Hogyan kell alkalmazni az RGPD-t az elektronikus kereskedelemre?

Először is ismernie kell ezeknek a rövidítéseknek, az RGPD jelentését, mert ez nagyon fontos lesz digitális üzleti modellje fejlesztése szempontjából. Nos, ez megegyezik azzal, ami valójában az Általános Adatvédelmi Rendelet (RGPD), és amely nemrégiben lépett hatályba. És ha van egy kereskedelem vagy online áruház Be kell tartania a jogszabályokat, hogy ezentúl ne okozzon más negatív meglepetést.

Tennem kell valamit azért, hogy üzletemet vagy vállalkozásomat a GDPR-hez igazítsam? Ebben az értelemben tudnia kell, hogy az RGPD egy európai uniós szinten jóváhagyott rendelet, amelynek célja a személyes adatok védelmének biztosítása.

Mostantól minden vállalatnak a honlapján elérhetővé kell tennie egy adatvédelmi irányelvet, amely elmagyarázza, hogy van az adatok kezelése vagy ügyfelekkel, munkatársakkal, alkalmazottakkal vagy egyszerűen érdekeltek a kereskedelmi információk fogadásában.

Az RGPD új alapelvei

Az európai adatvédelemről szóló jelenlegi rendelet új forgatókönyveket fontolgat a digitális üzleti vállalkozások tulajdonosai számára. És ezek között vannak a következő szempontok, amelyeket alább bemutatunk. Amennyiben szükséges, vegye figyelembe azt is, hogy az Európai Parlament és a Tanács végül jóváhagyta az Általános Adatvédelmi Rendeletet (GDPR), amely egyesítse a rezsimeket valamennyi tagállamban, 25. május 2016-én lépett hatályba, bár ennek betartása csak két év elteltével lesz kötelező.

Felelősség elve. Mechanizmusokat kell bevezetni annak igazolására, hogy minden szükséges intézkedést megtettek a személyes adatok feldolgozásához, ahogy azt a norma előírja. Ez proaktív felelősség. A szervezeteknek képesnek kell lenniük bizonyítani, hogy megfelelnek ezeknek a követelményeknek, amelyekhez politikák, eljárások, ellenőrzések stb.

Adatvédelmi elvek alapértelmezés szerint és terv szerint. Ebből az alkalomból intézkedéseket kell elfogadni a szabványnak való megfelelés garantálására attól a pillanattól kezdve, hogy egy vállalatot, terméket, szolgáltatást vagy tevékenységet megterveztek, amely magában foglalja az adatfeldolgozást, általában és a forrásból.

Az átláthatóság elve. A jogi közleményeknek és az adatvédelmi irányelveknek egyszerűbbeknek és érthetőbbeknek kell lenniük, megkönnyítve azok megértését, valamint teljesebbnek. Még az is elképzelhető, hogy az adatok kezeléséről való tájékoztatás érdekében szabványosított ikonok használhatók.

Új kötelezettségek a digitális vállalatok számára

Esetenként kötelezővé válik egy belső vagy külső adatvédelmi tisztviselő kijelölése, amely segíti a szervezeteket az adatkezelés folyamatában. normatív megfelelés. Az új szabvány összetettsége azonban ezt a számot a szervezetek túlnyomó többségében nagyon ajánlottá teszi.

Bizonyos esetekben magánéletre vonatkozó hatásvizsgálatokat kell végezni, amelyek végül meghatározzák az egyes személyes adatok feldolgozásával járó konkrét kockázatokat, és intézkedéseket hoznak az említett kockázatok csökkentésére vagy kiküszöbölésére.

A multinacionális vállalatok beszélgetőpartnerként egyetlen nemzeti ellenőrző hatósággal rendelkeznek: a szervezet fő telephelyének hatóságával. Ez az úgynevezett egyetlen ablak.

A biztonsági megsértésekről értesíteni kell az ellenőrző hatóságokat, és súlyos esetekben az érintetteket, amint tudomásukra kerül, legfeljebb 72 órás időszakot kell megállapítani.

Érzékeny adatok- A speciálisan védett adatok kibővülnek, beleértve a genetikai és a biometrikus adatokat is. A bűncselekmények és az ítéletek is ebbe a kategóriába tartoznak, bár nem adminisztratívak.

A kezelésért felelős személy kiválasztása szigorúbb, mivel olyan személyt kell választani, amely kellő garanciát nyújt a jogszabályok betartására.

További garanciák az úgynevezett nemzetközi adatátvitelekre: szigorúbb garanciák és ellenőrzési mechanizmusok létrehozásával az Európai Unión kívüli nemzetközi adatátvitelekkel kapcsolatban.

Pecsétek és tanúsítványok: várhatóan olyan pecséteket és megfelelőségi tanúsítványokat hoznak létre, amelyek lehetővé teszik az elszámoltathatóság szervezet általi akkreditálását.

A fájlok nyilvántartásba vételének kötelezettsége megszűnik, amelyet egy belső ellenőrzés és bizonyos esetekben felvált az elvégzett adatfeldolgozási műveletek leltára, amelyet a jelenleg a szóban forgó formához hasonló tartalom alapján lehet intuitív módon kezelni. .

szankciókat: a szabály megsértése miatt kiszabott szankciók összege nő, elérve a 20 millió eurót vagy az éves globális forgalom 4% -át (nem zárva ki a közigazgatási szervek bírságaiból, bár a tagállamok megállapodhatnak ebben).

A rendelet által biztosított új jogok

Átláthatóság és tájékoztatás. A szervezeteknek a személyes adatok feldolgozása során több információt kell megadniuk, érthetőbb, teljesebb és egyszerűbb módon, ami elősegíti a polgárok döntéshozatalát. Ezen a ponton különös figyelmet fordítanak a kiskorúakra.

Beleegyezés. A személyes adatok feldolgozásához való hozzájárulásnak egyértelműnek, szabadnak és visszavonhatónak kell lennie, és azt egyértelmű megerősítő intézkedéssel kell megadni. A hallgatólagos beleegyezés nem megengedett.

Az elfelejtés joga. A személyes adatok feldolgozásához adott beleegyezés bármikor visszavonható, ha a közösségi hálózatokban vagy az internetes keresőmotorokban megkövetelheti az adatok törlését és eltávolítását.

A kérdéses kezelés korlátozásának joga. Lehetővé teszi az állampolgár számára, hogy kérje adatai feldolgozásának ideiglenes blokkolását, ha ellentmondások merülnek fel azok jogszerűségével kapcsolatban.

Adathordozhatóság. Az állampolgár kérheti a személyes adatok továbbítását az egyik internetes szolgáltatótól a másikhoz.

Panaszok. A panaszokat felhasználói szövetségeken keresztül lehet benyújtani.

Kompenzáció és szankciók a be nem tartásért. Elismerték a személyes adatok jogellenes kezeléséből eredő károk megtérítésének követelésének lehetőségét.

Az iratokért felelős személy díjat állapíthat meg a hozzáférési jog gyakorlásának megválaszolásáért, figyelembe véve az ezzel járó adminisztratív költségeket.

Megfontolások a helyes alkalmazásával kapcsolatban

A fentiek ellenére még mindig sok olyan szempont van, amelyek kidolgozása és konkretizálása még várat magára, amelyeket e rendelet előír. Ebben az értelemben meg kell jegyezni, hogy a tagállamoknak, az ellenőrző hatóságoknak, az Európai Adatvédelmi Bizottságnak és a Bizottságnak meg kell határoznia az RGPD-ben megjelenő túl sokértelmű vagy homályos elemek sokaságát.

Mindenesetre a rendeletek rendelkezései közvetlenül alkalmazandók minden tagállamban, átültetés nélkül, és a magánvállalkozásokat és az állami intézményeket arra kötelezik, hogy nézzenek szembe a szabályozás átdolgozásának fontos folyamatával.

Az RGPD azonban nem törli automatikusan a LOPD-t és annak végrehajtási rendeleteit. Ez egyszerűen kiszorítja ezeket, amennyiben összeegyeztethetetlenek vele. Azokon a területeken, ahol ilyen összeférhetetlenség nem fordul elő, mindkét szabályozás együtt fog létezni, ami számos gyakorlati és értelmezési problémát vetít előre, amelyek megoldásához megfelelő garanciákat nyújtó szakemberek segítségére lesz szükség. Míg másrészt az átképzési folyamat technikailag nem könnyű, ezért fontos lesz, hogy a vállalatok szakosodott jogi tanácsokkal rendelkezzenek, amelyek megfelelő garanciákat kínálnak.

Kérjen adatvédelmi szolgáltatást

Az adatvédelmi szolgáltatás megszerzésének jó módja az árajánlatok kérése a Adatvédelmi Vállalkozások Szövetsége (AEPD.org). Ebben az értelemben az AEPD.org hivatalos váltással rendelkezik társult vállalkozásai között. Működése egyszerű: Költségvetést kell kérnie az AEPD.org-tól, és ugyanaz az egyesület szétosztja társult tagjai között, és igyekszik biztosítani, hogy a végfelhasználó jó tanácsokat kapjon.

Ha nem keresi fel az AEPD.org oldalt, akkor a becslések egyetlen módja az, ha egyesével felkeresi az adatvédelmi társaságok weboldalait. Ez az eljárás lassabb, de hatékony is. A következő hetekben elkészítjük és közzétesszük a LOPD vállalatok listáját, hogy megkönnyítsük ezt a műveletet. Jelenleg talán a legjobb megoldás az Adatvédelmi Vállalkozások Szövetségéhez fordulni.

Utolsó következtetések

A beleegyezést egyértelmű, megerősítő cselekedettel kell megadni, amely tükrözi az érdekelt fél szabad, konkrét, tájékozott és egyértelmű megnyilvánulását az őt érintő személyes adatok feldolgozásának elfogadásához, például írásbeli nyilatkozat, többek között elektronikus úton, vagy szóbeli nyilatkozat .

Ez magában foglalhatja az internetes weboldal jelölőnégyzetének bejelölését, az információs társadalommal összefüggő szolgáltatások igénybevételéhez szükséges technikai paraméterek megválasztását, vagy bármilyen más állítást vagy magatartást, amely ebben az összefüggésben egyértelműen jelzi, hogy az érdekelt fél elfogadja személyes adataik javasolt kezelését. Ezért a hallgatás, a jelölőnégyzetek vagy a tétlenség nem jelenthet hozzájárulást.

Hozzájárulást kell adni minden ugyanazon vagy ugyanazon célból végzett feldolgozási tevékenységhez. Ha a kezelésnek több célja van, mindegyikhez beleegyezést kell adni. Ha az érdekelt fél beleegyezését elektronikus úton történő megkeresés eredményeként kell megadni, a kérelemnek világosnak, tömörnek kell lennie, és nem szabad szükségtelenül megzavarnia annak a szolgáltatásnak a használatát, amely számára nyújtják.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.