GDPR este un regulament „pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date„, în cadrul UE și în afara UE. General Data Protection Regulation,  în limba română Regulamentul General pentru Protecția Datelor, intră în vigoare pe 25 mai 2018. Evoluția domeniului tehnologiei informației a condus la colectarea și schimbul de date personale ce sunt prelucrate pentru buna funcționare a sistemelor, iar UE a considerat că aceste date au nevoie de o protecție sporită.

Ce aduce nou acest regulament?

Protecția datelor personale există de mult timp, dar în 2016 UE s-a decis să abroge Directiva 95/46/CE și să adopte REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016.

Pe scurt, GDPR  stabilește următoarele, conform dreptului fundamental de protecție a datelor cu caracter personal:

  • operatorii din cadrul UE care procesează informații personale sunt supuși acestei legi (Art.3)
  • operatorii din afara UE, care procesează informații personale ale cetățenilor UE sunt supuși acestei legi.
  • procesarea de informații cu caracter personal înseamnă obținerea datelor, înregistrarea, stocarea, actualizarea și distribuția acestora.
  • datelele cu caracter personal se referă la orice detaliu despre o persoană fizică astfel încât aceasta poate fi  identificată: nume și prenume, adresă poștală, adresa de email, adrese IP, identificatorii cookie etc.
  • consimțământul acordat prelucrării datelor personale să fie liber exprimat, specific, în cunoștință de cauză, cum ar fi o declarație făcută în scris, verbal sau electronic.
  • persoana fizică să aibă drept de acces, dreptul de a fi uitat și să poată notifica încălcarea drepturilor
  • orice prelucrare de date cu caracter personal ar trebui să fie legală și echitabilă și să respecte principiul transparenței, comunicările să fie accesibile și ușor de înțeles de către persoanele fizice care își dau consimțământul pentru prelucrare.
  • consimțământul persoanei fizice trebuie demonstrat de către operator.
  • operatorii se obligă să proceseze, să păstreze în siguranță datele și să le anonimizeze și să nu folosescă datele în alte scopuri decât cele pentru care s-a dat consimțământul.

Cum afectează GDPR un blog sau website WordPress?

Poate că mulți proprietari de site-uri mici sau bloguri vor spune că ei nu colectează date cu caracter personal, dar să vedem ce presupune această colectare:

  • site de prezentare – să presupunem că are doar un formular de contact
  • blog – formular de contact, newsletter, comentarii
  • magazin online – cont client cu date senzitive, newsletter, formular contact, concursuri cu premii

Pe lângă aceste date, care sunt completate de persoana fizică pe site, aplicațiile web pot avea:

  • module de securitate și cookie ce colectează adresele IP

Pentru a fi în conformitate cu GDPR, datele trebuie anonimizate astfel încât să se piardă legătura către persoana fizică în caz că datele sunt expuse.

Care este soluția pentru a fi în conformitate cu GDPR?

Folosește un modul pentru formulare, cum ar fi cel de contact sau de newsletter, care afișează o casetă pentru consimțirea  explicită a prelucrării datelor inserate. Mesajul de lângă caseta de confirmare poate avea mesajul „Accept prelucrarea datelor cu caracter personal” și un link către pagina Politica de confidențialitate.

Fiecare utilizator al site-ului are dreptul să știe ce date sunt stocate și ce date pot fi șterse.

Există module care colectează mai multe date, cum ar fi cele pentru comerț electronic, cursuri sau înscriere membri. Aceste date pot fi anonimizate, adică răspunsul va rămâne, dar datele utilizatorului vor fi criptate.

De asemenea, se pot anonimiza datele stocate în cookie-uri, astfel încât să nu fie identificabile persoanele care au venit pe site.

De la versiunea 4.9.6, WordPress a introdus în Unelte -> Exportă datele personale și Șterge date personale. Astfel, se dă șansa proprietarului unui site să se poată conforma regulamentului GDPR dacă are membri înscriși în site.

În Setări găsești Confidențialitate. De aici se poate genera o pagină de confidențialitate ce conține un text generic care te ajută să-ți creezi propria pagină.

Modul cookie

Creează o pagină de Informații cookie și instalează un modul pentru acceptare cookie. Un modul ușor de utilizat este Cookie Notice for GDPR de la dFactory. În setările modulului poți lega Pagina de Confidențialitate, iar în această pagină inserezi link către Informații cookie.

Dacă ai un site care colectează date personale masiv, ar fi bine să apelezi la un specialist. Acesta va crea conținutul paginilor ce trebuie puse pe site pentru specificul site-ului tău și a afacerii tale.

Tu ești la zi cu implementarea protecției datelor personale?

Gina Crainic

Consultant web

Persoanele non-tehnice, care au nevoie de un site web, au probleme cu partea tehnică. Sunt consultant web cu experiență de peste 16 ani în crearea site-urilor web de prezentare și a magazinelor online. Pe acest site am creat cursuri pentru utilizarea WordPress de către utilizatorii obișnuiți.

Similar Posts

Culoarea anului 2014 – Radiant Orchid

deGina Crainic Postat: Actualizat:

In fiecare an institutul Pantone, autoritatea recunoscuta pe plan mondial in materie de culori, creeaza o culoare dupa care se aliniaza mai multe industrii: tehnologie digitala, moda, arhitectura si design interior, plastice, produse cosmetice, packaging, cat si arta. Pentru anul 2014 culoarea aleasa se numeste Radiant Orchid, denumita dupa orhideea cu acelasi nume. Culoarea este…

Lasă un răspuns

Adresa ta de email nu va fi publicată.