Ce ar trebui să conțină o dezvăluire?
Ne aflam in fata Informații GDPR cu o frecvenţă medie de 3-4 ori pe zi.
Dacă sunteți în modul de navigare chiar mai mult. Acea mizerie nesfârșită de „lucruri scrise” are obligația de a informa utilizatorul înainte ca site-ul să înceapă să-și colecteze datele personale. Aceste informații pot fi furnizate verbal sau în scris, dar trebuie să fie întotdeauna în conformitate cu reglementările GDPR.
Modul în care diverse companii abordează aceste informații spune multe despre ei, despre ale lor capacitatea de a se raporta la regulamentul european și capacitatea și dorința lor de a investi timp și resurse în acest sens. Fiind un lucru relativ recent, în Italia GDPR nu a fost încă aplicat de toate site-urile web pe care ar trebui să le aibă. Așa că ne aflăm cu spații care sunt complet lipsite de ele. Apoi mai sunt și alți webmasteri care au intrat în panică și, pentru a avea un regulament de date, au decis să arunce trei-patru cuvinte copiate de undeva și să creeze o mini fereastră de aprobare pentru utilizator. Două-trei rânduri pentru că „site-ul este mic, nu-l vizitează nimeni, nu trebuie să stau ore întregi acolo și să dau bani pe avocat”. Și apoi sunt eroii fără pelerine, cei care copiază regulamentele de la marile companii și le trec drept ale lor.
Toate aceste trei abordări sunt, desigur, greșite în felul lor. Ce trebuie să conțină informațiile privind prelucrarea datelor cu caracter personal?
Ce conține o politică GDPR?
Articolele 13 și 14 din Regulamentul European 16/679 prevăd cu maximă precizie toate conținuturile care urmează să fie incluse în mod obligatoriu în cadrul informațiilor dumneavoastră cu privire la datele personale. Printre aceste informații amintim:
- Partea interesată. Persoana fizică care deține datele cu caracter personal care urmează să facă clic pe site-ul tău se află în fața GDPR-ului tău.
- Cine efectuează tratamentul. Persoana care prelucrează datele persoanei fizice, operatorul de date sau reprezentantul său existent.
- adresa DPO. DPO (Data Protection Officer) este o persoană responsabilă cu protecția datelor cu caracter personal, o nouă figură introdusă de GDPR. Acesta este un consultant tehnic și juridic cu sarcina de a instrui proprietarul, managerul și angajații pentru a se asigura că respectă regulile legii. DPO nu este obligatoriu pentru toată lumea, ci doar pentru cei a căror activitate principală este monitorizarea regulată și sistematică a persoanelor vizate la scară largă. De exemplu, bănci, companii de asigurări, cafenele, spitale...
- Ce tratamente se efectuează și de ce.
- Care este temeiul juridic al prelucrării. Doriți să procesați datele părții interesate. Pe ce bază legală poți face asta? Conform GDPR, fiecare organizație trebuie să identifice baza pe care se bazează colectarea datelor – un pas fundamental pentru partea interesată. De fapt, drepturile oamenilor depind de baza de reglementare aleasă pentru prelucrarea datelor lor!
- Ce date sunt colectate? Prin „date cu caracter personal” înțelegem toate informațiile care conduc înapoi la un singur individ datorită relațiilor, caracteristicilor, obiceiurilor sau stilului său de viață. Acestea includ informații de identificare (nume, prenume, adresă), date sensibile (orientare religioasă sau sexuală), informații judiciare (măsuri actuale sau trecute), date din noile tehnologii (e-mail sau adresa IP). Un GDPR bun indică întotdeauna ce date dintre acestea sunt colectate!
- Prelucrarea implică profilare? Trebuie să o specificați. Profilarea este o procedură de colectare automată a datelor care permite analizarea și inserarea acestora în categorii sau grupuri, astfel încât să se poată face evaluări sau predicții.
- Datele sunt comunicate unor părți externe? Informațiile trebuie să indice dacă există manageri externi, alții decât operatorul de date.
- Cât timp sunt stocate datele și cum. Sunt salvați în nor? Pe o foaie Excel? Cât timp sunt păstrate?
- Datele sunt transferate în altă țară? Informațiile trebuie să comunice dacă datele cu caracter personal sunt transmise către țări din afara Uniunii Europene.
- Care sunt drepturile celui interesat?
GDPR stabilește că persoana interesată are drepturi:
- dreptul de a fi informat despre cum și de ce sunt prelucrate datele dumneavoastră
- dreptul de a accesa datele dvs
- dreptul de a vă corecta datele
- dreptul de ștergere a datelor de către proprietar și manageri
- dreptul la portabilitatea datelor, adică de a solicita ca datele să fie sau transferate direct către o altă companie, atunci când este posibil din punct de vedere tehnic
- dreptul de opoziție, adică de a cere organizației care prelucrează datele cu caracter personal – pe baza propriului interes legitim sau ca parte a unei activități de interes public sau pentru o autoritate oficială – să nu le folosească
- dreptul de a nu fi supus unor alegeri automate, cum ar fi crearea de profiluri
Ați putea fi interesat și de:
Patru țări, un ocean gigantic: cazul CMAR
Este coridorul marin al Pacificului tropical de est: Panama, Ecuador, Columbia și Costa Rica aliate pentru protecția mărilor și a speciilor marine...
Lausanne, pe urmele poluării: povestea unui incinerator
O echipă de oameni de știință a reconstruit evenimentele de la instalația de transformare a deșeurilor în energie din Vallon și contaminarea invizibilă care a șocat Cantonul Vaud
Modul în care mediul determină caracteristicile brânzei
Degustarea evidențiază modul în care, cu reguli de producție neschimbate, clima și culturile furajere influențează diferite note organoleptice
Innosuisse și-a atins obiectivele de inovare pentru 2023 în Elveția
O sumă record de peste 490 de milioane de franci a fost alocată pentru a compensa lipsa de asociere cu binecunoscutul program al UE Orizont Europa
//