Date personale in comertul electronic

5,358 views

Published on

Despre procesarea datelor cu caracter personal in comertul online si politica de confidentialitate.

Published in: Education, Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
5,358
On SlideShare
0
From Embeds
0
Number of Embeds
3,114
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Date personale in comertul electronic

  1. 1. Procesarea de date cu caracter personal Si Comertul Electronic Bogdan Manolea Intalnirile Gpec, 17.06.2011
  2. 2. <ul>Date cu caracter personal </ul><ul><li>Legea 677/2001
  3. 3. Date cu caracter personal
  4. 4. orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale; </li></ul>
  5. 5. <ul>Intrebarea cheie 1 </ul><ul><li>Sunt un operator de date cu caracter personal ?
  6. 6. Pastrezi sau procesezi orice informatie cu privire la persoane fizice?
  7. 7. Da – atunci esti operator de date cu caracter personal </li></ul>
  8. 8. <ul>Intrebarea cheie 2 </ul><ul><li>Cine trebuie sa faca Privacy Policy (politica cu privire la datele personale) ?
  9. 9. Cine decide ce informatie personala este pastrata ?
  10. 10. Cine decide cum se utilizeaza informatia si pentru ce ? </li></ul>
  11. 11. <ul>Colectarea datelor </ul><ul><li>Obtinerea consimtamantului persoanei
  12. 12. Respectarea principiilor: </li></ul><ul><ul><li>Procesate legal si cu buna-credinta
  13. 13. Colectate in scop determinat si explicit
  14. 14. Adecvate si neexcesive in raport cu scopul
  15. 15. Exacte si actualizate. Sterse cind nu mai sunt necesare
  16. 16. Pastrate doar cit sunt necesare scopului </li></ul></ul><ul><li>Minimizarea colectarii
  17. 17. Date cu caracter special </li></ul>
  18. 18. <ul>Ii trebuie site-ului meu Privacy Policy ? </ul><ul><li>Privacy Policy (sau mai corect o declaratie publica privind modul cum sunt colectate si procesate datele personale) reprezinta o declaratie publica despre cum organizatia aplica principiile procesarii la datele colectate din site.
  19. 19. Documentul trebuie sa fie clar si concis.
  20. 20. In mod normal – bazat pe o politica a companiei cu privire la modul de procesare a datelor personale </li></ul>
  21. 21. <ul>Ii trebuie site-ului meu Privacy Policy ? </ul><ul><li>E o obligatie legala, daca se colecteaza date cu caracter personal – legea 677/2001
  22. 22. Procesarea cu buna credinta cere ca o persoana a carei date personale au fost colectate sa fie informata cu privire la: </li></ul><ul><ul><li>Identitatea procesatorului
  23. 23. Scopurile procesarii
  24. 24. Tertele parti cu care datele sunt partajate
  25. 25. Existenta drepturilor sale legale (ex. Acces sau rectificare) </li></ul></ul>
  26. 26. <ul>Adica ce e aia un PP ? </ul><ul><li>Cum sunt procesate datele personale de catre firma
  27. 27. Informatii generice (de ex. Toate datele personale sunt procesate legal in cf cu...) nu au valoare jurdica
  28. 28. Explicarea in termeni practici si usor de inteles la intrebarea: Ce face compania cu datele colectate de pe site ? </li></ul>
  29. 29. <ul>Ce trebuie sa contina ? </ul><ul><li>Identificarea operatorului (complete si cit mai detaliata; nr inregi ANSPDCP)
  30. 30. Scopurile pentru care sunt colectate date (de ex. Tranzactia, marketing, profile, etc.)
  31. 31. Partajarea datelor cu terte persoane (atentie la gazduire, publicitate; atentie la terte tari)
  32. 32. Drepturile utilizatorilor (ex) </li><ul><li>Dreptul de acces la date (inclusiv procedura exacta de urmat, adresa email folosita)
  33. 33. Dreptul de rectificare a datelor (inclusiv procedura sau posibilitatea de remediere prevazuta in site) </li></ul></ul>
  34. 34. <ul>Ce trebuie sa contina (2) </ul><ul><li>Tip de date colectate (date pt facturare, date de trafic, etc)
  35. 35. Limitele procesarii datelor </li></ul><ul><ul><li>Daca anumite date sunt procesate doar in anume scopuri
  36. 36. Daca datele sunt sterse sau anonimizate automat dupa o anumita perioada </li></ul></ul><ul><li>Dreptul de a refuza cookie-uri (sau daca aceasta determina imposibilitatea de utilizarea a site-ului) </li></ul>
  37. 37. <ul>Informatii recomandate </ul><ul><li>Masurile de securitate luate pentru protectia datelor (chiar daca nu sunt mentionate, ele sunt obligatorii)
  38. 38. Importanta datelor corecte si modul de actualizare
  39. 39. Procedura de revizuire si/sau stergere a datelor, atunci cind nu mai sunt necesare
  40. 40. Perioada de pastrare a datelor
  41. 41. Mecanisme de rezolvare a plingerilor </li></ul>
  42. 42. <ul>Drepturile utilizatorului </ul><ul><li>Sa stie daca datele sunt procesate (dreptul de acces)
  43. 43. Sa stie ce categorii de date sunt procesate si cine le acceseaza
  44. 44. Dreptul de interventie asupra datelor
  45. 45. Dreptul de opozitie
  46. 46. Dreptul de a se adresa justitiei </li></ul>
  47. 47. <ul>Securitatea prelucrarii datelor </ul><ul><li>(1) Operatorul este obligat sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala.
  48. 48. Masuri ce asigura un nivel de securitate adecvat. Cerintele minime de securitate vor fi elaborate de autoritatea de supraveghere. </li></ul>
  49. 49. Trusted.ro si prelucrarea datelor <ul><li>Obligatia pt Trusted.ro: inregistrarea la ANSPDCP
  50. 50. Criteriu pt Gala – modul de respectare a legii 677/2001
  51. 51. In viitor – criteriile se pot transforma in obligatii </li></ul>
  52. 52. Multumesc Bogdan Manolea

×