Шта би обелодањивање требало да садржи?
Стојимо испред ГДПР откривања са просечном учесталошћу од 3-4 пута дневно.
Ако сте у режиму навигације још много више. Та бескрајна збрка „писаних ствари” има обавезу да обавести корисника пре него што сајт почне да прикупља његове личне податке. Ове информације се могу доставити усмено или писмено, али увек морају бити у складу са ГДПР прописима.
Начин на који различите компаније приступају овим информацијама говори много о њима, о њиховим способност да се односе на европску регулативу и њихову способност и спремност да уложе време и ресурсе у том погледу. Будући да је релативно недавно, у Италији ГДПР још увек није примењен на свим веб локацијама које би требало да буду. Тако се налазимо са просторима који су потпуно лишени њих. Затим, ту су и други вебмастери који су се успаничили и, да би имали прописе о подацима, одлучили да избаце негде плагиране три-четири речи и направе мини прозор за одобрење за корисника. Два-три реда јер је „сајт ионако мали, нико га не посећује, не треба да проводим сате и да трошим паре код адвоката”. А ту су и хероји без огртача, они који преписују прописе великих компанија и издају их за њих.
Сва три ова приступа су, наравно, погрешна на свој начин. Шта треба да садржи информација о обради личних података?
Шта открива ГДПР?
Чланови 13 и 14 Европске уредбе 16/679 са максималном прецизношћу обезбеђују све садржаје који се обавезно укључују у откривање ваших личних података. Међу овим информацијама помињемо:
- заинтересована страна. Физичко лице у поседу личних података које се спрема да кликне на ваш сајт и суочава се са вашим ГДПР-ом.
- Ко спроводи третман. Субјекат који обрађује податке физичког лица, руковаоца података или његовог постојећег заступника.
- ДПО адреса. ДПО (Службеник за заштиту података) је особа одговорна за заштиту личних података, нова фигура коју је увео ГДПР. Ово је технички и правни консултант са задатком да обучи власника, менаџера и запослене како би осигурао да се придржавају законских прописа. ДПО није обавезан за све, већ само за оне чија је основна делатност редовно и систематско праћење субјеката података у великом обиму. На пример, банке, осигуравајућа друштва, кафићи, болнице…
- Који третмани се спроводе и зашто.
- Који је правни основ лечења. Желите да обрадите податке заинтересоване стране. На ком правном основу то можете учинити? Према ГДПР-у, свака организација мора да идентификује основу на којој се заснива прикупљање података – основни корак за субјекта података. Заиста, права људи зависе од правног основа који је изабран за обраду њихових података!
- Који подаци се прикупљају? Под „личним подацима“ подразумевамо све информације које воде назад до једног појединца због његових односа, карактеристика, навика или начина живота. То укључује идентификационе информације (име, презиме, адреса), осетљиве податке (верска или сексуална оријентација), судске информације (тренутни или прошли поступци), податке о новој технологији (е-маил или ИП адреса). Добар ГДПР увек указује који се подаци од ових прикупљају!
- Да ли обрада укључује профилисање? Морате то навести. Профилисање је аутоматизована процедура прикупљања података која омогућава да се они анализирају и сврставају у категорије или групе, како би се могле направити процене или прогнозе.
- Да ли се подаци саопштавају спољним странама? Откривање мора да назначи да ли постоје екстерни менаџери, осим контролора података.
- Колико дуго се подаци чувају и како. Да ли су сачувани у облаку? На Екцел листу? Колико дуго се чувају?
- Да ли се подаци преносе у другу земљу? Откривање мора бити саопштено ако се лични подаци преносе у земље ван Европске уније.
- Која су права заинтересованих страна?
ГДПР утврђује да субјект података има права:
- право да будете информисани о томе како и зашто се ваши подаци обрађују
- право приступа вашим подацима
- право да се ваши подаци исправе
- право на брисање података од стране власника и менаџера
- право на преносивост података, односно захтевати да се подаци директно или пренесу другој компанији, када је то технички могуће
- право на приговор, односно тражити од организације која обрађује личне податке – на основу сопственог легитимног интереса или као део активности од јавног интереса или за службени орган – да их не користи
- право да не буде предмет аутоматизованих избора, као што је профилисање
Можда ће вас занимати и:
Четири земље, један гигантски океан: случај ЦМАР
То је морски коридор источног тропског Пацифика: Панаме, Еквадора, Колумбије и Костарике удружених за заштиту мора и морских врста...
Лозана, на трагу загађења: прича о спалионици
Тим научника реконструисао је догађаје у постројењу за претварање отпада у енергију Валлон и невидљиву контаминацију која је шокирала кантон Вауд
Како околина одређује карактеристике сира
Дегустација истиче како, уз непромењена правила производње, климатски и крмни усеви утичу на различите органолептичке ноте
Инносуиссе је постигао своје иновацијске циљеве за 2023. у Швајцарској
Рекордан износ од преко 490 милиона франака додељен је да се надокнади недостатак повезаности са добро познатим програмом ЕУ Хоризонт Европа
//