Informarea pe site și protecția datelor

Să recapitulăm ce spune GDPR despre informarea persoanei vizate: într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific unui copil. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. 

Să nu uităm: GDPR prezintă doar principii. Cazurile practice trebuie tratate….de la caz la caz.

Să ne imaginăm o situație reală, comună: un utilizator, vizitează situl firmei și își face un cont de acces. Datele pe care le furnizează vor fi stocate pe un server al organizației noastre. La acele date pot avea acces, prin prisma obiectivelor afacerii, unii dintre angajați. Este posibil ca datele să fie transferate și către alte organizații. (pentru simplitatea discuțiilor nu intru chiar în toate amănuntele sau situațiile posibile.)

În cazul unui web site, ideal ar fi ca o legătură către privacy policy/notice să se regăsească în fiecare dintre paginile acestuia. Dacă informarea este totuși complexă, abordarea ar trebuie să fie pe niveluri. Iată, ca exemplu, cum se prezintă informațiile pe situl Microsoft:

Privcy Notice web site 1

Sau „Audi on demand„ din USA:

Privcy Notice web site 8

Sau The Guardian:

Privcy Notice web site 9

Să vedem și două exemple de la noi:

Privcy Notice web site 7

privcy-notice-web-site-61.jpg

Juriștii pot spune dacă aceste informări vor mai fi conforme după 25 mai….Dar consimțămîntul implicit nu va mai fi o opțiune corectă.

Datele colectate trebuie să corespundă scopului prelucrării:

Privcy Notice web site 2

 

Privcy Notice web site 3

 

Utilizatorul este informat cu privire la orice transfer de date:

Privcy Notice web site 4

Canalul de comunicare trebuie să fie securizat:

Privcy Notice web site 5

Discuția trebuie nuanțată puțin: sînt in situația în care colectez „nume si prenume„, „adresă de email„ pentru un simplu cont pe un site sau colectez si alte date personale? Care va fi scopul prelucrării? Sau colectez date personale care vor fi folosite pentru a afișa alte date personale? (un buletin de analiză, informațiile din DES). Nu vom trata datele pe care le colectează o pizzărie în aceeași manieră ca pe cele ale unui laborator de analize medicale sau farmacii, chiar dacă vor colecta exact aceleași date: nume prenume, cont email. Contexte diferite, scopuri diferite, riscuri diferite, prejudicii diferite!

În cazul unor magazine online, am o dilemă: de ce trebuie să îmi fac cont pe site dacă plata produsului comandat o fac ramburs? De acord, este facil să am un cont în care am completat deja datele care vor fi preluate ulterior pe comandă și factură. Dar poate sînt cumpărători care nu doresc cont pe site ci vor să completeze datele în momentul lansării comenzii.

Continuăm: odată introduse de utilizator, datele cu pricina ajung în sistemul nostru, într-o bază de date, într-un weblog, într-o soluție de securitate etc. Pot fi accesate cu ajutorul unor aplicații. Le pot folosi pentru a genera statistici, le trasfer către alt departament (marketing/vînzări?) care le poate transfera către alt departament etc. (știu care este scopul prelucrări aici?), le pot transfera către altă companie (pentru carduri de fidelitate, de ex). Cu alte cuvinte „prelucrez„.

Cum traducem „măsuri tehnice și administrative„ din GDPR, (mai ales cele tehnice unde avem o paletă extrem de largă)? Știm în ce context se desfășoară afacerea noastră, am stabilit scopul prelucrării, am realizat și o estimare a riscurilor și în funcție de toate acestea (lista este cu titlu de exemplu, în funcție de ce obținem în etapa de analiză decidem și de cîtă tehnologie este nevoie):

  • stochez datele personale astfel încît să mă asigur că orice acces este autorizat (principiul „trebuie să știe„);
  • revoc drepturile de acces atunci cînd angajatul nu mai are sarcini legate de prelucrare;
  • presupunînd că principiul „minimizării„ este respectat (am colectat doar acele date de care am nevoie ca să îmi pot desfășura afacerea) le stochez pe o perioadă de timp determinată;
  • am controale prin care asigur integritatea datelor;
  • am controale prin care asigur auditabilitatea prelucrărilor: : cine, ce, cînd, de unde a executat;
  • transfer în mod securizat doar acele date de care este nevoie;
  • mecanismul de acces al utilizatorilor la propriile date este securizat (utilizatorul este autentificat înainte de a i se oferi posibilitatea de a modifica date);
  • am nevoie de o soluție de tip „data classification„? De „database protection„? De SIEM? De DLP? De anonimizare/pseudonimizare? Criptarea o bifăm la „by default….

privcy-notice-web-site-11.jpg

 

 

 

 

 

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.