Ako uplatniť RGPD na elektronický obchod?

Najskôr by ste mali poznať význam týchto skratiek, RGPD, pretože budú veľmi dôležité pre vývoj vášho digitálneho obchodného modelu. Je to ekvivalent toho, čo je v skutočnosti všeobecné nariadenie o ochrane údajov (RGPD) a ktoré začalo platiť veľmi nedávno. A ak máte obchod alebo internetový obchod Aby ste odteraz nepriniesli ďalšie negatívne prekvapenie, budete musieť dodržiavať právne predpisy.

Musím niečo urobiť, aby som svoj obchod alebo podnikanie prispôsobil GDPR? V tomto zmysle by ste mali vedieť, že RGPD je nariadenie schválené na úrovni Európskej únie a jeho cieľom je zabezpečiť ochranu osobných informácií.

Odteraz budú musieť všetky spoločnosti sprístupňovať na svojich webových stránkach Zásady ochrany osobných údajov, ktoré vysvetľujú, ako sa majú spracovanie údajov ktoré majú buď zákazníkov, spolupracovníkov, zamestnancov alebo majú jednoducho záujem o získanie obchodných informácií.

Nové zásady zahrnuté v RGPD

V súčasných nariadeniach o ochrane údajov v Európe sa pre majiteľov digitálneho podnikania uvažuje o nových scenároch. A medzi ktorými sú nasledujúce aspekty, ktoré vám nižšie uvádzame. Ak je tiež potrebné vziať do úvahy, že Európsky parlament a Rada konečne schválili všeobecné nariadenie o ochrane údajov (RGPD), ktoré s ašpiráciou na zjednotiť režimy všetkých členských štátov v tejto veci, vstúpil do platnosti 25. mája 2016, aj keď jeho dodržiavanie bude povinné až po dvoch rokoch od tohto dátumu.

Princíp zodpovednosti. Budú musieť byť zavedené mechanizmy preukazujúce, že boli prijaté všetky potrebné opatrenia na spracovanie osobných údajov, ako to vyžaduje norma. Je to proaktívna zodpovednosť. Organizácie musia byť schopné preukázať, že spĺňajú tieto požiadavky, ktoré si budú vyžadovať vývoj politík, postupov, kontrolných mechanizmov atď.

Princípy ochrany údajov štandardne a zámerne. Pri tejto príležitosti musia byť prijaté opatrenia na zabezpečenie súladu s normou od okamihu, keď je spoločnosť, produkt, služba alebo činnosť zahŕňajúca spracovanie údajov navrhnutá spravidla zo zdroja.

Zásada transparentnosti. Právne oznámenia a zásady ochrany osobných údajov by mali byť jednoduchšie a zrozumiteľnejšie, mali by uľahčovať ich porozumenie, a tiež úplnejšie. Dokonca sa predpokladá, že na informovanie o spracovaní údajov sa môžu použiť štandardizované ikony.

Nové povinnosti pre digitálne spoločnosti

Príležitostne bude povinné vymenovať úradníka pre ochranu údajov (DPO), interného alebo externého, ​​ktorý bude organizáciám pomáhať v procese súlad s normami. Zložitosť nového štandardu však spôsobí, že tento údaj bude vo veľkej väčšine organizácií veľmi odporúčaný.

V určitých prípadoch sa musí vykonať posúdenie vplyvu na súkromie, ktoré nakoniec určí konkrétne riziká spojené so spracovaním určitých osobných údajov a predvída opatrenia na zmiernenie alebo elimináciu uvedených rizík.

Nadnárodné spoločnosti budú mať ako partnera jeden národný kontrolný orgán: orgán hlavnej prevádzkarne subjektu. Je to niečo, čo sa nazýva jedno okno.

Porušenia bezpečnosti sa musia oznámiť kontrolným orgánom a vo vážnych prípadoch postihnutým osobám, akonáhle sú známe, s maximálnou dobou 72 hodín.

Citlivé údaje: Špeciálne chránené údaje sa rozširujú, teraz zahŕňajú genetické a biometrické údaje. Do tejto kategórie sú zahrnuté aj trestné činy a odsúdenia, aj keď nie administratívne.

Výber osoby zodpovednej za liečbu je prísnejší, pretože bude potrebné zvoliť osobu, ktorá poskytuje dostatočné záruky dodržiavania právnych predpisov.

Dodatočné záruky pre takzvané medzinárodné prenosy údajov: zavedením prísnejších záruk a mechanizmov monitorovania v súvislosti s medzinárodnými prenosmi údajov mimo Európskej únie.

Plomby a certifikácie: predpokladá sa, že sa vytvoria plomby a certifikáty o zhode, ktoré umožňujú akreditáciu zodpovednosti zo strany organizácií.

Zaniká povinnosť registrácie súborov, ktorá je nahradená vnútornou kontrolou a v niektorých prípadoch súpisom operácií spracovania údajov, ktoré sú intuitívne z obsahu podobného obsahu, ktorý je v súčasnosti v predmetnej forme.

sankcie: výška sankcií za porušenie pravidla rastie a dosahuje 20 miliónov eur alebo 4% ročného globálneho obratu (nie je vylúčené z pokút orgánom verejnej správy, aj keď členské štáty s tým môžu súhlasiť).

Nové práva poskytované nariadením

Transparentnosť a informácie. Organizácie musia pri spracúvaní osobných údajov poskytovať viac informácií a zrozumiteľnejšie, úplnejšie a jednoduchšie, čo bude uprednostňovať rozhodovanie občana. V tejto chvíli sa osobitná pozornosť venuje maloletým.

Súhlas. Súhlas so schopnosťou spracúvať osobné údaje musí byť jednoznačný, slobodný a odvolateľný a musí byť udelený prostredníctvom jednoznačného potvrdzovacieho aktu. Tichý súhlas nie je povolený.

Právo byť zabudnutý. Súhlas daný so spracovaním osobných údajov je možné kedykoľvek odvolať, aby bolo možné požadovať vymazanie a odstránenie údajov v sociálnych sieťach alebo internetových vyhľadávačoch.

Právo na obmedzenie predmetného zaobchádzania. Umožňuje občanovi požiadať o dočasné blokovanie spracúvania jeho údajov, ak sa vedú spory o jeho zákonnosti.

Prenosnosť údajov. Občan bude môcť požiadať o prenos osobných údajov od jedného poskytovateľa internetových služieb k druhému.

Sťažnosti. Sťažnosti je možné podať prostredníctvom združení používateľov.

Odškodnenie a pokuty za nedodržanie. Uznáva sa možnosť požadovať náhradu škody spôsobenej nedovoleným zaobchádzaním s osobnými údajmi.

Osoba zodpovedná za spis môže stanoviť poplatok za výkon práva na prístup, berúc do úvahy administratívne náklady, ktoré z toho vyplývajú.

Úvahy o jeho správnom použití

Bez ohľadu na vyššie uvedené je v tomto nariadení stále veľa aspektov, ktoré ešte stále nie sú potrebné na ich vývoj a konkretizáciu. V tomto zmysle je potrebné poznamenať, že členské štáty, kontrolné orgány, Európsky výbor pre ochranu údajov a Komisia musia špecifikovať množstvo prvkov, ktoré sa v RGPD objavujú a sú príliš nejednoznačné alebo neurčité.

V každom prípade sú ustanovenia obsiahnuté v nariadeniach priamo uplatniteľné v každom členskom štáte bez potreby transpozície a zaväzujú súkromné ​​spoločnosti a verejné inštitúcie, aby čelili dôležitému procesu regulačných úprav.

RGPD však neruší automaticky LOPD a jej vykonávacie predpisy. Jednoducho ich vytláča do tej miery, že sú s ňou nezlučiteľné. V tých oblastiach, v ktorých k tejto nezlučiteľnosti nedôjde, budú existovať obe nariadenia, čo spôsobí veľa praktických a interpretačných problémov, ktorých riešenie si bude vyžadovať pomoc špecializovaných odborníkov, ktorí poskytujú dostatočné záruky. Na druhej strane proces rekvalifikácie nie je technicky jednoduchý, preto bude pre spoločnosti dôležité mať k dispozícii špecializované právne poradenstvo, ktoré poskytuje dostatočné záruky.

Získajte službu ochrany údajov

Dobrým spôsobom, ako získať službu ochrany údajov, je požiadať o cenové ponuky od úradu Asociácia spoločností na ochranu údajov (AEPD.org). V tomto zmysle má AEPD.org oficiálny posun medzi svojimi pridruženými spoločnosťami. Jeho fungovanie je jednoduché: Musíte požiadať o rozpočet z AEPD.org a toto isté združenie ho rozdelí medzi svojich spolupracovníkov a snaží sa zabezpečiť, aby koncový zákazník dostal dobrú radu.

Ak nenavštívite web AEPD.org, jediným spôsobom, ako získať ponuky, je prejsť jeden po druhom na webové stránky spoločností na ochranu údajov. Tento postup je pomalší, ale aj efektívny. V nasledujúcich týždňoch zostavíme a zverejníme zoznam spoločností LOPD, aby sme uľahčili túto operáciu. V súčasnosti je možno najlepšou možnosťou ísť do Asociácie spoločností na ochranu údajov.

Posledné závery

Súhlas musí byť daný jasným kladným aktom, ktorý odráža slobodný, konkrétny, informovaný a jednoznačný prejav zainteresovanej strany, že akceptuje spracovanie osobných údajov, ktoré sa jej týkajú, napríklad písomné vyhlásenie, a to aj elektronickými prostriedkami, alebo ústne vyhlásenie .

Môže to zahŕňať začiarknutie políčka na webových stránkach na internete, výber technických parametrov využívania služieb informačnej spoločnosti alebo akékoľvek iné vyhlásenie alebo konanie, ktoré v tejto súvislosti jasne naznačuje, že zainteresovaná strana akceptuje navrhované zaobchádzanie s ich osobnými informáciami. Ticho, začiarknuté políčka alebo nečinnosť by preto nemali predstavovať súhlas.

Je potrebné udeliť súhlas so všetkými spracovateľskými činnosťami vykonávanými na rovnaké alebo rovnaké účely. Ak má liečba niekoľko účelov, musí sa s nimi dať súhlas. Ak sa na základe žiadosti elektronickou cestou musí dať súhlas zainteresovanej strany, musí byť žiadosť jasná, stručná a nesmie zbytočne narúšať používanie služby, pre ktorú sa poskytuje.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.