Regulamentul General privind Protecția Datelor (GDPR)
Ce înseamnă GDPR
a) Regulamentul General privind Protecția Datelor (GDPR) este un set de norme al Uniunii Europene care reglementează colectarea, procesarea, stocarea și utilizarea datelor cu caracter personal ale cetățenilor UE.
b) A intrat în vigoare pe 25 mai 2018 și se aplică tuturor companiilor care operează în Uniunea Europeană sau prelucrează datele cetățenilor UE, indiferent de locația lor.
Cine trebuie să respecte GDPR
a) Orice afacere sau entitate care colectează, stochează sau prelucrează date cu caracter personal ale utilizatorilor din Uniunea Europeană trebuie să respecte prevederile GDPR.
b) Aceasta include afacerile de eCommerce, site-urile web, platformele online, precum și alte entități care interacționează cu datele personale.
Tipuri de date personale acoperite de GDPR
a) Datele personale includ informații prin care o persoană poate fi identificată direct sau indirect, cum ar fi:
i) Nume și prenume
ii) Adresa de e-mail
iii) Numărul de telefon
iv) Date de locație
v) Adresa IP
vi) Date colectate prin cookie-uri
vii) Informații financiare sau orice alte date personale sensibile
Ce presupune legea GDPR
a) GDPR impune companiilor să protejeze datele personale, să informeze utilizatorii despre modul în care datele lor sunt procesate și să le respecte drepturile.
b) Organizarea corectă a datelor și conformarea cu regulile impuse sunt esențiale pentru a evita sancțiuni severe.
Cele 7 principii de bază ale GDPR
1. Legalitate, corectitudine și transparență
a) Orice procesare de date trebuie să fie legală, corectă și transparentă pentru utilizatori.
b) Informațiile privind utilizarea datelor trebuie să fie accesibile și ușor de înțeles.
2. Limitarea scopului
a) Datele personale trebuie colectate și utilizate doar pentru scopuri specifice, legitime și clar definite.
3. Minimizarea datelor
a) Se vor colecta doar datele strict necesare pentru scopurile declarate, evitându-se informațiile redundante sau inutile.
4. Acuratețe
a) Datele personale trebuie să fie corecte și actualizate periodic.
b) Informațiile inexacte trebuie corectate sau șterse fără întârziere.
5. Limitarea stocării
a) Datele personale nu trebuie păstrate mai mult decât este necesar pentru scopul pentru care au fost colectate, exceptând cazurile prevăzute de lege.
6. Integritate și confidențialitate
a) Companiile trebuie să protejeze datele împotriva pierderii, distrugerii sau accesului neautorizat prin măsuri de securitate adecvate.
7. Responsabilitate
a) Operatorii de date trebuie să fie capabili să demonstreze că respectă principiile GDPR prin documente și înregistrări clare.
Consecințele nerespectării GDPR
a) Nerespectarea regulilor GDPR poate duce la sancțiuni severe, inclusiv:
i) Amenzi de până la 20 de milioane de euro sau 4% din cifra globală anuală de afaceri
ii) Investigații și audituri efectuate de autoritățile de reglementare
iii) Sancțiuni administrative și interdicții temporare sau definitive de a procesa date personale
Cum să te asiguri că respecți GDPR
a) Cere acordul explicit pentru colectarea și utilizarea datelor personale
b) Asigură-te că informațiile sunt colectate în mod legal și sunt relevante pentru scopul specificat
c) Informează utilizatorii despre drepturile lor și oferă-le posibilitatea de a solicita ștergerea sau modificarea datelor
d) Stabilește politici clare privind colectarea, utilizarea și păstrarea datelor personale
e) Asigură-te că măsurile de securitate sunt actualizate și conforme cu standardele de protecție a datelor
Drepturile utilizatorilor conform GDPR
1. Dreptul de acces la datele personale
2. Dreptul de rectificare a datelor inexacte
3. Dreptul de ștergere a datelor personale (dreptul de a fi uitat)
4. Dreptul de restricționare a procesării datelor
5. Dreptul la portabilitatea datelor
6. Dreptul de a se opune procesării datelor în scopuri de marketing direct
Asistență și suport
a) Pentru mai multe informații sau pentru a solicita asistență în legătură cu protecția datelor, vă rugăm să ne contactați prin intermediul secțiunii de suport disponibilă pe Website.
Protecția datelor personale este un angajament fundamental pentru noi. Respectăm toate regulile GDPR pentru a asigura un mediu sigur și transparent pentru utilizatorii noștri.