Првиот чекор во заштитата на вашите лични податоци за онлајн продавница е прегледување на политиката
Овој напис има за цел да им објасни на сопствениците или управителите на онлајн продавниците кој е првиот чекор во спроведувањето на регулативата, така што нејзината примена не го попречува процесот на донесување одлуки и се избегнуваат санкциите.
Секако 2018 година е најважната година во дигиталната индустрија бидејќи на крајот на мај стапува на сила Регулативата за заштита на поединците во врска со обработката на лични податоци и слободното движење на такви податоци.
Оваа регулатива ќе биде од корист и за луѓето и за компаниите.Луѓето ќе уживаат поголема контрола врз личните податоци и компаниите ќе имаат корист од конкуренцијата во фер услови.
Како корисник, едвај чекам на 25.05.2018 година, затоа што, по овој момент, моите лични податоци собрани преку разни промотивни кампањи повеќе нема да можат да се користат преку директен маркетинг за која било друга цел освен таа за која се собрани. Така, ќе можам да преземам водич што ме интересира без страв дека подоцна мојата е-пошта или страницата на Фејсбук ќе бидат бомбардирани со реклами.
Што се однесува до компаниите, тие не треба да се плашат од санкциите предвидени во Регулативата. Тие мора да разберат дека главната цел на Регулативата е да се создаде култура на заштита на личните податоци.
Примената на санкцијата со парична казна ќе се примени само во ситуација кога по истрагата, надзорниот орган утврди дека мерки како што се опомена, предупредување, обврската да се информира субјектот на податоците за обработка на податоци, бришење на податоци или ограничување на обработката се недоволни.
Онлајн продавница ги обработува личните податоци потребни за исполнување на договорот. Името, презимето, адресата за испорака и бројот на кредитната картичка се обработуваат со цел да се испрати нарачаниот производ.
За време на влегувањето во сила на регулативата, ќе има два вида клиенти:
тековни клиенти чии податоци се веќе собрани
нови клиенти, кои порачуваат за прв пат по влегувањето во сила на Регулативата.
Информации што треба да се обезбедат на лицата чии податоци се собираат - чл. 13 од регулативата
Членот 13 од Регулативата обезбедува низа информации како што се: податоци за компанијата, причина за собирање на податоци, оправдување за собирање, итн., Кои мора да им бидат доставени на засегнатите лица во моментот на собирање на лични податоци.
Овие информации мора да бидат дадени во писмена форма и усно само на барање на субјектот на податоците. Следствено, ако собирањето лични податоци се врши преку Интернет, информациите што треба да се обезбедат може да бидат содржани во форма на Интернет.
Ако, наместо тоа, собирањето лични податоци е направено усно, информациите што треба да се обезбедат може да се испраќаат по е-пошта, или доколку субјектот на податоците бара, тие мора да бидат дадени усно.
Во однос на сегашните клиенти, доколку организацијата има добиено согласност од клиенти, во сегашниот систем, со избор на полето, оваа согласност не е валидна.
Организацијата мора да ја разгледа својата политика за приватност и да се добие согласност од клиентите преку образец кој ги содржи сите информации што мора да бидат дадени согласно чл. 13 од регулативата.
За новите клиенти, ситуацијата е јасна, информациите мора да бидат дадени во моментот на собирање под условите опишани погоре.
За да може организацијата да добие валидна согласност, таа мора да користи јасен и едноставен јазик преку кој субјектот на податоците ја разбира целта на обработката и ја изразува својата информирана согласност.
Одговорност за обработка на лични податоци
Компанијата која е сопственик на онлајн продавницата има квалитет на оператор на податоци затоа што ја утврдува целта на обработката.
Односно, операторот на податоци мора да назначи лице овластено за обработка на лични податоци.Овластено лице може да биде вработен или трето лице, физичко или правно лице.
Приписите на овластената личност треба да се утврдат со договор, работа или услуги. Кога овластеното лице е вработен, мора да се внимава многу во судирот на интереси помеѓу заземената позиција и квалитетот на лицето кое е овластено да обработува лични податоци.
Бидејќи главната активност на онлајн продавницата не вклучува обработка на чувствителни лични податоци, како што се: расно потекло, податоци за здравјето или сексуалниот живот итн. и нема редовно и систематско следење на насочени индивидуи од големи размери, нормално, неговата цел не треба да се бара да назначи службеник за заштита на податоци (ОЈО).
Според одредбите на регулативата, назначувањето на ОЈО е задолжително во јавниот домен и препорачани за приватниот систем. Затоа, онлајн продавница мора да назначи лице овластено за обработка на лични податоци и да има безбеден систем на евиденција за обработка на лични податоци.
Исто така, постојат интересни дискусии околу оваа тема, ако треба да биде назначен адвокат за лице овластено за обработка на лични податоци.Тоа започнува од идејата дека адвокатот е лице кое може да ги обезбеди потребните правни совети, знае како да се чува доверливо и може да одговори јасно и детално. лица кои ги остваруваат своите права во врска со заштитата на податоците. Навредливо барање на физичко лице за пристап до обработените податоци може да се одбие, па дури и да се наплати.
Како да се соберат собраните податоци
Основниот принцип на собирање лични податоци е тој на минимизирање на собраните податоци.Треба да се соберат само лични податоци соодветни, јасни и неопходни за целта.
На пример, обработката на бројот на кредитна картичка ќе се избегне ако плаќањето се изврши со готовина при испорака.
Контролорот на податоци мора да обезбеди соодветни технички и организациски заштитни мерки за да се обезбеди безбедност на податоците, вклучително и заштита од неовластено процесирање. од овластени лица.
Како заклучок, од причини на правна јасност и добра организација на раководната активност, се препорачува контролорот за лични податоци да воспостави систем за заштита на лични податоци и да назначи овластено лице за одговорно во однос на Органот. Надзор и со лица кои ги остваруваат своите права во врска со заштитата на личните податоци.