Cum ne conformam site-ul la regulile în materia protecției datelor cu caracter personal?

Fie că administrezi un website de prezentare, fie o platforma online de comercializare sau chiar un marketplace, este deosebit de important că acestea să fie conforme normativelor europene și naționale în materia protecției datelor personale deoarece ele pot conține varii canale de prelucrare a datelor utilizatorilor.

Astfel, ralierea platformei online la aceste dispoziții implica informarea corecta și completa a utilizatorilor cu privire la procesele de colectare, retenție, utilizare, actualizare, ștergere etc. a datelor lor, prin întocmirea și afișarea de documente specifice, ușor accesibile persoanelor care interacționează cu aceasta.

Care sunt principalele documente conținând informații în materia prelucrării de date, care trebuie să se regăsească pe orice website?
  1. În primul rand, procesele de prelucrare efectuate prin intermediul platformei (fie că ne referim la obținerea datelor personale prin intermediul formularelor de pe website, fie prin abonarea la newsletter – daca exista aceasta posibilitate) trebuie să fie descrise en detaille în Politica de confidențialitate a site-ului. Aceasta vă cuprinde informații în legătură cu scopul prelucrării datelor, identitatea operatorului (a entității care prelucrează datele), categoriile de date prelucrate, durata acestor prelucrări, precum și orice alte detalii relevante, care asigura informarea veridica a utilizatorului de internet care vizitează website-ul sau își furnizează în mod voluntar datele prin intermediul acestuia.
  2. Deoarece website-urile conțin, în genere, diverse tipologii de cookie-uri, este necesara redactarea și afișarea unei Politici informative cu privire la aceste mici fișiere tip text, create pe dispozitivele utilizatorilor și folosite pentru a naviga pe pagina respectiva. Aceste cookie-uri sunt create pentru a permite site-ului să își recunoască utilizatorii și vizitele subsecvente ale acestora sau să autorizeze alte site-uri să recunoască acești utilizatori pentru un scop anume definit. În ceea ce privește identificarea corecta și completa a cookie-urilor care rulează pe website, este recomandabila cooperarea cu responsabilul pentru tehnologia informației, desemnat la nivelul companiei deținătoare a platformei online sau către care au fost externalizate servciile IT.
  3. Acceptarea cookie-urilor de către utilizator este realizabila, din punct de vedere tehnic, prin implementarea unui pop-up/ widget de cookie-uri, care să conțină tipologiile de cookie-uri utilizate de platforma, împreună cu posibilitatea efectiva a utilizatorului de a alege cookie-urile care vor rula la momentul navigării acestuia pe website.
  4. Formularele prin care se solicita diverse categorii de date cu caracter personal (spre exemplu: de contact, de reclamații și sesizări, de plasare a unei comenzi etc.) trebuie să fie însoțite de o informare specifică, ce vă rezuma în detaliu rezonabil scopul prelucrării datelor astfel colectate, dar și alte informații de interes pentru utilizator, în legătură cu datele pe care acesta le pune la dispoziția
  5. Un aspect deosebit de important în ceea ce privește conformarea website-urilor la normativele în materia protecției datelor cu caracter personal este reprezentat de posibilitatea abonării la newsletter și a primirii, astfel, de mesaje promoționale și de marketing. În acest context, informarea utilizatorilor cu privire la prelucrarea datelor acestora în acest scop nu este una îndestulătoare întrucât aceasta prelucrare trebuie efectuata întotdeauna numai cu obținerea în prealabil a consimțământului/ acordului pentru transmiterea unor astfel de comunicări. Așadar, transmiterea de astfel de mesaje fară obținerea, în prealabil, a acordului în acest scop reprezintă o practica incorecta a operatorilor, pasibila de sancțiuni însemnate, dar care poate fi și de natura a afecta imaginea companiei.
  6. În situația în care se dorește că experiență persoanelor care navighează pe platforma online să fie una de tip ușer-friendly, este recomandabila afișarea unui formular prin care un astfel de utilizator, în calitate de persoana vizata, să își poată exercita drepturile conferite de legislația în materie în raport cu entitatea care prelucrează aceste date.
  7. Nu în ultimul rand, daca website-ul are implementata și o caseta de online chat, văzută că modalitate alternativa de comunicare intre utilizator și deținătorul platformei, trebuie avut în vedere că persoana care decide să își transmită datele prin intermediul acestuia să fie informata în prealabil cu privire la prelucrarea de date prin aceasta modalitate.

Deoarece o companie care efectuează demersurile necesare conformării unei platforme online, indiferent de tipologia acesteia, se poate confrunta cu diverse provocări și chiar obstacole în acest proces și pentru a preîntâmpină aplicarea unor sancțiuni și chiar afectarea imaginii acesteia, este recomandabil că, în demersul de conformare, aceasta să fie asistata de un avocat specializat în protecția datelor cu caracter personal.

Echipa de avocați Grecu și Asociații vă poate asista în procesul de conformare a platformelor online la dispozițiile în materia protecției datelor cu caracter personal, oferindu-vă consultanta juridica specializata și emițând recomandările necesare în acest demers.

Avocat Mihaela Bălău

Leave A Comment