Ce trebuie să conțină o notă de informare privind prelucrarea datelor personale pe un site?

Ce este o notă de informare cu privire la prelucrarea datelor personale?

GDPR stabilește, printre altele, detaliile privind nota de informare către persoana vizată.

Acesta este un document care detaliază modul în care o companie prelucrează datele cu caracter personal ale utilizatorilor. Pe înțelesul tău, o notă de informare cu privire la prelucrarea datelor este acel document prin care spui persoanelor vizate (adică persoanelor cărora le prelucrezi datele), ce date le prelucrezi, ce faci cu ele mai departe și cum le ții în siguranță.

De aceea, o notă de informare bine scrisă trebuie să fie clară și ușor de înțeles. Acest ghid te ajută să navighezi cerințele complexe privind notele de informare, explicându-ți ce sunt datele personale, ce elemente trebuie să cuprindă nota de informare, de ce e important să ai o notă de informare bine pusă la punct, în ce limbaj să o scrii, dar și care sunt sancțiunile dacă nu ai o notă de informare bună.

PS: mai găsești nota de informare pe diverse site-uri sub denumirea de ”GDPR” sau ”politică de prelucrare date personale”. Nu este chiar cel mai corect lucru din lume deoarece GDPR este regulamentul care reglementează tot acest domeniu, iar politica de prelucrare este cea care există la nivelul companiei în general și nu se referă doar la modul în care informezi persoanele despre prelucrare.

Recomandări

Bacalaureatul instituit în 1925 cu rezultate „tragice”. Era apreciată în primul rând gândirea critică: „Să se poate constata influența pe care au avut-o studiile asupra formării cugetării elevilor”

Cui i se aplică GDPR?

Înainte de toate, trebuie să verifici dacă ți se aplică GDPR.

GDPR se aplică atunci când:

• operatorul de date (și/sau persoana împuternicită?) are sediul în UE, indiferent de locul unde sunt prelucrate datele;
• operatorul de date (și/sau persoana împuternicită?) nu are sediul în UE, dar prelucrarea datelor cu caracter personal se realizează în vederea:
  • furnizării de bunuri sau servicii către persoane din UE;
  • monitorizării comportamentului persoanelor fizice din UE.

Ce sunt datele cu caracter personal?

Datele cu caracter personal sunt orice informații care se referă la o persoană identificată sau identificabilă.

Astfel, persoana vizată este persoana identificată sau identificabilă căreia îi aparțin datele prelucrate. Practic, persoana vizată este orice persoană care poate fi identificată direct sau indirect, prin informații de tipul:

Aceste date le poți prelucra mai mult sau mai puțin fără bătăi de cap. Excepții de la categoriile de date care se pot prelucra ”ușor” sunt categoriile speciale, care necesită operațiuni suplimentare de securitate și de prelucrare, și anume datele care privesc:

• origine rasială sau etnică;
• orientare sexuală;
• opinii politice;
• convingeri religioase;
• date genetice;
• date biometrice;
• date privind condamnări sau infracțiuni penale, mai puțin atunci când legislația națională sau europeană permite acest lucru.

Recomandări

Marta Achim, avocata care a tocmit un asasin pentru a răzbuna moartea fiului ei, favorizată de încadrarea procurorilor

Atenție! Datele cu caracter personal care au fost anonimizate, pseudonomizate sau criptate sunt vizate de GDPR dacă totuși pot fi folosite pentru identificarea unei persoane.

Tocmai de aceea nu este de ajuns doar să spui că datele tale sunt pur și simplu anonimizate. Este important ca metoda prin care ajungi la această anonimizare, prin oferirea unor indicatori de clasificare specifici, să nu îți permită să identifici ulterior persoanele vizate. Sau ca această deanonimizare să aibă loc doar la nivel de senior executive sau senior management.

Ce elemente trebuie să cuprindă nota de informare?

Art. 13 GDPR prevede elementele pe care trebuie să le cuprindă nota de informare către persoana vizată, pe care le vom aborda și noi în cele ce urmează.

Identitatea operatorului și datele de contact ale administratorului

Datele cu caracter personal pot ajunge la mai multe companii în procesul de prelucrare. De aceea, este importantă distincția dintre operatorul de date și persoana împuternicită de operatorul de date. Identitatea acestora trebuie trecută în nota de informare.

Operatorul este persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal pe care le-a colectat, în timp ce persoana împuternicită de acesta este persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care doar prelucrează datele cu caracter personal în numele operatorului, fără a avea putere decizională cu privire la scopurile și mijloacele de prelucrare.

Recomandări

Donald Trump nu mai vrea să vorbească cu Elon Musk și spune că relația sa cu miliardarul s-a terminat: îl amenință cu „consecințe severe”

Uite, de exemplu, un fragment din politica de confidențialitate Uber.

Tipurile de date personale colectate

Este important să identifici toate tipurile de date personale pe care site-ul le colectează. Asigură-te că înțelegi ce date se colectează, în ce fel sunt colectate și cum sunt prelucrate. Explică acest proces cât de clar și detaliat se poate.

Aici poți vedea, ca exemplu, fragmentul relevant din politica de confidențialitate Microsoft.

Aceasta este versiunea scurtă a poveștii. Nu prea te lămurești, nu? Tocmai de aceea ai și variantă lungă, pe care o vezi mai jos. Citește continuarea pe avocatoo.ro

ARTICOL PRELUAT DE PE SITE-UL AVOCATOO.RO