Conformare GDPR

GDPR este o reglementare emisă de către instituțiile Uniunii Europene care are ca scop protecția și datelor cu caracter personal al tuturor indivizilor. Această reglementare intră în vigoare începând cu 25 mai.

Notiuni generale GDPR

Ce este GDPR?

GDPR este o reglementare emisă de către instituțiile Uniunii Europene (Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană) prin care se intenționează asigurarea confidențialității, precum și consolidarea și unificarea protecției datelor cu caracter personal a tuturor indivizilor din cadrul acestei uniuni.

Cand intra in vigoare GDPR?

Intra în vigoare începând cu 25 mai 2018.

Cui se adreseaza GDPR?

GDPR se aplică oricărei organizații din Uniunea Europeană care prelucrează date cu caracter personal. Se aplică, de asemenea, oricărei organizații care prelucrează datele cu caracter personal ale persoanelor vizate din UE, indiferent dacă organizația are o prezență în Uniunea Europeană sau dacă prelucrarea este efectuată în cadrul Uniunii Europene.

Dacă gestionați, colectați, stocați, sau analizați date personale de orice tip, inclusiv adrese de e-mail, este posibil ca GDPR să afecteze organizația dvs.

Ce schimbari aduce GDPR?

Notă: Această secțiune acoperă cateva modificări ale GDPR, dar nu este intenționată să fie una completa. Vă recomandăm să căutați un avocat independent pentru a determina modul în care GDPR afectează afacerea dvs.

GDPR stabilește o serie de cerințe privind consimțământul, drepturile individuale și prelucrarea datelor. Prezentarea de mai jos este un rezumat al celor mai importante cerințe GDPR.

Consimțământul

Consimțământul, definit inițial la Articolul 4, este abordat în tot textul GDPR. În general, GDPR instituie standarde mult mai ridicate de consimțământ în comparație cu Directiva privind protecția datelor.

Consimțământul conform GDPR trebuie să fie explicit si in acelasi timp documentat. Organizațiile au obligația de a prezenta informații despre prelucrare "într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, folosind un limbaj clar" (Articolul 12). În cazul în care prelucrarea datelor se bazează pe consimțământ, organizațiile vor avea nevoie de un consimțământ explicit din partea persoanelor - și trebuie să poată dovedi că persoanele și-au dat consimțământul (Articolul 7).

Atunci când organizațiile colectează date cu caracter personal, ele sunt obligate să prezinte anumite informații în conformitate cu Articolul 13.

Drepturile persoanei vizate

Articolele 12-23 prezintă drepturile individuale acoperite de GDPR. În general, GDPR extinde drepturile individuale în ceea ce privește datele personale.

Dreptul de acces

Acoperit de Articolul 15, dreptul de acces este dreptul persoanelor fizice de a solicita informații despre modul în care sunt utilizate datele lor, precum și o copie a datelor în sine.

Dreptul la rectificare

Conform Articolului 16, persoanele fizice au dreptul să contacteze un operator pentru a corecta datele personale inexacte.

Dreptul de a fi uitat

În conformitate cu Articolul 17, persoanele pot solicita ca datele lor să fie șterse în anumite circumstanțe specifice. Aceste circumstanțe includ, dar nu se limitează la cazurile:

Când datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate
Când persona vizata își retrage consimțământul
Când datele au fost procesate ilegal

Dreptul la restricționarea prelucrării

În conformitate cu Articolul 18, persoanele fizice au dreptul să limiteze modul în care datele lor sunt prelucrate în anumite circumstanțe.

Dreptul la portabilitatea datelor

Conform Articolului 20, persoanele au dreptul să primească datele lor cu caracter personal în scopul utilizării lor în altă parte.

Dreptul la opozitie

Articolul 21 prevede că persoanele au dreptul de a se opune prelucrării datelor în anumite circumstanțe "cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță"

Procesarea datelor

GDPR specifică o serie de cerințe privind prelucrarea datelor cu caracter personal. Această secțiune va analiza unele dintre cerințele de procesare a datelor și va furniza link-uri către secțiunile relevante ale textului GDPR.

Operatori și procesatori (Persoana împuternicită de operator)

Un operator este organizația care determină modul în care vor fi utilizate datele cu caracter personal. Un procesator este organizația care prelucrează datele personale în numele și pe baza instrucțiunilor operatorului. Responsabilitățile specifice ale fiecărei părți sunt prevăzute în articolele 24-43.

În cazul campaniilor de email, listelor de email, Sendmachine este un procesator, iar clientii Sendmachine sunt operatori. Exista cazuri cand o organizație poate sa să fie atat procesator cat și un operator.

Acorduri de prelucrare a datelor

Articolul 28 prevede că operatorii trebuie să aibă contracte semante cu procesatorii, contract care stabilește obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate și obligațiile și drepturile operatorului. Aceste contracte trebuie să fie "în scris, inclusiv în formă electronică". Cerințele pentru contractele de prelucrare pot fi găsite în restul Articolului 28.

Protecția datelor

În conformitate cu articolul 37, multe organizații vor fi obligate să numească un ofițer de protecție a datelor. Responsabilitățile specifice ale unui responsabil cu protecția datelor sunt cuprinse în articolul 39. În general, responsabilul cu protecția datelor este responsabil de respectarea GDPR.

Idei de conformare GDPR folosind Sendmachine

Configureaza abonarea cu opt-in

Flositi noua versiune a formularului de abonare, toate abonarile vor fi double opt-in, astfel va poate ajuta să respectați obtinerea consimțământului GDPR. Când opțiunea de abonare double opt-in este activată, persoanele de contact vor trebui să confirme adresa de e-mail înainte sa fie abonati la listele dvs.

Familiarizați-vă cu modul de editare și ștergere a persoanelor de contact

Conform GDPR, persoanele vizate au dreptul de a solicita corectarea sau ștergerea datelor lor. Familiarizarea cu modul de editare și ștergere a informațiilor de contact vă poate ajuta să vă conformați acestor solicitări după intrarea în vigoare a GDPR.

Link la postarea de blog (sterege contacte)

Familiarizați-vă cu modul de exportare a datelor de contact

Dreptul la portabilitatea datelor și dreptul de acces permit persoanelor vizate să solicite datele lor personale. Exportul datelor de contact vă poate ajuta să vă conformați acestor solicitări.

Aflați cum puteți adăuga declarații / politici de utilizare a datelor personale în formularele dvs. de înscriere

GDPR cere să le comunicati utilizatorilor cum veți folosi datele personale pe care le colectați. Aceasta face parte din noile cerințe de obtinere a consimțământului.

Deși declarațiile exacte pe care trebuie să le includeți depind de modul în care utilizați datele, puteți include link catre politica de confidentialitate in formularul de abonare. Acesta trebuie definit la detaliile listei.

În plus, puteți utiliza câmpuri personalizate pentru a adăuga o bifa suplimentară care arată consimțământul.

Obțineți dovada consimțământului pentru contactele existente

GDPR cere ca dvs. să puteți dovedi consimțământul abonatilor existenti. Regulamentul se aplică și contactelor de la care ați colectat deja date cu caracter personal.

Dacă în prezent nu sunteți în măsură să demonstrați că ați obținut consimțământul de la abonatii dvs., este posibil să trebuiască să contactați persoanele de contact existente pentru a obține consimțământul înainte de intrarea în vigoare a GDPR.

Ștergeți contactele și listele de care nu mai aveți nevoie

GDPR are scopul să protejeze confidențialitatea datelor persoanelor vizate, ceea ce include reducerea la minim a riscului ca datele să poată fi utilizate în mod abuziv. S-ar putea să aiba sens să ștergeți contactele și listele nefolosite pentru a reduce riscul.

Consultați un expert in confidențialitatea datelor

Conținutul acestei pagini este pur informativ și nu constituie consiliere juridică. Pentru a înțelege pe deplin efectele GDPR asupra organizației dvs., vă recomandăm să solicitati sfaturile unui avocat sau consilier juridic cu experienta in confidențialitatea datelor.

Ce face Sendmachine sa se conformeze GDPR

Odată cu intrarea în vigoare a GDPR pe 25 mai 2018, dorim să asigurăm utilizatorii noștri că vom respecta pe deplin regulamentul.

Pentru a asigura conformitatea, vom aduce modificari produsului, cât și actualizări care nu țin de produs.

Actualizari ale produsului Sendmachine:

(finalizat) Implementarea ștergerii definitive a contactelor pentru respectarea cerintelor “dreptul de a fi uitat”
(finalizat) O noua versiune a formularului de abonare, care sa va ajute in obtinerea consimtamantului

Actualizari ce nu tin de produs:

(in progres) O noua versiune a ‘Termeni si conditii’ , ‘Politica de confidentialitate’
(finalizat) Posibilitatea de a semna un Acord de Procesare de Date, necesar continuarii colaborarii.

În timp ce scopul acestor actualizări este de a ajuta clienții noștri să rămână în conformitate cu GDPR fără a sacrifica utilitatea platformei, sugerăm clienților să consulte un avocat dacă au întrebări cu privire la modul în care GDPR va avea impact asupra afacerii lor.

În continuare, vom dezvolta produsul nostru in conformitate cu GDPR (Art 25 , Privacy by design)