Hmm… Prima victimă din online?! Sau prima care e publică?!

0
5.195 vizualizari

Impunerea unor norme de gestionare a datelor, de la 25 mai 2018, în Uniunea Europeană, dă serioase bătăi de cap celor care gestionează siteuri (și nu numai, pentru că noua regulă afectează orice firmă, indiferent cât de mică ar fi!). Un site care funcționa pe principiul unui forum a anunțat că se închide, iar unul dintre motive era tocmai apariția GDPR!

Subiectul este unul care, încă, trece ușor neobservat! Însă, după 25 mai 2018, sancțiunile sunt extrem de dure, de genul: 10-20 de milioane de euro sau 2-4% din cifra de afaceri!

În acest context, declarația lui Silviu Stroe, cel care deținea siteul computergames.ro poate fi considerată alarmantă, în ceea ce privește unul dintre cele două motive pentru care platforma s-a închis:

„GDPR. Normele legate de protecția datelor cu caracter personal. Sunt zeci de mii de oameni implicați, care și-au pus anunțuri, este greu de gestionat”.

(ComputerGames a fost lansat în 1997. Doi ani mai târziu, platforma lansa primul forum din România. În prezent, de ieri, ComputerGames.ro redirecționează către shop.computergames.ro, magazin online care continuă să funcționeze.)

Și, mare atenție: nu e vorba numai de platforme online! Nu e vorba numai de societăți mari! GDPR afectează toate societățile, indiferent cât de neînsemnate ar părea!

Specialiștii deja au tras semnale de alarmă, în condițiile în care normele impuse de UE trebuie adaptate prin legi interne. Ori, aici intervin și alte probleme (detalii AICI).

Aveti mai jos un top al celor mai importante prevederi din GDPR (armo.org.ro): 

  •  Consimtamantul (Consent): Regulile priving consimtamantul se vor schimba acesta va fi obligatoriu explicit si specific pentru operatiunea de procesare – consumatorul trebuie sa actioneze pentru consimtamant, opusul  – si in acelasi timp limitat/proportional cu scopul procesarii (nu poti cere consimtamantul pentru orice fel de procesare, acesta trebuie sa fie clar si limitat/proportional cu tipul de date/tipul de procesare). In principiu controlorii de date nu pot colecta si procesa mai multe date decat pentru ce este nevoie in scopul declarat si legal al procesarii.
  • Validitatea consimtamantului: Consimtamantul poate fi retras, trebuie sa fie liber, valid, informat si pro-activ. GDPR aduce un set de conditii pentru validitatea consimtamantului ce includ si lipsa de echilibru in pozitii.
  • Consimtamantul pentru copii: Pt persoanele sub 16 ani (dar nu sub 13 ani – decizie a statelor member) nu poate fi obtinut consimtamantul direct.
  • Profiling: In cazul in care consumatorul este supus unor decizii automate fara efect legal – sau fara un efect similar al efectelor legale (in cazul angajarii, asigurari, etc.) consumatorul trebuie sa se poata opune acestor decizii si sa obtina interventia unui operator uman. In cazul in care efectele procesarii sunt efecte legale sau semnificative, procesarea pt profiling trebuie sa se bazeze pe consimtamantul consumatorului.
  • Direct Marketing: GDPR permite procesarea pentru direct marketing atat timp cat consumatorul beneficiaza de un system opt-out.
  • Documentare: GDPR cere documentarea operatiunilor de procesare.
  • Responsabilitati: In cazul in care controlorul lucreaza cu procesatori, controlorul are responsabilitatea sa se asigure ca procesatorii au mijloacele necesare pentru a respecta prevederile legale.
  • Responsabil pt protectia datelor: In cazul in care operatiunile de procesare includ  procesarea de date sensibile sau in cazul care procesarea implica monitorizarea unui numar mare de subiecti, companiile sunt obligate sa numeasca un responsabil pentru protectia datelor.
  • Legitimate interest: Una din cele 6 baze legale pentru procesarea datelor este interesul legitim. Acesta poate fi folosit pentru procesare si de catre terti.
  • Risky processing: In principiu este interzisa prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice. GDPR prevede un numar de scenarii unde procesarea de astfel de date este permisa, cu un numar de precautii. In unele cazuri controlorul de date trebuie sa consulte chiar si publicul cu privire la efectul operatiunilor inainte de a procesa datele.
  • Codes of conduct:  GDPR permite ca site-urile sa foloseasca metode alternative de informare cum ar fi icons. In acelasi timp GDPR se bazeaza pe coduri de bune practici care pot fi dezvoltate de asociatii cum ar fi ARMO.
  • Breach notification: Operatorii sunt obligati sa tina un jurnal al incidentelor under datele (siguranta si integritatea) ar fi putut fi compromise. In unele cazuri exista o obligatie de a raporta aceste incidente autoritatilor si consumatorilor in 72 de ore.
Distribuie și tu:
  •   
  •   
  •   
  •   
  •   
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Comenteaza