Probabil că unii dintre voi știu deja, din 25 mai 2018 intră în vigoare Regulamentul General de Protecție a Datelor Personale. Asta înseamnă că orice operator de date cu caracter personal trebuie să demonstreze transparență în raport cu persoanele ale căror date sunt procesate.
Conform noii reglementări, datele personale includ orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acesteia. Aici intră numele, adresa de mail, numărul de telefon, datele din buletin, practic tot ceea ce ne poate identifica pe noi ca persoane fizice.
Recunosc că de când am aflat despre regulament, am încercat să mă informez participând la mai multe workshopuri și webinarii legate de acestă temă, miercuri fiind ultimul dintre ele, cel susținut de Andrei Tudose și Florin Antoci de la ValidGDPR.
Iată câteva informații pentru bloggeri și nu numai:
1. Trebuie trimis un newsletter către baza de date prin care să îi înștiințăm pe abonați de noile schimbări și prin care să le solicităm acordul pentru a-i păstra în listă. Se pot trimite 3 mailuri, la interval de 10-14 zile, pentru că nu toată lumea deschide tot, însă adresele de la care nu primim răspuns trebuie șterse din baza de date. Începând cu 25 mai 2018, nu mai este legal să le trimitem newsletter fără acordul lor. Când ai o bază mare de date, știu, e teama că îți pierzi cititorii. Andrei însă a subliniat foarte bine faptul că cine nu-ți deschide 3 mailuri la rând, nu prea e interesat de ce ai tu de spus, așa că prea multe nu pierdem. Eu zic că e mai bine să pornim cu o bază de date curată.
2.Pe pop-up-ul cu „Abonează-te la newsletter”, se poate pune o căsuță pe care să o bifeze înainte de a se putea abona, cu un text de genul „sunt de acord ca datele mele personale să fie utilizate pentru trimiterea de newsletter”.
3. Același lucru este valabil și pentru zona de comentarii de la blog.
4. În footer trebuie să avem Termeni și Condiții. În Termeni și Condiții trebuie să avem politica de cookies și politica de confidențialitate, și trebuie evidențiat faptul că dacă vizitatorul site-ului dorește, are dreptul să solicite ștergerea datelor sale.
5. Pe bannerul cu anunțul despre cookies trebuie să existe link către Termeni și Condiții.
6.Trebuie semnat un agreement cu firma de hosting, prin care aceasta să asigure confidențialitatea datelor. Mai precis, faptul că angajații firmei de găzduire nu preiau datele noastre și nu le dau terților fără acordul nostru (aici aș fi curioasă să aflu voi ce răspunsuri primiți, la mine firma de hosting susține că nu poate controla acest lucru).
7.Trebuie să existe un dosar cu toate informațiile legate de GDPR (dosarul poate fi și în format electronic), cu ajutorul căruia să putem dovedi în cazul unui control că am făcut demersuri pentru a deveni GDPR compliant.
8.În pagina de contact, nu mai este suficient să avem doar formularul, trebuie fie să avem trecute datele firmei, fie numele personal și eventual numărul de telefon.
8.În cazul unei breșe de securitate, în 72 de ore trebuie anunțată Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
9. În cazul în care lucrați cu firme de curierat/operatori de plăți online, trebuie încheiate și cu ei anexe la contracte, legate de protecția datelor.
Sunt câteva treburi de făcut și în cazul în care avem blog, pentru a respecta Regulamentul General de Protecție a Datelor personale, și până la urmă mi se pare corect. Dacă aveți nevoie, Andrei și Florin de la ValidGDPR vă pot ajuta cu un audit al site-ului din punct de vedere al securității dar și al respectării normelor GDPR.
În ceea ce mă privește, lucrez la toate cele de mai sus, mi-am propus ca 25 mai să mă găsească cu toate în ordine. Legat de asta, unii dintre voi deja au primit primul mail, vă mulțumesc pentru răspunsuri. Pentru ceilalți care n-ați reușit să deschideți încă mailul, vor mai fi încă două 🙂 , așa că mai aveți timp.
Workshopul de miercuri a fost facilitat de Ana Nicolescu&Lavinia Pavel de la Parenting PR, pentru comunitatea de bloggeri. Mulțumim!
Dacă doriți să fiți la curent cu ultimele articole publicate pe blog, puteți urmări și pagina de Facebook aici
Sursa foto:Pixabay
Au făcut cumva diferența între baza de date de newsletter și notificările pe care blogul le trimite automat, când comentezi și bifezi că vrei să primești celelalte răspunsuri?
Pentru că la mine sunt doua baze diferite… cea de newsletter o moderez separat, în phplist, trimit ocazional, cea automată, a blogului, nici nu știu exact cum să umblu la ea!
Mai exact, auditul despre care vorbești, in ce conditii se realizeaza?
Nu îmi aduc aminte să se fi discutat punctual despre asta. Dacă ai niște adrese de mail cărora li se transmit automat notificări, cred că și ele intră, sunt considerate tot date personale, pentru că ți-au fost lăsate cumva la un moment dat, și cei care le-au lăsat trebuie să-și dea acum acordul pentru a primi notificări în continuare. Legat de audit, trebuie să le scrii băieților de la ValidGDPR să-ți explice detaliile. Ei au avut o ofertă pentru bloggerii prezenți la workshop care includea evaluarea blogului și transmiterea tuturor informațiilor de care ai nevoie ca să devii GDPR compliant.