Your SlideShare is downloading. ×
Date personale in comertul electronic
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Date personale in comertul electronic

4,348
views

Published on

Despre procesarea datelor cu caracter personal in comertul online si politica de confidentialitate.

Despre procesarea datelor cu caracter personal in comertul online si politica de confidentialitate.

Published in: Education, Technology, Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
4,348
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Procesarea de date cu caracter personal Si Comertul Electronic Bogdan Manolea Intalnirile Gpec, 17.06.2011
  • 2.
      Date cu caracter personal
    • Legea 677/2001
    • 3. Date cu caracter personal
    • 4. orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
  • 5.
      Intrebarea cheie 1
    • Sunt un operator de date cu caracter personal ?
    • 6. Pastrezi sau procesezi orice informatie cu privire la persoane fizice?
    • 7. Da – atunci esti operator de date cu caracter personal
  • 8.
      Intrebarea cheie 2
    • Cine trebuie sa faca Privacy Policy (politica cu privire la datele personale) ?
    • 9. Cine decide ce informatie personala este pastrata ?
    • 10. Cine decide cum se utilizeaza informatia si pentru ce ?
  • 11.
      Colectarea datelor
    • Obtinerea consimtamantului persoanei
    • 12. Respectarea principiilor:
      • Procesate legal si cu buna-credinta
      • 13. Colectate in scop determinat si explicit
      • 14. Adecvate si neexcesive in raport cu scopul
      • 15. Exacte si actualizate. Sterse cind nu mai sunt necesare
      • 16. Pastrate doar cit sunt necesare scopului
    • Minimizarea colectarii
    • 17. Date cu caracter special
  • 18.
      Ii trebuie site-ului meu Privacy Policy ?
    • Privacy Policy (sau mai corect o declaratie publica privind modul cum sunt colectate si procesate datele personale) reprezinta o declaratie publica despre cum organizatia aplica principiile procesarii la datele colectate din site.
    • 19. Documentul trebuie sa fie clar si concis.
    • 20. In mod normal – bazat pe o politica a companiei cu privire la modul de procesare a datelor personale
  • 21.
      Ii trebuie site-ului meu Privacy Policy ?
    • E o obligatie legala, daca se colecteaza date cu caracter personal – legea 677/2001
    • 22. Procesarea cu buna credinta cere ca o persoana a carei date personale au fost colectate sa fie informata cu privire la:
      • Identitatea procesatorului
      • 23. Scopurile procesarii
      • 24. Tertele parti cu care datele sunt partajate
      • 25. Existenta drepturilor sale legale (ex. Acces sau rectificare)
  • 26.
      Adica ce e aia un PP ?
    • Cum sunt procesate datele personale de catre firma
    • 27. Informatii generice (de ex. Toate datele personale sunt procesate legal in cf cu...) nu au valoare jurdica
    • 28. Explicarea in termeni practici si usor de inteles la intrebarea: Ce face compania cu datele colectate de pe site ?
  • 29.
      Ce trebuie sa contina ?
    • Identificarea operatorului (complete si cit mai detaliata; nr inregi ANSPDCP)
    • 30. Scopurile pentru care sunt colectate date (de ex. Tranzactia, marketing, profile, etc.)
    • 31. Partajarea datelor cu terte persoane (atentie la gazduire, publicitate; atentie la terte tari)
    • 32. Drepturile utilizatorilor (ex)
      • Dreptul de acces la date (inclusiv procedura exacta de urmat, adresa email folosita)
      • 33. Dreptul de rectificare a datelor (inclusiv procedura sau posibilitatea de remediere prevazuta in site)
  • 34.
      Ce trebuie sa contina (2)
    • Tip de date colectate (date pt facturare, date de trafic, etc)
    • 35. Limitele procesarii datelor
      • Daca anumite date sunt procesate doar in anume scopuri
      • 36. Daca datele sunt sterse sau anonimizate automat dupa o anumita perioada
    • Dreptul de a refuza cookie-uri (sau daca aceasta determina imposibilitatea de utilizarea a site-ului)
  • 37.
      Informatii recomandate
    • Masurile de securitate luate pentru protectia datelor (chiar daca nu sunt mentionate, ele sunt obligatorii)
    • 38. Importanta datelor corecte si modul de actualizare
    • 39. Procedura de revizuire si/sau stergere a datelor, atunci cind nu mai sunt necesare
    • 40. Perioada de pastrare a datelor
    • 41. Mecanisme de rezolvare a plingerilor
  • 42.
      Drepturile utilizatorului
    • Sa stie daca datele sunt procesate (dreptul de acces)
    • 43. Sa stie ce categorii de date sunt procesate si cine le acceseaza
    • 44. Dreptul de interventie asupra datelor
    • 45. Dreptul de opozitie
    • 46. Dreptul de a se adresa justitiei
  • 47.
      Securitatea prelucrarii datelor
    • (1) Operatorul este obligat sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala.
    • 48. Masuri ce asigura un nivel de securitate adecvat. Cerintele minime de securitate vor fi elaborate de autoritatea de supraveghere.
  • 49. Trusted.ro si prelucrarea datelor
    • Obligatia pt Trusted.ro: inregistrarea la ANSPDCP
    • 50. Criteriu pt Gala – modul de respectare a legii 677/2001
    • 51. In viitor – criteriile se pot transforma in obligatii
  • 52. Multumesc Bogdan Manolea