Normele GDPR (reglementari privind datele cu caracter personal) vor intra in vigoare la nivel EU in data de 25.Mai.2018.
Eshop-rapid a pregatit sistemul in acest scop. Insa detinatorii de magazine au principala parte de resposablitate in sensul conformarii cu noile reguli.
Ca atare publicam cateva comentarii/observatii asupra acestor norme.
- Este vorba despre norme privind protectia datelor cu caracter personal (DCP) in era digitala
- Reglementeaza fluxul de DCP in procesul actului de comert
- Procesarea DCP implica acordul utilizatorului
- Reglemantarile sunt valabile la nivelul EU
- Amenzile pt neconformitate sunt mari
Puteti utiliza aceste baze de date cu date de contact atat timp cat utlizatorii au liber-consimtit sa ofere aceste date. Indicat este sa existe un acord scris (electronic). Daca nu detineti un astfel de acord, va recomandam sa solicitati unul. Observatia nu se aplica in cazul utlizatorilor care au transmis DCP in cadrul unei comenzi.
In urma cererii utilizatorilor sunteti obligat sa stergeti toate DCP ale acestuia din DB-ul dvs. Cu exceptia cazurilor in care legea cere altfel (contabilitate, plangeri in instanta, arhive, etc)
Nu exista o astfel de reglementare insa se mentioneaza ca este responsabiltatea DETINATORILOR de DB sa asigure securitatea accesului la DCP
Un detinator de magazin este obligat ca in 30 de zile sa puna la dispozitia utilizatorilor toate DCP pe care le detine (ale solicitantului).
Cererea trebuie inteleasa ca si rol (nu trebuie neaprat sa existe un salariat cu functia DPO). Detinatorii trebuie sa faca dovada ca indeplinesc rolul de DPO.
Este necesar sa asigurati intreg fluxul de protectie DCP (si anume toate entitatile implicate in manevrarea DCP ale dv sa va asigure ca respecta GDPR)
Acestea sunt: nume, prenume, sex, varsta, data nasterii, adresa IP, fotografii, video, adrese email, nr telefon, nr de acte, rude, apartenenta la organiztii, date medicale, etc
Eshop-rapid se straduieste sa nu fie cazul. Astfel incercam sa ne asiguram ca toate cele necesare vor fi prezente in cadrul magazinelor dvs.
DB – baze de date
DCP – date cu caracter personal
DPO – responsabil cu protectia datelor
EU – uniunea europeana
Adrese utile:
Normele GDPR sunt publicate la - http://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=CS
Autoritatea Nationala de Spuraveghere a Prelucrarii Datelor cu Caracter Personal: http://www.dataprotection.ro/?page=Regulamentul_nr_679_2016