Ce date despre utilizatori pot colecta site-urile!

Pe site-ul oficial, Regulamentul General Privind Protecția Datelor (GDPR) este numit o nouă eră în protecția datelor cu caracter personal pe teritoriul Uniunii Europene. Au existat multe zgomote, controverse și declarații puternice în jur la GDPR și unele nuanțe nu sunt încă clare. Deci, să vedem ce este cunoscut în această situație la moment.

De ce a apărut GDPR?

Securitatea și confidențialitatea datelor cu caracter personal reprezintă un drept legal al omului. Articolul opt alineatul (1) din Codul Drepturilor Fundamentale a Uniunii Europene și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) afirmă că fiecare are dreptul la protecția datelor cu caracter personal.

Acest drept formează în mod natural necesitatea unui set de reguli privind protecția datelor cu caracter personal. GDPR ar trebui să asigure libertatea, securitatea și justificarea asociată datelor cu caracter personal.

Cui și cum se aplică GDPR?

Dacă pe site-ul dvs. utilizatorii din Uniunea Europeană lasă datele lor personale, atunci cadeți sub GDPR. Toate problemele  cu privire la datele personale ale vizitatorilor site-ului dvs. trebuie rezolvate în cadrul dreptului internațional.

Ce se consideră date personale?

Datele personale GDPR sunt orice informații care se referă la o persoană identificată sau identificabilă. Un individ care poate fi identificat este cel care poate fi identificat direct sau indirect, în special cu unul dintre identificatori. Identificatorul poate fi:

• Nume,
• Număr de identificare,
• Date despre locație,
• Identificator online (de exemplu, userId în Google Analytics sau un identificator de utilizator pe site).

Un identificator poate fi unul sau mai mulți factori care se referă la identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a unui individ.

Definiția unui identificator este atât de largă încât aproape orice informație pe care o colectați despre un utilizator sunt date personale. Desigur, cu condiția că aceste informații pot fi asociate cu o persoană.

Ce date despre utilizator pot fi colectate?

Puteți colecta orice date de la utilizator, necesare pentru munca dvs. Doar cu condiția că veți putea explica utilizatorului de ce aveți nevoie de aceste date și cum le veți asigura.

Ce drepturi are utilizatorul?

Utilizatorul ar trebui să poată:

• Elimina complet datele despre sine.,
• Modifica orice date personale,
• Încărca date despre sine.
• Limita procesarea datelor personale (nimeni nu le poate utiliza fără permisiunea utilizatorului),
• Refuza să vă dea informații despre sine.,
• Afla când a dat acordul pentru prelucrarea datelor personale.

Dacă a survenit o scurgere de date cu caracter personal și aceasta poate încălca drepturile și libertățile omului, ar trebui să-i informați imediat pe utilizatori despre aceasta. De asemenea, trebuie să indicați măsurile pe care le-ați luat pentru a elimina scurgerile și pentru a face față consecințelor.

Ce setări trebuie modificate în Google Analytics?

Dacă utilizatorul nu a fost de acord cu prelucrarea datelor sale personale, trebuie să:

• Anonimați adresa IP,
• Dezactivați transmiterea de date în rețeaua de publicitate Google,
• Dezactivați transmiterea userId.

De asemenea, trebuie să vă asigurați că alte script-uri terțe (de exemplu, Facebook, Google Ads) nu funcționează înainte ca utilizatorul să fi fost de acord cu prelucrarea datelor sale personale.

Cum să avertizați corect despre cookie-urile de pe site.

Dacă utilizatorul și-a dat acordul, atunci puteți schimba în siguranță setările pentru a inversa și a începe activitatea unor sisteme terțe. Dar rețineți că ar trebui să îi avertizați pe utilizatori cu privire la toate sistemele terțe cu care intenționați să partajați datele.

De luat în considerare?

Trebuie să aveți un ofițer de protecție a datelor. Acesta poate fi orice angajat al companiei dvs. care va fi implicat în rezolvarea problemelor privind GDPR.

Amenda maximă pentru încălcarea unui GDPR poate fi de 20 000 000 EUR sau 4% din cifra de afaceri anuală a companiei în întreaga lume. Este selectată cea mai mare dintre aceste două valori. Cred că aceste cifre ar trebui să vă motiveze să îndepliniți toate cerințele GDPR.