Colectare adrese de e-mail si adrese IP
Intrebare: Suntem o companie implicata intr-o afacere de servicii online si colectam adrese de e-mail si adrese IP ale clientilor nostri. Utilizam aceste adrese de e-mail pentru a trimite mesaje promotionale. Folosim un instrument (aplicatie) de e-mail de tip cloud pentru a trimite mass e-mail-uri (newsleterre). Este necesar sa extindem Termenii de utilizare a aplicatiei cu un Acord de prelucrare a datelor cu caracter personal sau trebuie sa luam masuri suplimentare pentru a proteja adresele de e-mail?
Raspuns:
Da, regulamentul GDPR se aplica cazului dvs. de prelucrare a datelor cu caracter personal. Ar trebui sa parcurgeti pas cu pas toate cerintele GDPR si sa faceti o analiza de tip gap pentru a va asigura ca respectati conformitatea cu GDPR. Analiza trebuie sa raspunda la doua intrebari simple: "Unde sunteti in momentul de fata?" si Unde vreti sa ajungeti?". In cazul dvs., poate fi foarte rapid si usor de facut (de exemplu, dreptul de a fi sters la cererea unui client se poate face prin eliminarea unei singure linii dintr-o foaie de calcul Excel- Spreadsheet).
Iata cateva sfaturi:
Iata cateva sfaturi:
- Analizati sau colectati datele personale numai intr-o masura necesara pentru afacerea dvs
- Este necesara colectarea adresei IP?
- Garantati siguranta adecvata a datelor cu caracter personal (de exemplu, datele sunt criptate si accesul este protejat prin parola pentru anumite roluri) ?
- Compania dvs este pregatita pentru exercitarea de catre persoanele vizate a drepturilor prevazute de GDPR? (de exemplu, cererea de a elimina/sterge orice inregistrari legate de un client sau de a exporta date intr-un format universal, accesibil si utilizabil - a se vedea dreptul pentru portabilitatea datelor)
- Stergeti datele personale care nu mai sunt necesare in mod regulat
- Documentati modul in care gestionati datele personale (toate partile solicitate de GDPR);
- Gestionati adecvat consimtamatul persoanlor vizate
- Identificati/evaluati in functie de scopul, mjloacele de prelucrare si accesul la date necesitatea incheierii unui acord data protection cu operatorul asociat sau cu procesatorul (persoana imputernicita), dupa caz, potrivit prevederilor GDPR.
Newsletter portalprotectiadatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Ghid practic - Analiza amenzilor GDPR"!
Articole similare
29Ian2021
Contracte de inchirere spatii comerciale cu persoane fizice
de Colectivul de Specialisti Rentrop&Straton
valabil la 29 Ian 2021
12Nov2020
Lista cu activitati de procesare permise, pentru care nu este necesar DPIA
de Colectivul de Specialisti Rentrop&Straton
valabil la 12 Nov 2020
13Oct2020
Eliberarea de adeverinte salariatilor
de Colectivul de Specialisti Rentrop&Straton
valabil la 13 Oct 2020
13Iul2020
Reguli GDPR pentru firma care se ocupa de gestionare resurse umane
de Andrei Savescu
valabil la 13 Iul 2020
17Iun2020
Acord de prelucrare a datelor cu subcontractanti
de Andrei Savescu
valabil la 17 Iun 2020
07Apr2020
Prelucrarea datelor in perioada Covid-19
de Colectivul de Specialisti Rentrop&Straton
valabil la 07 Apr 2020