Șase reguli simple pentru respectarea GDPR
21
mai 2018
Scris de Razvan Radulescu, Publicat în Lessons & Info, Resurse & Soluții
Toată lumea este absolut înebunită cu GDPR. E oarecum normal, având în vedere amenzile care se vehiculează, însă nu a apărut niciun ghid concret de implementare și de aliniere. Avem un document extrem de stufos și alte sute, dacă nu chiar mii, de interpretări.
Interesant este că avem, de peste 15 ani, o legislație care acoperă în mare măsură aspectele GDPR: legea nr. 677/2001 cu privire la prelucrarea datelor cu caracter personal, dar cu siguranță nu a fost atât de promovată.
La modul cel mai simplu, atât GDPR cât și legea 667/2001, spun că trebuie să te porți civilizat și transparent cu datele colectate. Să faci clar pentru toată lumea contextul în care colectezi date, să le păstrezi în siguranță și să nu faci abuzuri.
Când vine vorba despre online și site-uri sunt două aspecte principale: colectare ascunsă (tracking) și colectare directă (formulare) de date. Ca să ne aliniem legislației, va trebui să ne asigurăm că de fiecare dată când este cazul oferim răspuns următoarelor 6 întrebări:
- Cine? (cine colectează datele personale)
- De ce? ( de ce colectează datele personale)
- Ce? (ce date personale coletează)
- Cât? (cât timp păstrează datele personale)
- Unde? (unde se face prelucrarea / unde mai ajung datele personale)
- Cum? (metoda de prelucrare și modul de păstrare)
De asemenea, trebuie să le oferim oamenilor acces la datele lor. Să le spunem dacă și cum le-am prelucrat și să le ștergem dacă ni se cere acest lucru și dacă ștergerea este legală.
EXTRA:
Amuzant va fi să cerem datele de la magazine online care au prelucrat datele până la nivelul în care au marcat oamenii cu etichete de genul „fraier care cumpără orice din newsletter” sau „sărac”. Deși probabil că au avut timp să schimbe până acum.