Notificare pentru prelucrarea datelor cu caracter personal

Intrebare

Administrez un magazin online ce comercializeaza articole pentru copii si mamici si de curand am aflat ca ar trebui sa ma inscriu la Autoritatea Nationala de supraveghere a prelucrarii datelor cu caracter personal. Am citit ghidul si nu sunt sigur ce sa aleg la scopul prelucrarii deoarece folosim datele de inregistrare a clientilor doar pentru a le trimite newslettere cu oferte si cupoane de reduceri sau felicitari ptr onomastica. Singurul care s-ar preta zic eu este reclama, marketing si publicitate.
2. masuri luate pentru asigurarea securitatii prelucrarii aici intra acele certificate ssl, pci, encriptari si altete sisteme de protectie? Dar daca folosim un procesator de cardurduri, ce ar trebui sa scriu?
3. La ce se refera termenul de sistem de evidenta utilizat?

Topic deschis 0
Chestiuni legale George Draghici 6 ani 2 raspunsuri 95 vizualizari Junior 0

Raspunsuri ( 2 )

  1. 1) Reclama, marketing si publicitate e ok la motiv.
    2) nu iti trebuie certificare pci doar pentru asta. Certificatele ssl sunt bune, dar daca te uiti in ghid iti spune exact unde poti vedea masurile minime de securitate necesare pentrus stocarea si prelucrarea datelor. Mai exact: “Ordinului 52 din 18 aprilie 2002, publicat în Monitorul Oficial nr. 383 din 5 iunie 2002” si daca dai un search pe google pentru exact acele cuvinte vei gasi si documentul:
    Un mic sumar:
    a) access la date bazat pe autentificare cu utilizator si parola unice pentru fiecare persoana care are access
    b) parole destul de lungi si diverse ( caractere mari si mici, numere, caractere speciale sau fraze intregi ), schimbate periodic
    c) blocarea accesului dupa 5 incercari nereusite
    d) politici de access minim necesar. Adica fiecare utiilizator sa aiba doar acces-ul de care are nevoie pentru a indepllini o anumita sarcina
    e) log-uri de access pentru toate operatiunile care se realizeaza.

    SSL-ul ajuta la securizarea accesului la aceste date, criptarea datelor e putin cam dificila. Adica face mult mai dificila prelucrarea automata a datelor de exemplu trimiterea automata de newslettere.

    Probabil multe din platformele de ecommerce deja au aceste cerinte implementate.
    La fel multe din sistemele de email marketing folosite pentru a transmite newsletter au majoritatea masurilor implementate.

    Procesatorul de card-uri trebuie la randul sau sa fie inregistrat deci nu esti responsabil pentru modul in care ei prelucreaza datele.

    Cred ca sistemul de evidenta se refera la modul in care stochezi si prelcrezi datele. Probabil mixt ( automat + manual ).

  2. 1. Un magazin online, de obicei, proceseaza datele cu caracter personal pentru facturare si livrare, insa si pentru marketing, publicitate sau profilarea utilizatorilor.

    2. Da, intra orice masuri organizatorice si tehnice care asigura securitatea prelucrarilor.
    Ordinul Avocatului Poporului nr. 52/2002 il poti gasi si aici.

    Iti recomand sa te gindesti cum protejezi tu datele pe care le colectezi si sa pui in practic in document ceea ce faceti. E mult mai rau sa scrii ceva “din burta” decit sa fi sincer si corect. Poate sa fie faptul ca baza de date nu e accesibila direct din browser, ca parola unui utilizator nu poate fi ghicita usor, etc.

    3. “sistem de evidenţă a datelor cu caracter personal – orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice;”
    Art 3 lit d – legea 677/2001
    http://www.legi-internet.ro/legislatie-itc/date-cu-caracter-personal/lege-nr-6772001-cu-privire-la-prelucrarea-datelor-cu-caracter-personal.html

    In cazul tau sistemul de evidenta este insasi baza de date in care sunt stocate datele personale.

Raspunde la aceasta intrebare

Trebuie sa te conectezi pentru a putea raspunde.