Kako primijeniti RGPD na elektroničku trgovinu?

Jose Ignacio

8 minuta

Prije svega, trebali biste znati značenje ovih kratica, RGPD, jer će to biti vrlo važno za razvoj vašeg digitalnog poslovnog modela. Pa, ekvivalent je onome što je zapravo Opća uredba o zaštiti podataka (RGPD) i koja je na snagu stupila vrlo nedavno. A ako imate trgovina ili internetska trgovina Morat ćete se pridržavati zakonodavstva kako odsad ne biste iznenadili neko drugo negativno iznenađenje.

Moram li učiniti nešto kako bih svoju trgovinu ili tvrtku prilagodio GDPR-u? U tom smislu, trebali biste znati da je RGPD uredba odobrena na razini Europske unije i čiji je cilj osigurati zaštitu osobnih podataka.

Od sada će sve tvrtke na svojoj web stranici morati staviti na raspolaganje Pravila o privatnosti koja objašnjavaju kako su tretiranje podataka koji imaju ili kupce, suradnike, zaposlenike ili jednostavno zainteresirane za primanje komercijalnih informacija.

Nova načela uključena u RGPD

U trenutnoj uredbi o zaštiti podataka u Europi predviđaju se novi scenariji za vlasnike digitalnih poduzeća. A među kojima su sljedeći aspekti koje ćemo vam izložiti u nastavku. Gdje je također potrebno da uzmete u obzir da su Europski parlament i Vijeće konačno odobrili Opću uredbu o zaštiti podataka (RGPD), koja je, sa težnjom ujediniti režime svih država članica po tom pitanju, stupio je na snagu 25. svibnja 2016., iako će njegovo poštivanje biti obvezno tek nakon dvije godine od tog datuma.

Načelo odgovornosti. Morat će se primijeniti mehanizmi kojima će se dokazati da su usvojene sve potrebne mjere za obradu osobnih podataka kako zahtijeva norma. To je proaktivna odgovornost. Organizacije moraju biti sposobne pokazati da ispunjavaju ove zahtjeve, što će zahtijevati razvoj politika, postupaka, kontrola itd.

Načela zaštite podataka prema zadanim postavkama i prema dizajnu. Ovom prilikom moraju se usvojiti mjere kojima se jamči usklađenost sa standardom od trenutka kada je tvrtka, proizvod, usluga ili djelatnost koja uključuje obradu podataka, u pravilu i iz izvora, projektirana.

Načelo transparentnosti. Pravne obavijesti i politike privatnosti trebaju biti jednostavniji i razumljiviji, olakšavajući njihovo razumijevanje, kao i cjelovitiji. Čak je predviđeno da se za informiranje o postupanju s podacima mogu koristiti standardizirane ikone.

Nove obveze za digitalne tvrtke

Povremeno će biti obvezno odrediti službenika za zaštitu podataka (DPO), unutarnjeg ili vanjskog, koji će pomagati organizacijama u procesu usklađenost s normativima. Međutim, složenost novog standarda učinit će ovu brojku vrlo preporučljivom u velikoj većini organizacija.

U određenim se slučajevima moraju provesti procjene utjecaja na privatnost, koje će u konačnici utvrditi posebne rizike povezane s obradom određenih osobnih podataka i predvidjeti mjere za ublažavanje ili uklanjanje navedenih rizika.

Multinacionalne tvrtke imat će kao sugovornika jedno nacionalno nadzorno tijelo: tijelo glavnog sjedišta entiteta. To je ono što je poznato kao jedan prozor.

Kršenja sigurnosti moraju se prijaviti nadzornim tijelima i, u ozbiljnim slučajevima, onima koji su pogođeni čim se sazna, utvrđujući maksimalno razdoblje od 72 sata.

Osjetljivi podaci: Prošireni su posebno zaštićeni podaci koji sada uključuju genetske i biometrijske podatke. U ovu su kategoriju također uključena kaznena djela i osuđujuće presude, ali ne i administrativne.

Odabir osobe zadužene za liječenje je teži, jer će biti potrebno odabrati onu koja pruža dovoljna jamstva usklađenosti s propisima.

Dodatna jamstva za takozvani međunarodni prijenos podataka: uspostavljanjem strožih jamstava i mehanizama praćenja u odnosu na međunarodni prijenos podataka izvan Europske unije.

Pečati i certifikati: predviđeno je da se stvore pečati i certifikati o usklađenosti koji omogućuju akreditaciju odgovornosti od strane organizacija.

Nestaje obveza registracije datoteka koja se zamjenjuje unutarnjom kontrolom i, u nekim slučajevima, popisom operacija obrade podataka koje se provode, a za koje se može vidjeti da imaju sadržaj sličan onome koji je trenutno sadržan u obrascu u pitanje.

sankcije: iznosi sankcija za kršenje pravila rastu, dosežući 20 milijuna eura ili 4% godišnjeg globalnog prometa (nije isključeno iz novčanih kazni javnoj upravi, iako se države članice mogu složiti da to učine).

Nova prava predviđena propisom

Transparentnost i informacije. Organizacije, prilikom obrade osobnih podataka, moraju pružiti više informacija na razumljiviji, cjelovitiji i jednostavniji način, što će favorizirati donošenje odluka od strane građana. U ovom trenutku posebna se pažnja posvećuje maloljetnicima.

Pristanak. Suglasnost za mogućnost obrade osobnih podataka mora biti nedvosmislena, besplatna i opoziva i mora se dati jasnim potvrdnim aktom. Prešutni pristanak nije dopušten.

Pravo na zaborav. Suglasnost dana za obradu osobnih podataka može se opozvati u bilo kojem trenutku, budući da se može zatražiti brisanje i uklanjanje podataka na društvenim mrežama ili internetskim tražilicama.

Pravo na ograničenje predmetnog liječenja. Omogućuje građaninu da zatraži privremeno blokiranje obrade njihovih podataka kada postoje kontroverze oko njegove zakonitosti.

Prijenos podataka. Građanin će moći zatražiti prijenos osobnih podataka s jednog davatelja internetskih usluga na drugog.

Prigovori. Prigovori se mogu podnijeti putem udruženja korisnika.

Naknada i kazne za nepoštivanje. Prepoznata je mogućnost zahtjeva za naknadu štete proizašle iz nezakonitog postupanja s osobnim podacima.

Osoba odgovorna za spis može odrediti naknadu za odgovaranje na ostvarivanje prava na pristup, uzimajući u obzir administrativne troškove koji to za sobom povlače.

Razmatranja o njegovoj ispravnoj primjeni

Bez obzira na prethodno rečeno, još uvijek postoje mnogi aspekti koji još uvijek čekaju na njihov razvoj i konkretizaciju koji su propisani ovom uredbom. U tom smislu treba napomenuti da države članice, nadzorna tijela, Europski odbor za zaštitu podataka i Komisija moraju navesti mnoštvo elemenata koji se pojavljuju u RGPD-u previše su dvosmisleni ili nejasni.

U svakom slučaju, odredbe sadržane u Uredbama izravno se primjenjuju u svakoj od država članica, bez potrebe za transpozicijom, i obvezuju privatne tvrtke i javne institucije da se suoče s važnim postupkom prilagodbe propisa.

Međutim, RGPD ne ukida automatski LOPD i njegove provedbene propise. Jednostavno ih istiskuje do te mjere da su nespojivi s tim. U onim područjima u kojima se takva nekompatibilnost ne događa, postojat će oba propisa, što predviđa mnoge praktične i interpretacijske probleme, za čije će rješavanje biti potrebna pomoć specijaliziranih stručnjaka koji nude dovoljna jamstva. Iako s druge strane, postupak prekvalifikacije tehnički nije lagan, pa će tvrtkama biti važno imati specijalizirani pravni savjet koji nudi dovoljna jamstva.

Nabavite uslugu zaštite podataka

Dobar način za dobivanje usluge zaštite podataka je traženje citata od Udruga tvrtki za zaštitu podataka (AEPD.org). U tom smislu, AEPD.org ima službeni pomak među povezanim tvrtkama. Njegova je operacija jednostavna: proračun morate zatražiti od AEPD.org, a ista ga udruga distribuira među suradnicima, pokušavajući osigurati da krajnji kupac dobije dobar savjet.

Ako ne posjetite AEPD.org, jedini način za dobivanje procjena je jedan po jedan posjet web mjestima tvrtki za zaštitu podataka. Ovaj postupak je sporiji, ali i učinkovit. Sljedećih tjedana napravit ćemo i objaviti popis LOPD tvrtki kako bismo olakšali ovu operaciju. Trenutno je možda najbolja opcija otići u Udruženje tvrtki za zaštitu podataka.

Posljednji zaključci

Suglasnost mora biti dana jasnim potvrdnim aktom koji odražava slobodnu, specifičnu, informiranu i nedvosmislenu manifestaciju zainteresirane strane da prihvati obradu osobnih podataka koji se na nju odnose, kao što je pisana izjava, uključujući elektroničkim putem, ili usmena izjava.

To bi moglo uključivati ​​potvrđivanje okvira na web mjestu na Internetu, odabir tehničkih parametara za korištenje usluga informacijskog društva ili bilo koju drugu izjavu ili ponašanje koje u ovom kontekstu jasno ukazuje da zainteresirana strana prihvaća predloženi tretman svojih osobnih podataka. Stoga šutnja, označeni okviri ili nerad ne bi trebali predstavljati pristanak.

Morate dati pristanak za sve aktivnosti obrade koje se provode u iste ili iste svrhe. Kada liječenje ima nekoliko svrha, za sve se mora dati pristanak. Ako se pristanak zainteresirane strane mora dati kao rezultat zahtjeva elektroničkim putem, zahtjev mora biti jasan, sažet i ne smije nepotrebno remetiti upotrebu usluge za koju se pruža.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.