Долазак Опште уредбе о заштити података

ГДПР шта је то и шта значи заштита личних података за веб странице и сајтове за е-трговину

Сврхе Опште уредбе о заштити података

Да бисмо боље разумели корисност овог законодавства које је усвојила Европска унија, неопходно је навести сврхе ГДПР-а. Овим новим прописом корисници пре свега морају бити свеснији судбине својих личних података и пре свега морају дати изричиту сагласност. Исти подаци се затим морају користити крајње штедљиво, постављајући строга правила како би се омогућила њихова обрада изван Европске заједнице, и на крају морају постојати строге казне за оне који крше одредбе Опште уредбе о заштити података. Ово су тачке на којима се заснива ова нова уредба о приватности, али убрзо након објављивања, Општа уредба о заштити података већ представља неке недостатке.

„Однос“ држава чланица и италијанског рита

Општа уредба о заштити података се представила као систем правила који гарантује значајан удар у име приватности. Међутим, у време доношења закона, ЕУ је оставила државама чланицама могућност да „тумаче” прописе садржане у овом новом документу. То значи да је много обећана ригидност нестала пре него што је и почела, а француски и шпански корисници, на пример, могу видети да се њихови лични подаци третирају другачије од португалских или немачких корисника. Италијански случај је још јединственији: наша Влада до данас још није донела законску уредбу која се односи на Општу уредбу о заштити података, па је европска уредба и даље важећа у нашој земљи. Ствар би сама по себи могла имати и позитивне стране, да није могуће у недостатку законске уредбе кривично гонити и кажњавати оне који крше одредбе овог новог документа о приватности.

Шта се подразумева под „лични подаци“?

Термин „лични подаци“ се користи (и злоупотребљава) у разним областима свакодневног живота, али је за све нестручњаке погрешан концепт. Истовремено, с обзиром на то да је реч о заштити осетљивих података и правилима од кршења приватности, неопходно је имати јасну представу о „личним подацима“. Све те информације омогућавају да се особа недвосмислено идентификује. од осталих.„лични подаци“: ова категорија стога укључује име, презиме, порески број, датум рођења, адресу, број телефона и још много тога. Међутим, када говоримо о приватности на веб порталима, постоје и други елементи који јединствено идентификују субјект, чак и ако се више приписују уређајима које исти користи: ИП адресе, е-маил адресе, колачићи итд.

У светлу ове дефиниције, поставља се питање: али када корисници одлучују да своје осетљиве податке повере веб страници? У великој већини случајева ова операција се одвија током фазе регистрације на порталу, било да је усмерена на стварање резервисаног подручја или чак само на претплату на билтен. Конкретно, онда, многи сајтови за е-трговину они такође имају приступ другим врстама података који се могу дефинисати као „осетљиви“: пре свега онима финансијске природе (банковни кодови, ИБАН и пореска домицилација), који су очигледно неопходни за обављање онлајн трансакција. Мање разматране, али се и даље могу приписати категорији личних података, такође су потрошачке навике: коју друштвену мрежу користите? које је твоје омиљено пиће? Која је последња ствар коју сте купили на мрежи? Ова наизглед тривијална питања имају тенденцију да створе профил потрошача, тако да се кориснику нуде само добра и услуге које заиста могу изазвати његову радозналост. Коришћење ових података у комерцијалне сврхе такође мора бити јасно објашњено кориснику, увек у складу са одредбама Опште уредбе о заштити података.

Шта урадити са новом Општом уредбом о заштити података

Продубите теоријске аспекте иза заштита података о личности то је од суштинског значаја, али сви они који управљају веб порталима и сајтовима за е-трговину у суштини желе да схвате шта су нове операције које треба урадити у вези са овим новим законом о приватности.

Контакт обрасци у комбинацији са Политиком приватности

Као што смо раније писали, корисници морају бити свесни да се њихови лични подаци могу прикупљати и обрађивати у одређене сврхе. Стога је неопходно да корисник, приликом регистрације на сајтовима за е-трговину или посете интернет порталу, изричито искористи своју сагласност. Из тог разлога Општа уредба о заштити података обавезује све веб странице да има један Zaštita privatnosti, или документацију у којој се корисницима објашњава које врсте података се прикупљају, ко је субјект који их прикупља и зашто то раде, али пре свега мора да се разјасни да ли се они преносе трећим лицима и колико дуго се чувају у база података портала. С обзиром на то да је такав документ најчешће посебно дугачак и досадан, а корисници веба (упркос личној безбедности) теже да избегавају интернет сајтове на којима има дугачких текстова за читање, установљено је да су Политике приватности морале бити комбиноване. са оним обрасцима у које корисник физички уноси своје личне податке. Управо из тог разлога, када се, на пример, претплатите на билтен веб странице, поред уношења имена, презимена и адресе е-поште, корисник мора да „штиклира“ поље које се односи на овлашћење за обраду личних података.

Евидентирање података и Гоогле аналитика

Ова нова законска регулатива, између осталог, осим што регулише заштиту личних података, обавезује и менаџере сајтова за е-трговину и веб портала да региструју и чувају осетљиве корисничке референце. И не само то, чак и датум када је корисник пристао на обраду његових личних података мора бити лако проверљив. Отуда потреба да веб-сајтови имају праву базу података за коришћење у било ком тренутку, која мора бити комбинована са алатом за евидентирање података. Потоњи је софтвер који бележи ИП адресу уређаја са којим корисник приступа порталу и на тај начин је у сваком тренутку могуће проверити порекло, датум и време дате сагласности.

Морају да прибегну алатима за евидентирање података, на пример, свим оним порталима у којима корисници имају своје „резервисано подручје“, где не само да могу да провере своје осетљиве податке у било ком тренутку, већ по потреби могу и да их измене и/или избрисати их. Један од најпознатијих алата за евидентирање података на свету је Гоогле Аналитицс, софтвер истоимене компаније Моунтаин Виев који корисници користе за проверу перформанси своје веб странице. Гоогле аналитика бележи за сваког корисника ИП адресу, посећене странице, време проведено и многе друге податке. Менаџери веб-сајтова који користе овај софтвер, увек у складу са одредбама Опште уредбе о заштити података, морају експлицитно да наведу употребу програма као што је Гоогле Аналитицс у оквиру свог портала.

Овде долази службеник за заштиту података

Нова правила за сигурност личних података обезбедити одређену професионалну личност која мора преузети одговорност за управљање и заштиту онога што корисници поверавају веб порталима. Ова цифра је позната по именима службеника за заштиту података или Службеник за заштиту података (скраћено ДПО). Менаџер за заштиту података мора пре свега да има дубоко знање не само о Општој уредби о заштити података, већ и о свим другим важећим прописима о приватности, било да су прошли, садашњи или будући. Он тада мора да буде апсолутно независна личност у погледу власништва над веб-сајтом, који не прима наређења ни од кога и који мора да разговара директно са највишим руководством организационе шеме компаније. Истовремено, коначно, мора да буде у стању да користи финансијске и људске ресурсе који јој омогућавају да оно што је утврђено новим прописима за безбедност података о личности спроведе на најбољи могући начин. У ствари, чак и иза фигуре ООСИ постоји неколико недостатака и аспеката које треба разјаснити. Једно се пре свега тиче вештина службеника за заштиту података: у стварности ова фигура не само да би требало да има одговарајуће вештине у вези са прописима о приватности, већ би требало да буде и компетентна за питања којима се бави веб портал, посебно ако су од одређеног значаја. (мисли се на портале који се баве темама медицинско-научне природе). Подразумева се да је проналажење свих ових вештина у једној фигури најчешће тешко, ако не и немогуће.

Какав је ризик од кршења Опште уредбе о заштити података?

Као што смо такође поменули горе, оквир санкционисања који се односи на ово ново законодавство о приватности је још увек недовршен, посебно овде у Италији где непостојање посебне законске уредбе чини да преступници, барем на папиру, нису подложни кривичном гоњењу. Међутим, желећи да дамо врло кратак резиме казни које имају они који безбедност личних података корисника не стављају на прво место, можемо их поделити на две макро области: