Kako uporabiti RGPD za elektronsko poslovanje?

Najprej bi morali vedeti pomen teh kratic, RGPD, ker bo to zelo pomembno za razvoj vašega digitalnega poslovnega modela. No, to je enakovredno temu, kar je dejansko Splošna uredba o varstvu podatkov (RGPD) in ki je začela veljati pred kratkim. In če imate trgovina ali spletna trgovina Morali boste upoštevati zakonodajo, da odslej ne boste presenetili še kakšnega negativnega presenečenja.

Ali moram kaj storiti, da svojo trgovino ali podjetje prilagodim GDPR? V tem smislu morate vedeti, da je RGPD uredba, odobrena na ravni Evropske unije, njen cilj pa je zagotoviti varstvo osebnih podatkov.

Od zdaj naprej bodo morala vsa podjetja na svoji spletni strani objaviti Politiko zasebnosti, ki pojasnjuje, kako so obdelava podatkov ki imajo bodisi kupce, sodelavce, zaposlene ali preprosto zainteresirane za prejemanje komercialnih informacij.

Nova načela, vključena v RGPD

V sedanji uredbi o varstvu podatkov na evropski ravni so predvideni novi scenariji za lastnike digitalnega podjetja. In med njimi so naslednji vidiki, ki vam jih predstavljamo spodaj. Kjer je tudi potrebno, da upoštevate, da sta Evropski parlament in Svet končno potrdila Splošno uredbo o varstvu podatkov (RGPD), ki je s težnjo poenotenje režimov vseh držav članic v tej zadevi, je začel veljati 25. maja 2016, čeprav bo njegovo spoštovanje obvezno šele po dveh letih od tega datuma.

Načelo odgovornosti. Izvesti bo treba mehanizme, s katerimi bo mogoče dokazati, da so bili sprejeti vsi potrebni ukrepi za obdelavo osebnih podatkov, kot to zahteva norma. To je proaktivna odgovornost. Organizacije morajo biti sposobne dokazati, da izpolnjujejo te zahteve, kar bo zahtevalo razvoj politik, postopkov, nadzora itd.

Načela varstva podatkov privzeto in po zasnovi. Ob tej priložnosti je treba sprejeti ukrepe za zagotovitev skladnosti s standardom od trenutka, ko je podjetje, izdelek, storitev ali dejavnost, ki vključuje obdelavo podatkov, praviloma zasnovana iz vira.

Načelo preglednosti. Pravna obvestila in politike zasebnosti bi morale biti enostavnejše in razumljivejše, da bi olajšale njihovo razumevanje, pa tudi popolnejše. Predvideva se celo, da se za obveščanje o obdelavi podatkov lahko uporabljajo standardizirane ikone.

Nove obveznosti za digitalna podjetja

Včasih bo obvezno imenovati pooblaščenca za varstvo podatkov (DPO), notranjega ali zunanjega, ki bo organizacijam pomagal v postopku skladnost z zakonodajo. Zaradi zapletenosti novega standarda pa bo ta številka zelo priporočljiva v veliki večini organizacij.

V nekaterih primerih je treba opraviti presojo vplivov na zasebnost, ki bo navsezadnje določila posebna tveganja pri obdelavi nekaterih osebnih podatkov in predvidela ukrepe za ublažitev ali odpravo omenjenih tveganj.

Multinacionalne družbe bodo imele za sogovornika en sam nacionalni nadzorni organ: glavni sedež podjetja. To je tisto, kar je znano kot eno samo okno.

O kršitvah varnosti je treba obvestiti nadzorne organe in v resnih primerih prizadete, takoj ko so znane, z določitvijo največ 72 ur.

Občutljivi podatki: Posebno zaščiteni podatki so razširjeni in zdaj vključujejo genetske in biometrične podatke. V to kategorijo so vključena tudi kazniva dejanja in obsodbe, čeprav ne upravne.

Izbira osebe, ki bo odgovorna za zdravljenje, je strožja, saj bo treba izbrati osebo, ki bo zagotovila zadostna jamstva za skladnost s predpisi.

Dodatna jamstva za tako imenovani mednarodni prenos podatkov: z vzpostavitvijo strožjih jamstev in mehanizmov spremljanja v zvezi z mednarodnimi prenosi podatkov zunaj Evropske unije.

Pečati in potrdila: predvidoma bodo izdelani pečati in potrdila o skladnosti, ki omogočajo akreditacijo odgovornosti s strani organizacij.

Izgine obveznost registracije datotek, ki jo nadomesti notranji nadzor in v nekaterih primerih popis opravljenih postopkov obdelave podatkov, ki je intuitiven iz vsebine, podobne tisti, ki ima trenutno zadevno obliko. .

Sankcije: zneski sankcij za kršitev pravila rastejo in dosežejo 20 milijonov evrov ali 4% letnega svetovnega prometa (ni izključeno iz glob javnim upravam, čeprav se države članice lahko s tem strinjajo).

Nove pravice, ki jih zagotavlja uredba

Preglednost in informacije. Organizacije morajo pri obdelavi osebnih podatkov zagotoviti več informacij in na razumljivejši, popolnejši in preprostejši način, kar bo favoriziralo odločanje državljanov. Na tej točki je posebna pozornost namenjena mladoletnikom.

Soglasje. Privolitev za obdelavo osebnih podatkov mora biti nedvoumna, brezplačna in preklicljiva ter mora biti dana z jasnim pritrdilnim aktom. Tiho soglasje ni dovoljeno.

Pravica do pozabe. Soglasje, dano za obdelavo osebnih podatkov, se lahko kadar koli prekliče, saj lahko zahteva izbris in odstranitev podatkov v družbenih omrežjih ali spletnih iskalnikih.

Pravica do omejitve obravnavanega zdravljenja. Državljanu omogoča, da zahteva začasno blokiranje obdelave njihovih podatkov, kadar obstajajo spori glede njegove zakonitosti.

Prenosnost podatkov. Državljan bo lahko zahteval prenos osebnih podatkov od enega ponudnika internetnih storitev do drugega.

Pritožbe. Pritožbe se lahko vložijo prek združenj uporabnikov.

Odškodnina in kazni za neskladnost. Priznana je možnost zahtevanja odškodnine za škodo, ki izhaja iz nezakonite obdelave osebnih podatkov.

Oseba, ki je odgovorna za spis, lahko določi pristojbino za odgovor na uveljavljanje pravice do dostopa, ob upoštevanju upravnih stroškov, ki iz tega izhajajo.

Premisleki o pravilni uporabi

Ne glede na zgoraj navedeno je v tej uredbi določeno še veliko vidikov, ki še čakajo na njihov razvoj in konkretizacijo. V tem smislu je treba opozoriti, da morajo države članice, nadzorni organi, Evropski odbor za varstvo podatkov in Komisija določiti množico elementov, ki so v RGPD preveč dvoumni ali nejasni.

V vsakem primeru se določbe uredb neposredno uporabljajo v vsaki državi članici, ne da bi jih bilo treba prenesti, in zasebne družbe in javne institucije zavezujejo, da se morajo soočiti s pomembnim postopkom prilagajanja predpisov.

Vendar RGPD samodejno ne razveljavi LOPD in njegovih izvedbenih predpisov. Te preprosto premakne do te mere, da so z njim nezdružljivi. Na tistih področjih, kjer se ta nezdružljivost ne pojavlja, bosta obstajala oba predpisa, zaradi česar je mogoče predvideti številne praktične in interpretativne težave, katerih rešitev bo zahtevala pomoč specializiranih strokovnjakov, ki nudijo zadostna jamstva. Po drugi strani pa postopek ponovne prilagoditve tehnično ni enostaven, zato bo za podjetja pomembno, da imajo specializiran pravni nasvet, ki ponuja zadostna jamstva.

Pridobite storitev za zaščito podatkov

Dober način za pridobitev storitve varstva podatkov je povpraševanje po ponudbah Združenje podjetij za varstvo podatkov (AEPD.org). V tem smislu se AEPD.org uradno premika med povezanimi podjetji. Njeno delovanje je preprosto: proračun morate zahtevati pri AEPD.org in to isto združenje ga razdeli svojim sodelavcem, s čimer želi zagotoviti, da končna stranka prejme dober nasvet.

Če ne obiščete AEPD.org, je edini način za pridobitev ocen ena za drugo, da obiščete spletna mesta družb za varstvo podatkov. Ta postopek je počasnejši, a tudi učinkovit. V prihodnjih tednih bomo sestavili in objavili seznam družb LOPD, da bomo to olajšali. Trenutno je morda najboljša možnost, da se obrnete na Združenje podjetij za varstvo podatkov.

Zadnji zaključki

Privolitev je treba dati z jasnim pritrdilnim aktom, ki odraža svobodno, specifično, informirano in nedvoumno manifestacijo zainteresirane strani, da sprejme obdelavo osebnih podatkov, ki se nanašajo nanjo, na primer pisna izjava, vključno z elektronskimi sredstvi, ali ustna izjava .

To lahko vključuje potrditev polja na spletnem mestu na internetu, izbiro tehničnih parametrov za uporabo storitev informacijske družbe ali katero koli drugo izjavo ali ravnanje, ki v tem kontekstu jasno nakazuje, da zainteresirana stranka sprejema predlagano obravnavo svojih osebnih podatkov. Zato tišina, označena polja ali neukrepanje ne bi smeli pomeniti soglasja.

Soglasje je treba dati za vse dejavnosti obdelave, ki se izvajajo za iste ali iste namene. Če ima zdravljenje več namenov, je treba za vse dati soglasje. Če je treba privolitev zainteresirane strani podati na podlagi zahteve z elektronskimi sredstvi, mora biti prošnja jasna, jedrnata in ne sme po nepotrebnem ovirati uporabe storitve, za katero je zagotovljena.


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.