Să obțină consimțământul persoanelor vizate pentru fiecare scop de prelucrare în parte;
Să afișeze politicile de utilizare a cookie-urilor însoțite de un banner ce trebuie să anunțe existența lor la prima accesare a site-ului;
Companiile trebuie sa afișeze termenii și condițiile, prin care se detaliază modul în care poate fi accesat și utilizat site-ul, precum și afișarea politicilor de confidențialitate
În caz de incidente, companiile au 72 de ore pentru notificarea autorității din momentul în care au aflat de un posibil caz de încălcare a securității.
Companiile trebuie să își facă o analiză internă prin care să identifice lacunele existente și să stabilească cadrul de reguli și norme necesare respectării noilor prevederi GDPR;
Trebuie sa ia măsuri de precauție pentru siguranța datelor precum: pseudonimizarea și criptarea datelor, asigurarea confidențialității, capacitatea de a restabili disponibilitatea datelor în cazul unor incidente, aderarea la un cod de conduită aprobat.
Compania trebuie să garanteze și să demonstreze că datele sunt protejate;
Pentru folosirea datelor trebuie cerut acordul specific și transparent , datele cu caracter personal putând fi folosite strict pentru motivul specificat în momentul colectării;
Trebuie cerute doar datele utile pentru scopul propus ex: pentru trimiterea unui newsletter trebuie cerut doar emailul;
Datele trebuie stocate pe o anumita perioada specificată în momentul colectării informațiilor. Nu se accepta păstrarea acestora pe o durată nelimitată;
În cazul în care abonarea la newsletter a fost făcută corect, cu acordul persoanelor implicate, nu este necesară reconfirmarea abonării;
Nu se aplică consimțământul deja selectat cu bifă în casete;
Dacă este specificat și cerut consimțământul în formularul de comandă, datele se pot folosi și pentru trimiterea newsletter-ului;
Datele de pe LinkedIn nu pot fi folosite cu alt scop și nu pot fi preluate pentru folosirea în scopuri de marketing;
Pentru facturare trebuiesc cerute doar datele necesare facturării