Astfel, indiferent de aria ta de activitate sau de demersurile pe care le întreprinzi atât în mediul online, cât și în mediul offline, trebuie să respecți prevederile GDPR.
Prin urmare, legea se aplică atât în situația în care datele sunt prelucrate în online ca urmare a abonării la un newsletter, spre exemplu, cât și în contextele offline atunci când o persoană completează un formular.

Ce categorii de informații sunt date cu caracter personal?

După cum este precizat în noua reglementare, următoarele informații care facilitează identificarea unei persoane sunt considerate a fi date personale:

• numele și prenumele;
• un număr de identificare;
• datele de localizare;
• identificatorii online precum adresele IP, cookie-urile sau orice alte modalități prin care o persoană poate fi identificată;
• elementele ce țin de identitatea fizică, fiziologică, genetică, psihică, economică, culturală și socială.

Cum se aplică GDPR-ul în cazul website-urilor?

Primul aspect de care trebuie să ții cont este faptul că trebuie să obții acordul clar de la clienții tăi pentru orice acțiune pe care o întreprinzi pe site. În consecință, trebuie să elimini formulările de tipul acord implicit și căsuțele în care este deja bifat acordul pentru acceptarea cookie-urilor de pe site.

De asemenea, trebuie să-ți informezi vizitatorii cât mai clar privind datele pe care le colectezi, motivul pentru care le soliciți, perioada pentru care le vei păstra, precum și să îi informezi despre părțile terțe care au acces la respectivele date.

Mai mult, ești obligat să le asiguri oamenilor accesul, descărcarea, actualizarea și ștergerea datelor oricând doresc, să-ți anunți clienții în momentul în care există o prelucrare eronată a datelor și să verifici dacă terțele persoane ar putea transmite datele în afara Uniunii Europene.

În consecință, fie că deții un site de prezentare sau un magazin online, trebuie să adopți următoarele schimbări:

• modifici formulare de abonare, creare cont, contact și orice alt chestionar existent pe site astfel încât să obții consimțământul utilizatorilor referitor la prelucarea informațiilor personale.
• să modifici paginile de Termeni și Condiții;
• să modifici Politica de Confidețialitate pentru a-ți informa utilizatorii despre:

1. cine ești;
2. datele pe care le colectezi și motivul pentru care ai nevoie de ele;
3. timpul de păstrare al datelor;
4. terțele persoane care au acces la respectivele date;
5. modul în care utilizatorii pot accesa informațiile personale colectate și modalitățile prin care le pot șterge;
6. posibilitățile prin care poți fi contactat pentru eventualele probleme referitoare la datele colectate.

Nu în ultimul rând, trebuie să ai în vedere faptul că legislația GDPR poate avea efecte diferite de la caz la caz și că fiecare firmă are propriile ei metode de a gestiona informațiile personale.

Prin urmare, pentru a te asigura că respecți toate prevederile referitoare la protectia datelor personale, îți recomandăm să apelezi la serviciile unui avocat sau consilier juridic.