GDPR reglementează toate prelucrările de date cu caracter personal. Așadar, dacă prin intermediul website-ului tău prelucrezi date cu caracter personal, chiar dacă la prima vedere nu ar părea așa, trebuie să respecți GDPR-ul.
Înainte de toate, haide să definim ce înseamnă „date cu caracter personal”. Potrivit GDPR, date cu caracter personal reprezintă orice informație despre o persoană fizică identificată sau identificabilă. Fără a despica firul în patru, trebuie să reținem două aspecte esențiale: în primul rând, datele cu caracter personal se referă la persoane fizice (deci nu companii) identificate sau identificabile; în al doilea, rând, trebuie să avem în vedere orice informație despre o persoana fizică (deci nu doar nume, prenume, e-mail).
Încă nu ești sigur dacă prelucrezi date cu caracter personal? Haide să trecem prin câteva exemple:
-
Soliciți adresa de e-mail pentru a trimite mesaje cu noutăți? Atunci prelucrezi adresa de e-mail a utilizatorului. Prin urmare, prelucrezi date cu caracter personal.
-
Ai un formular de contact, unde utilizatorii te pot contacta? Atunci prelucrezi datele de contact pe care utilizatorul le trece în formular. Prin urmare, prelucrezi date cu caracter personal.
-
Ai publicat detalii de contact, unde utilizatorii te pot contacta? Atunci prelucrezi datele de contact ale utilizatorului când îți trimite e-mail sau când te sună. Prin urmare, prelucrezi date cu caracter personal.
În cazul în care te afli într-unul dintre exemplele de mai sus, sau în altă situație similară, sau în orice caz, prelucrezi informații despre o persoană fizică, atunci prelucrezi date cu caracter personal și, prin urmare, trebuie să respecți GDPR.
Ce trebuie să faci?
În primul rând, trebuie să informezi utilizatorii despre modul în care le prelucrezi datele cu caracter personal și să le oferi toate informațiile prevăzute de GDPR (ca să fim cât mai riguroși, de art. 13 din GDPR).
În concret, trebuie să îi spui utilizatorului toate detaliile despre cine ești și cum îi prelucrezi datele. De exemplu, trebuie să îi dai detalii despre tine (denumirea companiei și datele de identificare), să îi spui scopul pentru care îi prelucrezi datele (de exemplu, ca îl contactezi pentru a-i răspunde la solicitare), durata de stocare, dacă le dai mai departe altor companii. Totodată, trebuie să îi spui ce drepturi are (potrivit GDPR) și cum le poate exercita.
Toate aceste informații se structurează într-o notă de informare (așa numita privacy policy sau politică de confidențialitate), care trebuie să fie ușor de înțeles pentru utilizator și să nu îl obosească la citire. Totodată, trebui să ai grijă să publici un link către această politică de confidențialitate pe toate paginile website-ului, astfel încât utilizatorii să ajungă ușor la ea.
În al doilea rând, trebuie să respecți toate celelalte obligații prevăzute de GDPR, dar despre toate acestea în alte articole din mini-seria Află ce trebuie să faci pentru a scăpa de grija GDPR-ului.
