketingul direct,
– revoca consimțământul pentru anumite utilizări ale datelor sale.

Dreptul de portabilitate, oferă persoanelor dreptul de a muta datele în altă parte și de a primi asistență în acest sens.

  • Securizarea datelor cu caracter personal

Securizarea datelor în conformitate cu sensibilitatea acestora.

În cazul unei breșe de securitate, trebuie notificate autoritățile responsabile în decurs de 72 de ore.
Dacă breșa  duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile trebuie să notifice fără întârziere persoanele afectate.
  • Procesarea datelor cu caracter personal

Consimțământul pentru procesarea datelor cu caracter personal să fie „oferit în mod liber, specific, informat și lipsit de ambiguități”. Conform GDPR, există cerințe speciale de obținere a consimțământului pentru protejarea copiilor.
Solicitarea acordului trebuie sa fie inteligibilă, ușor accesibilă, în limbaj clar și simplu. Acordul implicit nu este luat în considerare.
Solicitarea acordului trebuie clar diferențiată pentru fiecare aspect în parte.
Retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat.

  • Impactul asupra protecției datelor cu caracter personal

Trebuie menținute înregistrări ale activităților de procesare și ale dovezilor de obținere a consimțământului pentru procesarea datelor (dovezi printate/digitale).

  • Alinierea cu dispozițiile GDPR

Alinierea nu este optională, ci obligatorie. Nu este o actiune care se va desfășura o singura dată, ci pe tot parcursul activității.

Ce am înțeles eu că aș avea de făcut pe blog:

  1. Export lista de abonați la articole și le cer acordul explicit, în scris (mail), pentru a-i păstra în baza de date. Dacă nu răspund, trebuie să îi șterg din baza de date!
    Printez/arhivez digital acele mailuri în care sunt de acord oamenii să rămână în baza mea de date și să fie notificați când scriu un articol nou.
  2. Creez pe blog o pagină cu Termeni și condiții, politica de securitate și politica de coockies și mă asigur că este la vedere. Sinceră să fiu, încă nu m-am gândit cum va suna textul de pe această pagină.
  3. Leg această pagină de pagina în care permit abonarea la blog, cu link la vedere. Tot acolo voi avea un buton/checkbox (care nu va fi bifat automat), pe care omul să îl bifeze înainte să se poată abona la blog, nu se va putea abona dacă nu bifează.
  4. Iau legătura cu firma de hosting și mă asigur că și ei sunt aliniați cu GDPR! La workshop ni s-a sugerat să cerem în scris, de la firma de hosting, faptul că este asigurată securitatea și siguranța datelor și să schimbăm firma, dacă cea cu care lucrăm nu este dispusă să își asume în scris.
    Succes la partea asta! 🙂
  5. Fac un dosar real/virtual, în care am documente legate de tot ce ține de GDPR (declarațiile terților cu care lucrez, cum ar fi firmele de hosting, diverse aplicații legate de blog, care trebuie să fie aliniate (facebook, instagram, mailchimp – ele sunt aliniate, trebuie doar să printați/salvați declarațiile lor).

Am încercat să rezum aici ce am aflat eu la workshop, dacă aveți nevoie de o analiză personalizată, vă recomand să îi contactați pe băieții de la  ValidGDPR , Andrei Tudose și Florin Antoci sunt foarte informați.

Sursa foto: Pixabay

Un comentariu la “Ce este GDPR? Ce trebuie să fac pe blog ca să fie aliniat la GDPR?

Publică un comentariu

Adresa de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *