Colectare adrese de e-mail si adrese IP
Intrebare: Suntem o companie implicata intr-o afacere de servicii online si colectam adrese de e-mail si adrese IP ale clientilor nostri. Utilizam aceste adrese de e-mail pentru a trimite mesaje promotionale. Folosim un instrument (aplicatie) de e-mail de tip cloud pentru a trimite mass e-mail-uri (newsleterre). Este necesar sa extindem Termenii de utilizare a aplicatiei cu un Acord de prelucrare a datelor cu caracter personal sau trebuie sa luam masuri suplimentare pentru a proteja adresele de e-mail?
Raspuns:
Da, regulamentul GDPR se aplica cazului dvs. de prelucrare a datelor cu caracter personal. Ar trebui sa parcurgeti pas cu pas toate cerintele GDPR si sa faceti o analiza de tip gap pentru a va asigura ca respectati conformitatea cu GDPR. Analiza trebuie sa raspunda la doua intrebari simple: "Unde sunteti in momentul de fata?" si Unde vreti sa ajungeti?". In cazul dvs., poate fi foarte rapid si usor de facut (de exemplu, dreptul de a fi sters la cererea unui client se poate face prin eliminarea unei singure linii dintr-o foaie de calcul Excel- Spreadsheet).
Iata cateva sfaturi:
Iata cateva sfaturi:
- Analizati sau colectati datele personale numai intr-o masura necesara pentru afacerea dvs
- Este necesara colectarea adresei IP?
- Garantati siguranta adecvata a datelor cu caracter personal (de exemplu, datele sunt criptate si accesul este protejat prin parola pentru anumite roluri) ?
- Compania dvs este pregatita pentru exercitarea de catre persoanele vizate a drepturilor prevazute de GDPR? (de exemplu, cererea de a elimina/sterge orice inregistrari legate de un client sau de a exporta date intr-un format universal, accesibil si utilizabil - a se vedea dreptul pentru portabilitatea datelor)
- Stergeti datele personale care nu mai sunt necesare in mod regulat
- Documentati modul in care gestionati datele personale (toate partile solicitate de GDPR);
- Gestionati adecvat consimtamatul persoanlor vizate
- Identificati/evaluati in functie de scopul, mjloacele de prelucrare si accesul la date necesitatea incheierii unui acord data protection cu operatorul asociat sau cu procesatorul (persoana imputernicita), dupa caz, potrivit prevederilor GDPR.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Obligatiile persoanelor juridice
09Oct2023
Litigii de munca. Furnizarea datelor persoane dupa expirarea perioadei de stocare
de Andrei Savescu
valabil la 09 Oct 2023
25Mai2022
Publicarea datelor cu caracter personal in cadrul studiilor monografice
de Andrei Savescu
valabil la 25 Mai 2022
24Feb2022
Formularul de contact - Informarea cu privire la modul de prelucrare al datelor personale
de Andrei Savescu
valabil la 24 Feb 2022
20Dec2021
Acord si informare colectare directa a datelor cu caracter personal - Facebook
de Colectivul de Specialisti Rentrop&Straton
valabil la 20 Dec 2021
03Nov2021
Acordul de prelucrare a datelor cu caracter personal incheiat intre Operator si Persoana imputernicita
de Colectivul de Specialisti Rentrop&Straton
valabil la 03 Nov 2021
17Aug2021
Date cu caracter personal ale donatorilor de sange
de Colectivul de Specialisti Rentrop&Straton
valabil la 17 Aug 2021