GDPR Protectia datelor cu caracter personal

Informatii referitoare la GDPR, noul regulament impus de UE pentru protectia datelor cu caracter personal. .

Ce este GDPR?

GDPR (Regulamentul general privind protectia datelor) este un nou regulament al UE, avand ca scop sporirea semnificativa a nivelului de protectie a datelor cu caracter personal ale rezidentilor UE. GDPR impune o serie de obligatii pentru organizatiile care colecteaza sau proceseaza date cu caracter personal ale rezidentilor UE.

Regulamentul GDPR poate fi regasit pe site-ul ANSPDCP.

In conformitate cu prevederile GDPR aveti si va oferim Dreptul de a fi uitat (Right to be forgotten)

 

 

1

 

Conform GDPR, orice rezident UE are dreptul de a solicita ca datele sale personale sa fie eliminate din evidentele TMDinterest.ro avand obligatia legala de a sterge aceste date sau de a le anonimiza.

Puteti trimite solicitari specifice de eliminare a datelor personale, operatiunile de eliminare efectiva a datelor si confirmarea actiunii de stergere catre solicitant, comunicarea catre toti procesatorii acelui set de date cu privire la retragerea acordului utilizatorului cu privire la prelucrarea datelor sale, pastrarea dovezii electronice de transmitere a retragerii acordului de procesare si eventual a raspunsurilor procesatorilor terti.

In contextul acestor prevederi, TMDinterest.ro va ofera un set de functionalitati dedicate care permit, printre altele, inregistrarea solicitarilor de eliminare a datelor personale, posibilitatea de prelucrare manuala sau automata a acestor cereri, confirmarea finalizarii actiunii de eliminare catre solicitant, precum si o serie de alte instrumente necesare fluidizarii acestor operatiuni si de optimizari pentru gestionarea datelor conexe.

2

Dreptul de acces la datele personale

 

Orice rezident UE beneficiaza de dreptul de acces la datele sale personale stocate de un anumit operator. Astfel, orice utilizator ne poate solicita sa ii furnizam un extras al datelor sale personale, iar TMDinterest.ro conform regulamentului vom da curs acestei solicitari si va vom pune la dispozitie aceste informatii. Sunteti indreptatit sa solicitati rectificarea datelor dumneavoastra personale.

3

Obtinerea liberului consimtamant in mod explicit

GDPR aduce o serie de modificari in ceea ce priveste modul in care trebuie obtinut consimtamantul utilizatorilor din UE cu privire la colectarea si prelucrarea datelor personale. Fata de prevederile anterioare, completarile GDPR vizeaza faptul ca solicitarea consimtamantului trebuie efectuata: (1.) in mod clar si neechivoc pentru fiecare scop al procesarii de date in parte si (2.) printr-o actiune libera, de tip opt-in, a utilizatorului.

In cazul unui magazin online, obtinerea consimtamantului explicit se refera in principal la consimtamantul cu privire la plasarea de cookies si consimtamantul in raport cu efectuarea anumitor actiuni in site, precum submiterea unui formular (de inregistrare, de expediere a unui mesaj prin intermediul paginii de contact etc.) prin care se solicita date cu caracter personal.

Solicitarea consimtamantului trebuie asadar efectuata folosind mesaje clare, concise, fara caracter ambiguu, iar exprimarea consimtamantului trebuie sa aiba la baza o actiune din partea utilizatorului, precum accesarea unui buton de confirmare sau bifarea unei casute de acceptare. Solicitarea consimtamantului trebuie sa fie specifica, respectiv consimtamantul trebuie sa fie limitat/proportional cu scopul procesarii (nu se poate cere consimtamantul pentru orice fel de procesare). Consimtamantul trebuie de asemenea sa fie informat, utilizatorului trebuind sa ii fie comunicate identitatea operatorului, scopul colectarii si prelucrarii datelor, precum si dreptul si modul de retragere a consimtamantului.

TMD interes a introdus toate elementele necesare obtinerii consimtamantului explicit conform prevederilor GDPR.

 

 

5

Securizarea datelor si a accesului la acestea

Pe langa protectia avansata pe care TMDinterest.ro o ofera, luam toate masurile necesare pentru a face posibila securizarea datelor.

Sunt documentate toate protocoalele interne de mentinere a securitatii. Sunt folosite solutii antivirus si firewall updatate la zi pe toate sistemele de lucru si de asemenea  datele de acces la sistem respecta standardele de securitate, sunt pastrate in siguranta, sunt schimbate la intervale periodice de timp, nu sunt divulgate unor terte parti neautorizate, nu sunt folosite in mod comun de mai multi administratori s.a.

Ce alte obligatii mai impune GDPR?

Pe langa aspectele de conformitate mentionate mai sus si care privesc modul de functionare a magazinului online, este acordata atentie si prevederilor GDPR care vizeaza documentarea politicilor interne ale Tmdintererst.ro in ceea ce priveste operarea cu date cu caracter personal si crearea unei evidente a datelor prelucrate. Aceste prevederi vizeaza elaborarea unor protocoale si politici interne, care au ca scop definirea unor reguli si proceduri interne cu privire la aspecte precum: securizarea accesului intern la datele colectate, desemnarea persoanei din companie responsabile cu protectia datelor, politica de protectie a datelor cu caracter personal, politica de pastrare a datelor, procedura de interventie si notificare in caz de incalcare a securitatii datelor, proceduri de transfer al datelor de la un operator la altul, formularul si procedura de notificare a incalcarii securitatii datelor catre persoanele vizate s.a.

Pentru mai multe informatii despre politicile si protocoalele interne pe care compania ta trebuie sa le elaboreze pentru a respecta prevederile GDPR, te rugam sa accesezi ghidul pus la dispozitie de ANSPDCP.

  
  


  

Newsletter

 
Vrei sa fii informat prin email despre reduceri, promotii si noutati?