cropped view of businessman in suit with outstretched hands and gdpr letters and lock illustration

Cum să creați o politică de confidențialitate conformă cu DSGVO

Cum să creați o politică de confidențialitate conformă cu DSGVO în Germania.

O declarație de protecție a datelor în conformitate cu DSGVO este absolut necesară pentru site-urile web. Declarațiile incomplete sau incorecte privind protecția datelor pot duce la avertismente, amenzi de câteva mii de euro sau cereri de despăgubiri. Nu lăsați să se ajungă atât de departe. Vă arătăm de ce aveți nevoie pentru o declarație de protecție a datelor în conformitate cu DSGVO. Sau puteți solicita imediat unui avocat să vă întocmească o declarație de protecție a datelor.

Ce este o declarație privind protecția datelor și de ce este necesară?

Vestea bună este că cerințele anterioare pentru o declarație de protecție a datelor nu s-au schimbat prea mult, chiar și după intrarea în vigoare a GDPR. Este totuși important ca declarația de protecție a datelor să clarifice faptul că operatorul site-ului web tratează datele cu caracter personal cu atenție și în mod responsabil și informează despre modul în care tratează aceste date, deoarece acesta este scopul din spatele protecției datelor.

Datele cu caracter personal care pot fi prelucrate online sunt, de exemplu:

  • Nume/adresa de e-mail/număr de telefon
  • Date de localizare
  • Adresa IP
  • Cookie-uri cu referință personală
    În consecință, declarația de protecție a datelor informează vizitatorii site-ului cu privire la tipul, domeniul de aplicare și scopul utilizării datelor cu caracter personal. Este esențial să existe posibilitatea de a vă opune utilizării datelor cu caracter personal.

Ceea ce mulți operatori de site-uri web au uitat până acum: gestionarea rețelelor sociale, a formularelor și, mai ales, a instrumentelor de analiză precum Google Analytics trebuie să fie incluse în noua declarație de protecție a datelor. Asigurați-vă că formularea este clară și conformă din punct de vedere juridic, cum ar fi informațiile privind modul de utilizare a plug-in-urilor sociale (de exemplu, butoanele “Like” de pe Facebook) sau utilizarea cookie-urilor (informații privind scopul și destinatarul datelor).

Prin urmare, politica de confidențialitate este necesară pentru a informa pe deplin vizitatorii site-ului web cu privire la natura și domeniul de aplicare a prelucrării datelor și pentru a le oferi acestora posibilitatea de a-și exercita drepturile și de a se informa cu privire la stocarea datelor lor.

Fiecare persoană vizată trebuie să aibă posibilitatea de a cunoaște

  1. Cine îi prelucrează datele
  2. În ce scopuri sunt prelucrate datele sale;
  3. Dacă și cum își poate exercita dreptul de opoziție; și
  4. Dacă este de acord cu prelucrarea datelor sau dacă preferă să părăsească site-ul web.
  1. Cerințele politicii de confidențialitate
    Pentru mulți operatori de site-uri, declarația de protecție a datelor, inițial discretă, pare a fi un mare rău. Politica de confidențialitate trebuie să fie accesibilă de pe fiecare pagină a site-ului web cu un singur clic și trebuie să fie clar recunoscută. Nu este suficient să se integreze declarația privind protecția datelor în amprenta, chiar dacă aceste cerințe aproape identice de amprentare sunt acum implementate pe majoritatea site-urilor web.

Cerințele unei declarații privind protecția datelor nu sunt atât de complexe. Declarația de protecție a datelor trebuie să precizeze nu numai despre ce trebuie să fie informat, ci și în ce mod. Informațiile trebuie să fie:

  1. Precis
  2. Transparent
  3. Într-o formă ușor accesibilă și
  4. Într-un limbaj clar și simplu.

Să fie puse la dispoziție. Terminologia juridică ar trebui evitată sau cel puțin explicată. Trebuie să includeți următoarele puncte pe site-ul dumneavoastră:

  1. Numele și datele de contact ale persoanei responsabile (operatorul site-ului web).
  2. Responsabilul cu protecția datelor și datele de contact ale acestuia
  3. Informații generale cu privire la declarația privind protecția datelor, cum ar fi scopul și temeiul juridic al prelucrării datelor
    în cazul prelucrării în interes legitim, acest interes
  4. Destinatarul datelor
  5. Transfer într-o țară terță
  6. durata de stocare a datelor
  7. Trimitere la dreptul la informare
  8. Trimitere la dreptul de stocare, ștergere, opoziție și transfer de date
  9. Trimitere la dreptul de a depune o plângere la o autoritate de supraveghere
  10. Informații generale despre cookie-uri
  11. Software de analiză utilizat
  12. Notă privind retargetarea, plugin-urile sociale și altele.

3 Cum puteți crea declarația privind protecția datelor?
În cele din urmă, există mai multe opțiuni în acest caz: Puteți crea declarația de protecție a datelor complet singur – ceea ce, totuși, nu este posibil în majoritatea cazurilor din cauza lipsei de cunoștințe juridice -, puteți utiliza un generator sau – ceea ce vă recomandăm – puteți solicita ca declarația de protecție a datelor să fie creată direct de un expert juridic sau de responsabilul dumneavoastră cu protecția datelor.

Crearea unei declarații privind protecția datelor
Crearea unei declarații de protecție a datelor este anevoioasă și nu este ușor pentru neprofesioniști. Acest lucru se datorează faptului că informațiile menționate mai sus trebuie să fie pregătite astfel încât să poată fi accesate de către utilizatorii site-ului dvs. într-un mod ușor de înțeles. Prin urmare, furnizați informații într-o formă care să fie inteligibilă chiar și pentru profanii în domeniul juridic. Dacă utilizați un software de analiză, cum ar fi Google Analytics, veți găsi în majoritatea cazurilor module de text pentru declarația de protecție a datelor la furnizorii respectivi.

Utilizați un generator de protecție a datelor pentru declarația de protecție a datelor
Cu ajutorul unui generator de protecție a datelor, puteți crea o declarație de protecție a datelor în doar câteva minute, fără a avea cunoștințe juridice. După ce ați pornit generatorul, puteți determina pas cu pas pentru ce puncte doriți să introduceți un pasaj de protecție a datelor. În cele mai multe cazuri, aici se face o distincție între o versiune gratuită și una premium. Versiunea gratuită acoperă cei mai importanți factori, dar nu toate punctele necesare. Declarația de protecție a datelor vă este trimisă prin e-mail sau vă este pusă la dispoziție sub formă de descărcare. Unele generatoare oferă, de asemenea, declarația de confidențialitate sub formă de text sursă pe care îl puteți insera direct în site-ul dvs. web.

Lăsați experții juridici să facă treaba
Puteți să creați declarația de confidențialitate dumneavoastră și să utilizați modelele sau generatoarele disponibile pe internet. Acest lucru este posibil și pentru profanii în domeniul juridic. Cu toate acestea, trebuie să vă asigurați că modelul utilizat corespunde situației juridice actuale și că este într-adevăr adecvat pentru oferta dumneavoastră. În plus, trebuie să vă asigurați nu numai că ați creat o politică de confidențialitate valabilă în prezent, ci și că aceasta este integrată în locul potrivit pe site-ul dumneavoastră.

Cu sprijinul unui expert juridic sau al responsabilului dvs. cu protecția datelor, declarația de protecție a datelor va fi elaborată în mod individual pentru a răspunde nevoilor companiei dvs. cu expertiză specială în domeniul legislației privind protecția datelor.

Deci, care este cea mai bună opțiune?
În cele din urmă, o declarație de protecție a datelor poate fi creată complet și în mod rațional doar de către un expert juridic. Deși există numeroase generatoare care produc module de text pentru multe cazuri standard, profanii nu pot judeca dacă acest lucru va avea ca rezultat o declarație de protecție a datelor cu adevărat impecabilă și conformă din punct de vedere juridic. Pe de o parte, corectitudinea depinde în mare măsură de faptul că utilizatorul generatorului știe exact ce se întâmplă pe site și selectează opțiunile corecte. Pe de altă parte, rareori există module de text gata făcute pentru multe plug-in-uri. În cele din urmă, este adesea necesar să se consulte un expert juridic.

4 Care sunt riscurile unei declarații de protecție a datelor lipsă sau incorecte?
Nu doar antreprenorii sau magazinele online, ci orice operator de site-uri web care prelucrează date cu caracter personal trebuie să se aștepte la avertismente dacă nu a inclus o declarație de protecție a datelor sau a inclus una incompletă pe site-ul său web. Acest lucru se datorează faptului că orice persoană care nu informează în mod corespunzător vizitatorii site-ului web cu privire la colectarea datelor lor comite o infracțiune administrativă care poate duce la un avertisment sau la amenzi mari de până la 50 000 de euro.

  1. sfaturi de proiectare pentru declarațiile privind protecția datelor
    Odată cu noul GDPR, provocarea pe viitor este ca informațiile să fie furnizate cât mai complet posibil, dar, în același timp, să fie clare, concise și ușor de înțeles. Acest lucru nu este atât de ușor, dar următoarele opțiuni vor aduce o oarecare claritate în ceea ce privește declarația dumneavoastră de protecție a datelor.

Structura
În practica noilor cerințe ale GDPR, o declarație de protecție a datelor este, de obicei, foarte lungă. Pentru ca utilizatorul să se orienteze rapid și să găsească subiectul dorit, este recomandabil să se plaseze un cuprins în fața declarației privind protecția datelor. Aceasta ar trebui să poată fi accesibilă prin clic, astfel încât utilizatorul să poată face clic pe punctul relevant pentru a merge direct la secțiunea respectivă din politica de confidențialitate.

Enumerări
Brevitatea este un condiment al vieții: Este bine să enumerați punctele pentru care sunt prelucrate datele cu caracter personal și pentru cât timp.

Casete de control
Prin utilizarea câmpurilor de selecție sau a căsuțelor de bifat, câștigați spațiu și faceți mai clară declarația privind protecția datelor.

Legături
Uneori nu este ușor să fii scurt, mai ales dacă vrei să incluzi multe informații importante. Legăturile sunt foarte potrivite în acest scop. În cazul în care o formulare concisă nu este din nou suficientă, redirecționați pur și simplu utilizatorul către o pagină în care subiectul este discutat în detaliu.

6 Unde trebuie să fie integrată politica de confidențialitate?
Indiferent dacă este privată sau publică, o politică de confidențialitate este esențială pe fiecare site web. Este important ca informațiile din declarația de protecție a datelor să poată fi vizualizate de către utilizator în orice moment.

Informații pe site-ul web
Operatorul site-ului web trebuie să ia măsurile adecvate pentru a furniza persoanei vizate – în acest caz, utilizatorul – informații privind prelucrarea datelor sale într-o formă precisă, transparentă, inteligibilă și ușor accesibilă, într-un limbaj clar și simplu. Acest lucru trebuie să fie deja făcut în momentul colectării acestor date.

Informațiile trebuie să fie ușor de găsit în orice moment de către utilizator și nu trebuie să fie ascunse. Acest lucru înseamnă că link-ul către politica de confidențialitate trebuie să poată fi accesat din fiecare pagină a site-ului dvs. web și trebuie să fie etichetat în mod clar. De exemplu, declarația de protecție a datelor nu poate fi plasată în secțiunea “Contact” dacă această pagină poate fi accesată doar sub acest nume.

De asemenea, este important: indiferent dacă este vorba de un formular de contact, de înregistrare la newsletter etc. – utilizatorul trebuie să fie informat cu privire la ceea ce se întâmplă cu datele sale înainte de a le trimite. Acest lucru înseamnă că, înainte de a trimite orice formular, trebuie să indicați politica dumneavoastră de confidențialitate. Prin urmare, analizați cu atenție site-ul dvs. web pentru a evita greșelile.

Declarație privind protecția datelor pentru presa scrisă?
Furnizarea unei declarații privind protecția datelor pe site-ul web este ușoară. Pe de altă parte, în cazul presei scrise, situația este diferită. Se dovedește a fi dificil și incomod să reproducem o declarație de protecție a datelor veșnic lungă pe o carte poștală. Același lucru este valabil și pentru apelurile telefonice, desigur. Niciun client nu ar avea timp, cu atât mai puțin dorința, să asculte minute în șir o declarație de protecție a datelor.

Dar există o soluție pentru astfel de cazuri: așa-numita pauză media. În cazul întreruperii media, datele cu caracter personal sunt colectate printr-un anumit suport, cum ar fi o carte poștală, dar informațiile despre colectarea datelor sunt furnizate în altă parte, de exemplu pe site-ul web al companiei.

Cu toate acestea, această soluție nu este încă pe deplin acceptată de toate părțile. Specialiștii în protecția datelor sunt de părere că informațiile nu au loc în momentul colectării datelor. Cu toate acestea, alții susțin că accesibilitatea facilă a informațiilor privind prelucrarea datelor nu înseamnă neapărat că declarația privind protecția datelor trebuie să fie disponibilă direct la fața locului. Prin urmare, este recomandabil să faceți referire în mod special la declarația privind protecția datelor din magazin.

7 Și în viitor, este vorba de a rămâne pe fază.
La fel ca și în cazul amprentelor, este indispensabilă includerea unei declarații privind protecția datelor pe site-ul dumneavoastră web. Dacă nu aveți o declarație de protecție a datelor sau dacă aveți una defectuoasă, puteți fi amenințat cu amenzi mari și avertismente. Prin urmare, asigurați-vă în orice caz că: a) includeți o declarație privind protecția datelor pe site-ul dvs. web și b) creați un link către aceasta într-o formă clar inteligibilă și cu o denumire lipsită de ambiguitate.

Pentru a vă asigura că sunteți în siguranță din punct de vedere juridic, ar trebui să folosiți cel puțin modele sau unul dintre numeroasele generatoare pentru a crea declarația de protecție a datelor. Cu toate acestea, ar trebui să fiți întotdeauna puțin atenți: în majoritatea cazurilor, furnizorii nu sunt răspunzători pentru exactitatea declarației privind protecția datelor. Dacă doriți să fiți complet sigur, ar trebui să creați o declarație de protecție a datelor în colaborare cu un avocat sau cu responsabilul dumneavoastră cu protecția datelor.

Chiar dacă ați creat o declarație de protecție a datelor și ați integrat-o pe site-ul dvs. web, ar trebui să o verificați întotdeauna în mod regulat. Pentru că site-ul dvs. trăiește din actualizări constante. Actualizările, noile plugin-uri, instrumentele de urmărire etc. pot modifica în mod constant condițiile-cadru pentru declarația dumneavoastră de protecție a datelor.

close

Nu rata aceste sfaturi!

Nu facem spam!

Leave a Comment

Adresa ta de email nu va fi publicată.

Scroll to Top