Aceasta este o legislație europeană și înlocuiește Legea olandeză privind protecția datelor cu caracter personal (WBP). Este responsabilitatea tuturor companiilor, instituțiilor, cluburilor etc. să se conformeze acestei legi.
RGPD (AVG) nu doar adaugă reguli noi; regulile existente au fost, de asemenea, considerabil înăsprite. În Țările de Jos, prelucrarea datelor cu caracter personal era stabilită prin Legea protecției datelor cu caracter personal (WBP), însă nu exista o legislație unitară pentru întreaga Uniune Europeană. Odată cu AVG, adică General Data Protection Regulation (GDPR), legislația este armonizată în toate țările din UE.
Ce înseamnă AVG/RGPD pentru site-ul dvs.?
- O politică/declarație de confidențialitate, dacă colectați date cu caracter personal. A solicita o adresă de e-mail printr-un formular web înseamnă deja colectare de date personale. Indicați clar în declarația de confidențialitate cum poate cineva solicita să vadă ce informații au fost colectate despre persoana respectivă (dreptul de acces), cu opțiunea de a le modifica sau șterge (dreptul la ștergere / dreptul de a fi uitat).
- O conexiune securizată (certificat SSL) dacă prelucrați date. Speedymax Webdesign poate instala un certificat SSL pentru site-ul dvs. În pachetul de găzduire de la Speedymax Webdesign este oferit un certificat SSL gratuit.
- Dacă solicitați date cu caracter personal, cereți cât mai puține. Indicați clar în ce scop solicitați aceste date. Aveți mai multe scopuri? Atunci cereți consimțământ separat pentru fiecare scop. Puteți citi mai multe la secțiunile „Privacy by default” și „Cerințe pentru formularele de pe site conform AVG/GDPR” de mai jos.
- Folosiți „cookie-uri nefuncționale” (neesențiale)? Atunci trebuie să afișați o notificare de cookie-uri prin care să solicitați consimțământul. În plus, explicați într-o politică privind cookie-urile de ce folosiți cookie-uri și ce faceți cu acestea.
Privacy by default
„Privacy by default” poate fi privit ca parte a „privacy by design”. Vă obligă să protejați și să informați în mod implicit (by default) utilizatorii care pot trimite sau partaja date personale prin site-ul dvs. Pe scurt: totul trebuie să fie cât mai prietenos cu confidențialitatea. Aceasta înseamnă să descrieți clar, pentru fiecare scop, în ce fel veți utiliza datele solicitate și pentru ce anume cereți consimțământ.
Cerințe pentru formularele de pe site conform AVG/GDPR
Indicați clar pe pagină care este scopul formularului. Faceți acest lucru cu un titlu clar. Exemple de titluri: „creare cont”, „solicitare ofertă”, „aplică acum” sau „abonare la newsletter”. Aceste titluri indică limpede natura formularului. Dacă formularul are un singur scop bine definit pentru care folosiți datele personale, atunci nu este necesar să cereți separat consimțământul pentru prelucrarea acestor date printr-o căsuță de bifat (checkbox).