Magazinul online prin prisma Regulamentului General privind protecția Datelor Personale

Universuljuridic.ro PREMIUM

Aici găsiți informaţiile necesare desfăşurării activităţii dvs. profesionale.

Universuljuridic.ro PREMIUM pune la dispoziția profesioniștilor lumii juridice un prețios instrument de pregătire profesională. Oferim un volum vast de conținut: articole, editoriale, opinii, jurisprudență și legislație comentată, acoperind toate domeniile și materiile de drept. Clar, concis, abordăm eficient problematicile actuale, răspunzând scenariilor de activitate din lumea reală, în care practicienii activează.

Testează ACUM beneficiile Universuljuridic.ro PREMIUM prin intermediul abonamentului GRATUIT pentru 7 zile!

Cei care nu respectă Regulamentului General privind Protecția Datelor Personale (GDPR) se expun unui risc foarte important, amenzile aplicate fiind unele într-un cuantum foarte ridicat, acestea putând ajunge, conform art. 83 din GDPR, până la 4% din cifra de afaceri.

Persoanele care realizează acte de comerț în spațiul virtual, precum și cele care derulează astfel de acte, în cadrul raporturilor comerciale, trebuie să fie informate în sensul de a cunoaște ce date colectează, precum și scopul respectivei colectări.

Informarea trebuie să cuprindă toate elementele de la art. 13 și 14 din GDPR, să fie realizată într-un limbaj simplu și clar , cât și într-un format accesibil, de exemplu, prin intermediul unei politici de confidențialitate afișate într-un loc vizibil pe respectivul site.

Începând din dată de 25 mai 2018, Regulamentul GDPR este aplicat în toate statele membre ale Uniunii Europene, fiind aduse modificări consistente în ceea ce privește prelucrarea datelor cu caracter personal al persoanelor vizate.

Așadar, abordarea datelor trebuie să fie una personală, particularizată în funcție de situația de fapt concretă.

Prin urmare, trebuie respectate anumite principii care vor fi aplicate în procesele în care este implicată societatea sau instituția respectivă, fiind stocate date ce au caracter personal.

În cazul magazinelor online, principiile colectării sunt similare.

Principiile sunt, conform art. 5 din GDPR, următoarele :

– principiul legalității;

– principiul echității;

– principiul transparenței;

– principiul limitării scopului;

– principiul reducerii la minimum a datelor;

– principiul exactității;

– principiul limitării stocării;

– principiul integrității;

– principiul confidențialității;

– principiul responsabilității.

Așadar, o terță persoană, are anumite drepturi, pe care le exemplific:

– acesta trebuie să cunoască efectiv ce date îi sunt colectate, dacă operează un transfer al acestor date, precum și în posesia cui vor fi respectivele date;

– să i se solicite, în mod expres, acordul în vederea prelucrării datelor, cu excepțiile prevăzute de lege;

– să poată înainte o cerere, în sensul de-ai șterge respectivele date ce au fost prelucrate, dacă nu subzistă un temei, în vederea păstrării acestora;

– să poate dezactiva contul creat online, pe o perioada determinată;

– dreptul de acces;

– dreptul la rectificare;

– dreptul la opoziție;

– dreptul de a nu fi supusă unui proces decizional automatizat cu impact semnificativ.

Magazinele online pot colecta numeroase tipuri de date, exceptându-le pe cele sensibile, de principiu, anume cele referitoare la starea de sănătate, orientare politică, și altele.

Datele sensibile pot fi colectate doar dacă există un temei prevăzut la art. 9 din GDPR.

Pe cale de consecință, magazinele online vor fi în posesia datelor consumatorilor, care vor putea realiza comanda unui anume produs; vor avea cunoștință de persoanele care s-au înscris la newsletter, vor deține datele în virtutea contractelor individuale de muncă perfectate, sau a oricăror alte contracte care atestă o relație profesională și vor deține, desigur, și datele persoanelor care doresc să întrețină o relație comercială cu acestea.

Scopul prelucrării datelor trebuie să fie în strânsă legătură cu temeiul legal al prelucrării.

Scopul trebuie să fie unul clar, precis.

Datele sunt colectate în acel scop.

Este obligatoriu, conform art. 30 GDPR, un registru al evidențelor în care să fie precizate activitățile de prelucrare a datelor.

Angajații magazinului online trebuie să aibă în vedere scopul prelucrării.

Dezirabil ar fi că aceștia să fie instruiți, în mod constant, în acest sens.

Conform art. 6 din GDPR datele personale pot fi prelucrate prin obținerea consimțământului, în virututea perfectării unui contract la care persoană vizată este parte, în vederea îndeplinirii unei obligații legale, care îi revine operatorului, pentru a proteja interesele vitale ale persoanei vizate sau ale persoanei fizice, în virututea interesului legitim ori pentru îndeplinirea unei sarcini care servește unui interes public sau rezultă din exercitarea autoritățîi publice.

În cazul magazinelor online, dacă se utilizează temeiul juridic al consimțământului [conform art. 6 alin. (1) lit. a) din GDPR], acordul trebuie obținut în mod expres, clar, în mod liber și neîngrădit.

Dacă se utilizează temeiul interesului legitim, acesta trebuie demonstrat și, prin urmare, trebuie evaluate drepturile utilizatorului.

Locul de stocare a datelor nu are o valoarea atât de însemnată, întrucât art. 32 din GDPR nu instuie normele precise, ci lasă la latitudinea fiecărui magazin online să ia deciziile optime, așa încât să existe un nivel de securitate a datelor.

Cu anumite excepții, orice încălcare a securității datelor trebuie notificată la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în termen de 72 de ore de la momentul luării la cunostință despre aceasta.

Trebuie să se respecte principiul confidențialitățîi definit de GDPR, trebuie evaluate riscurile potențiale, ce pot să apară în spațiul virtual, trebuie respectat, totodată, principiul responsabilității.

Sancțiunile aplicate au o natură represivă, însă este evidențiat și rolul preventiv pe care îl are o sancțiune pecuniară, pentru a exista o descurajare ,în ceea ce privește nesocotirea prevederilor privind protecția datelor cu caracter personal.

Nu afișați listele terților care au acces la datele colectate, transmiteți în mod ferm scopul colectării, tipul prelucrării, oferiți posibilitatea ștergerii datelor, precum și, dacă e cazul, posibilitatea revocării consimțământului exprimat!

Datele personale pot fi descărcate la cererea persoanei îndreptățite.