DigitALL: Datele personale colectate de magazinele online

Articol editat de DSRNetworkAdmin, 11 iunie 2018, 06:00 / actualizat: 11 iunie 2018, 7:56

Știu că v-am mai vorbit despre această nouă lege care face referire la datele personale, dar niciodată nu e prea mult când vine vorba despre cum să ne protejăm.

Fie că vorbim despre datele necesare pentru a vinde, despre cele de facturare sau informațiile despre angajați, pentru a fi conforme cu legislația GDPR (General Data Protection Regulation), magazinele online trebuie să se asigure că folosesc datele cu un scop clar, fără a face abuz.

Începând cu 25 mai 2018, business-urile în e-commerce sunt obligate să țină evidența activităților de prelucrare a datelor personale, să le șteargă la cererea persoanelor fizice și, în cazul magazinelor mari, chiar să numească o persoană responsabilă cu această procedură.

În ceea ce privește magazinele online, principalele date personale pe care le colectează sunt ale clienților care cumpără un produs sau serviciu (folosite în scop de executare a contractului, dar uneori și pentru marketing). La fel de bine poate fi vorba și despre datele personale ale angajaților.

Pentru a nu risca amenzi, operatorii online trebuie să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop.
În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.

Magazinele online trebuie să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu și să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.

De asemenea, operatorii online trebuie, conform regulamentului international de protecție a datelor cu character personal, să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor.

La cererea clinetului, datele personale trebuie șterse din arhivă astefl încât să nu mai poată fi recuperate niciodată. În cazul business-urilor mari, care fac “monitorizare periodică și sistematică”, postul de operator pentru protecția de date este obligatoriu.

În cazul magazinelor online care aplică deja o bună practică a folosirii și stocării datelor cu caracter personal, nu este necesar să fie repetate procedurile. De exemplu, în cazul abonaților la newsletter (e-mailurile comerciale), nu este necesar să li se ceară din nou consimțământul dacă acesta a fost obținut corect în prealabil.

GDPR sau General Data Protection Regulation, nu este un acronim tehnic, ci o prescurtare juridică a Regulamentului UE 2016/679, menită să protejeze persoanele fizice cu privire la prelucrarea datelor cu caracter personal și circulația acestora.

Alina Nechita

Radio Cluj poate fi ascultat şi online, AICI sau pe telefon: 031 504 0456, apel cu tarif normal.