Ce este GDPR si cum se aplica in cazul blogurilor

GDPR blog

Probabil ati auzit deja de aplicarea noului Regulament General de Protectie a Datelor cu Caracter Personal sau asa cum este cunoscut – GDPR. Desi despre el se vorbeste de cateva luni, acesta a fost adoptat acum doi ani, de catre Parlamentul European, iar 25 mai 2018 este data la care acesta va intra in vigoare pe intreg teritoriul Uniunii Europene. Dar…

Ce este GDPR si cum se aplica in cazul blogurilor

Daca suntem simple persoane fizice, ne afecteaza sau nu?

GDPR sau General Data Protection Regulation cuprinde un set de reguli adoptate de Parlamentul European, in 27 aprilie 2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

Daca suntem doar persoane fizice, care nu lucram cu astfel de date, Regulamentul ne protejeaza, in sensul in care devenim ceva mai constienti legat de ce se intampla cu datele noastre si mai responsabili. Aflam mai clar si direct, pentru ce ne lasam o adresa de e-mail, de exemplu.

Insa de partea cealalta, a procesatorilor de date, fie ei firme mari sau simpli bloggeri, care nici macar nu au o firma sau un PFA in spatele blogului, lucrurile se modifica putin.

Atentie! Acest regulament se aplica oricui proceseaza date despre persoane fizice din Uniunea Europeana, indiferent daca procesatorul se afla sau nu in U.E. Este vorba de datele de identificare, precum: CNP, e-mail, date privind religia, starea de sanatate, orientarea sexuala, etc.

Cine supravegheaza in Romania aplicarea GDPR

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal este institutia care se ocupa la noi de respectarea acestui Regulament. Au sediul in B-dul G-ral. Gheorghe Magheru 28-30 si au program de consultatii cu publicul in fiecare zi, de luni pana vineri, intre orele 11.00 si 13.00. Puteti intra si pe website-ul lor.

Saptamana trecuta, Ana si Lavinia de la Parenting PR au organizat o intalnire intre bloggeri si ValidGDPR.eu pentru a discuta ce inseamna pentru bloggeri acest Regulament.

Cum se aplica GDPR in cazul blogurilor:

  1. Daca aveti un blog si aveti abonati la newsletter, colectati date cu caracter personal. Ce faceti? Trimiteti mailuri de reconfirmare a abonarii. Cum nu vor raspunde toti de la primul mesaj, recomandarea este sa trimiteti trei astfel de mailuri, la interval de cateva zile. Cei care nu raspund nici la al treilea e-mail, vor fi stersi din baza de date. Este o ocazie pentru a „face curatenie” in randul abonatilor. Daca nu raspund, poate nu mai sunt interesati, poate s-au abonat acum cativa ani si nici nu mai stiu la ce s-a abonat. Oricum nu merita riscul de a fi reclamat la un moment dat, out of the blue, de cineva care nu-si mai aminteste ca acum 3 ani si 7 luni s-a abonat, participand la un concurs si si-a dat acceptul dintr-o frenezie de moment. Nu merita sa va luati acest risc, deoarece amenzile sunt foarte mari.
  2. Spre deosebire de momentul actual, cand este suficient sa iti rogi vizitatorii sa bifeze ca accepta Termenii si conditiile de utilizare(uneori le dai o pagina direct bifata si oricum nu prea da nimeni click in Termeni si conditii sa citeasca), incepand cu 25 mai 2018 va trebui sa ii informezi ce date colectezi despre ei si in ce scop le vei folosi. Aceasta informare trebuie sa fie explicita, sa fie facuta in cadrul formularului de inscriere la Newsletter si trebuie sa fie acceptata de abonat (casuta de acceptare trebuie sa fie debifata). Datele trebuie colectate cu deplinul consimtitamant al utilizatorului, fara a conditiona (de ex. „Inscrie-te la Newsletter si vei primi acest pdf gratuit”) si nu vei putea folosi acele date decat in scopul declarat. Daca doresti sa le folosesti ulterior si in alte scopuri, va trebui sa resoliciti acceptul abonatului respectiv pentru fiecare scop nou in parte. So…
  3. Trebuie sa existe pe site pagini care sa informeze vizitatorii despre politica de cookie-uri si despre datele cu caracter personal. In plus, va trebui sa afisati in mod vizibil optiunea de dezabonare (pentru formularul de Newsletter) si sa oferiti posibilitatea de cere stergerea tuturor datelor unei anumite persoane. Este o notiune noua introdusa de Regulament, numita „Dreptul de a fi uitat”. Vizitatorul trebuie sa stie ca poate solicita oricand punerea la dispozitia sa a tuturor datelor care il privesc si, de asemenea, poate solicita stergerea acestor date.
  4. Daca vizitatorul are posibilitatea sa comenteze pe blog, ar trebui sa-si dea acordul explicit in privinta datelor sale si sa fie informat legat de ce se va intampla cu aceste date in viitor.
  5. In cazul unei brese de securitate, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal trebuie notificata in maxim 72 de ore.
  6. Firma de hosting trebuie sa ne asigure ca respecta Regulamentul si sa ne puna la dispozitie, in forma scrisa ca este GDPR compliant.
  7. Pentru orice externalizare de servicii (ex. curierat), trebuie anexate la contracte acordurile privind protectia datelor.
  8. Toate aceste acorduri trebuie pastrate in forma fizica (printata) sau in format digital, pentru a putea face dovada existentei lor, in cazul unui eventual control.

Amenzile sunt mari, intr-adevar, insa cele cu 4% din cifra de afaceri sau 20.000.000 euro sunt chiar maximale si pentru probleme grave si intentionate. Nu stiu cine ar mai face ceva intentionat, dupa aplicarea Regulamentului. Zic.

Eu mi-am propus ca saptamana aceasta sa imi „regulamentez” blogul si celelalte site-uri, pe GDPR si sa mergem mai departe cu proiecte faine.

Ti-a placut articolul? Trimite-l si prietenilor!

Aboneaza-te la Newsletter si alatura-te parintilor din comunitate! Primesti pe e-mail ce apare nou pe Prescolar.ro!

* obligatoriu

Dezabonare | Actualizare date personale

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

* Checkbox GDPR is required

*

I agree