Noile reglementări referitoare la protecția datelor personale GDPR intră în vigoare pe 25 mai. Ce au de făcut companiile?

  • Wednesday, 21st March, 2018
  • 13:09pm
  • Să obțină consimțământul persoanelor vizate pentru fiecare scop de prelucrare în parte;

  • Să afișeze politicile de utilizare a cookie-urilor însoțite de un banner ce trebuie să anunțe existența lor la prima accesare a site-ului;

  • Companiile trebuie sa afișeze termenii și condițiile, prin care se detaliază modul în care poate fi accesat și utilizat site-ul, precum și afișarea politicilor de confidențialitate

  • În caz de incidente, companiile au 72 de ore pentru notificarea autorității din momentul în care au aflat de un posibil caz de încălcare a securității.

  • Companiile trebuie să își facă o analiză internă prin care să identifice lacunele existente și să stabilească cadrul de reguli și norme necesare respectării noilor prevederi GDPR;

  • Trebuie sa ia măsuri de precauție pentru siguranța datelor precum: pseudonimizarea și criptarea datelor, asigurarea confidențialității, capacitatea de a restabili disponibilitatea datelor în cazul unor incidente, aderarea la un cod de conduită aprobat.

  • Compania trebuie să garanteze și să demonstreze că datele sunt protejate;

  • Pentru folosirea datelor trebuie cerut acordul specific și transparent , datele cu caracter personal putând fi folosite strict pentru motivul specificat în momentul colectării;

  • Trebuie cerute doar datele utile pentru scopul propus ex: pentru trimiterea unui newsletter trebuie cerut doar emailul;

  • Datele trebuie stocate pe o anumita perioada specificată în momentul colectării informațiilor. Nu se accepta păstrarea acestora pe o durată nelimitată;

  • În cazul în care abonarea la newsletter a fost făcută corect, cu acordul persoanelor implicate, nu este necesară reconfirmarea abonării;

  • Nu se aplică consimțământul deja selectat cu bifă în casete;

  • Dacă este specificat și cerut consimțământul în formularul de comandă, datele se pot folosi și pentru trimiterea newsletter-ului;

  • Datele de pe LinkedIn nu pot fi folosite cu alt scop și nu pot fi preluate pentru folosirea în scopuri de marketing;

  • Pentru facturare trebuiesc cerute doar datele necesare facturării

« Tagasi