Începând cu data de 25 mai 2018, orice entitate ce prelucrează date cu caracter personal trebuie să îndeplinească anumite condiții pentru a fi în conformitate cu noile reguli GDPR.
Ce trebuie să faci tu pentru a avea un site conform cu GDPR?
În primul rând trebuie să fii transparent în privința datelor colectate, a scopului lor și să specifici cât timp le păstrezi. Altfel zis, trebuie menționate într-o pagină tipurile de cookies folosite (analytics, tracking, Facebook pixel etc), durată de păstrare, scopul exact al acestora și măsurile pe care le iei astfel încât datele să fie în siguranță.
Trebuie să fie afișate informațiile de contact ale persoanei care se ocupă de protecția datelor. Astfel încat utilizatorul să știe unde poate trimite o cerere de ștergere a datelor sale, sau doar să se informeze despre ce date sunt colectate și pe ce perioadă.
Cum sunt pregatite site-urile noastre din punct de vedere al GDPR?
- toate datele sensibile sunt criptate in baza de date.
- pentru fiecare formular in care se cer date personale afisam informarea despre GDPR si bife express pentru obtinerea acordului
- informam printr-un pop-up despre conditiile de respectare a politicii cookie.
* in schimb nu scriem textele pentru termeni si conditii, politica de confidentialitate si politica cookie. Acestea sunt documente legale si este indicat sa fie scrise de un avocat.
