Informatii concrete despre GDPR

Intrebare

Salut,

Stiu ca e un subiect foarte discutat dar eu personal inca nu am gasit nimic concret pe internet cum se implementeaza GDPR pentru un site de prezentare sau un magazin online. Peste tot apar cursuri de mii de euro si vad ca s-a creat un business foarte mare in jurul acestui subiect fara ca cineva sa-ti zica ce sa faci intr-un mod practic.

De exemplu: am un site de prezentare, am instalat pe el Google Analytics, Webmaster Tools si Facebook Pixel. Toate aceste date nu le stochez eu, sunt stocate de Google si Facebook. Eu trebuie sa informez utilizatorii ca eu am acces la aceste date pentru a realiza diverse campanii online?

De exemplu: daca ai un site ce stocheaza informatii despre companii: nume companie, numar telefon, email, adresa sediului, program functionare, etc. Practic aceste date sunt disponibile si la camera de comert, sunt vizibile pe internet, asta mai intra in GDPR? Este vorba doar de datele companiei nu si ale administratorului.

Voi ati gasit ceva concrect cum trebuie aplicat GDPR in functie de tipul de site?

Topic deschis 0
Chestiuni legale Bogdan Marian 6 months 7 raspunsuri 163 vizualizari Junior 0

Raspunsuri ( 7 )

  1. Au inceput sa apara module de GDPR, eu am gasit 3 pe wordpress si 1 pe prestashop. Dar propunerea mea este sa mai stepti pana pe la inceputul lunii mai. O sa apara pana atunci mai multe solutii mult mai compleze, pe bani mai putini.

  2. Salut,

    Iti explic asa pe scurt cum ar trebui sa arate o pagina dintr-un site care are GDPR-ul implementat.

    Trebuie sa ai un un pop-up unde trebuie sa explici ca acel pop-up este pentru solicitare acordului folosirii datelor din cookie.

    De ex___________________
    “Folosim cookie-urile pentru a peronaliza continutul si anunturile, etc etc.

    4 check box-uri
    “Cookie-uri necesare”
    “Preferinte”
    “statistici” (google analitycs)
    “marketing” (email etc)

    (nu stau sa le explic pe toate ca e mult de discutat si se aplica de la business la business)

    ____________________________________________

    Trebuie sa aveti o pagina de “cookie” sau de “politici de confidentialitate”.

    In pagina respectiva trebuie sa explicati ca folositi acele cookie-uri pentru continut personalizat, analiza traficului si pentru a oferi functii de retele sociale “share, like etc” ce aveti dvs.

    ______________________________________________
    Tot in acea pagina trebuie sa apara si
    Denumirile de cookie-uri
    Furnizor
    Scop (foarte imp)
    Cand expira
    Tip (http cookie, pixel cookie etc)
    ____________________________________________
    Asta-i doar pentru zona de colectare date
    Daca mai aveti si comentarii (blog, site, facebook comments) trebuie sa aiba o zona unde poate vedea comentariile.

    E mult de explicat, un audit complex dureaza, mai este si partea de stocare de date etc.

    Daca doriti implementare gdpr-ului pe site va las adresa mai de mail si putem discuta. contact@3idei.com

  3. Am inteles ca trebuie sa ai pagini in care sa explici: politica de confidentialitate, la ce sunt folosite datele si asa mai departe.

    Din ce am mai inteles trebuie sa existe si o persoana dedicata care sa se priceapa la securitatea datelor. Avand in vedere ca un magazin online prin procesul de comanda retine date despre utilizator precum: nume, prenume, nr telefon, etc.

    Daca site-ul imi este spart, eu trebuie sa raspund de asta?

    Toate platformele fie ca sunt free sau custom, au in ele vulnerabilitati. Orice poate fi spart daca e sa o luam asa. Eu nu pot ca si detinator de site/magazin online ca e 100% sigur. Am inteles ca amenzile sunt uriase.

  4. Da, trebuie sa ai procesul prin care se plimba datele.

    Da, trebuie sa fie un responsabil GDPR in firme.

    Da, dvs. raspundeti de pierderea datelor chiar daca este din vina unei tert.

    O sa vedem ce amenzi se vor da. Datele medicale sunt foarte imp, datele complete.

    Datele medicale pe piata negra pentru un singur client valoreaza in jur de 50$.
    Datele de mail, parole, etc sunt in jur de 5$.
    Ca sa intelegeti cam cat e de usor sa iei datele si parole de pe site-uri.

  5. Bună ziua,

    Implementarea conformității GDPR e foarte personalizată, în funcție de procesele efective din fiecare companie în parte. În măsura în care doriți ajutor / info, puteți trimite un e-mail la office@conformitate-gdpr.ro și vom continua discuția.

    O zi excelentă!

  6. GDPR se refera doar la date personale, adica persoane fizice. Faptul ca ai datele companiilor nu are legatura cu GDPR. Daca ai insa datele unor persoane de contact din cadrul companiilor, atunci ai treaba cu GDPR.

    Necesitatea DPO apare doar la “prelucrari pe scara larga”. Nu e foarte clar ce e asta, dar banui ca nu e cazul la tine.

    Daca ai doar site de prezentare, trebuie sa prezinti doar politica de cookies, ceea ce trebuia oricum si pana acum.

    Stocarea datelor personale in firma nu se refera doar la site. Ai nevoie de proceduri si pentru offline: de ex. daca ai chestionare de la consumatori, sa nu le poata accesa oricine, iar cei care au dreptul sa lucreze cu ele trebuie sa isi ia angajamentul, prin contract sau regulament intern, ca nu vor dezvalui datele unei terte parti.

Lasa un raspuns

Nu ai permisiuni pentru a vedea aceasta intrebare.