Secţiuni » Articole
Articole autoriRNSJESSENTIALSStudiiOpiniiInterviuriPovestim cărţi
Opinii

Magazinul online prin prisma Regulamentului General privind protecția Datelor Personale
21.09.2020 | Ioana STOICA

JURIDICE - In Law We Trust
Ioana Stoica

Ioana Stoica

Cei care nu respectă Regulamentului General privind protecția Datelor Personale se expun unui risc foarte important, amenzile aplicate fiind unele într-un cuantum foarte ridicat.

Persoanele care realizează acte de comerț în spațiul virtual, precum și cele care derulează astfel de acte, în cadrul raporturilor comerciale, trebuie să fie informate în sensul de a cunoaște ce date colectează, precum și scopul respectivei colectări.

Începând din data de 25 mai 2018, Regulamentul GDPR este aplicat în toate statele membre ale Uniunii Europene, fiind aduse modificări consistente în ceea ce privește prelucrarea datelor cu caracter personal al persoanelor vizate.

Așadar, abordarea datelor trebuie să fie una personală, particularizată în funcție de situația de fapt concretă.

Prin urmare, trebuie respectate anumite principii care vor fi aplicate în procesele în care este implicată societatea sau instituția respectivă, fiind stocate date ce au caracter personal.

În cazul magazinelor online, principiile colectării sunt similare.

Așadar, o terță persoană, are anumite drepturi, pe care le exemplific:

– acesta trebuie să cunoască efectiv ce date îi sunt colectate, dacă operează un transfer al acestor date, precum și în posesia cui vor fi respectivele date.

– să i se solicite, în mod expres, acordul în vederea prelucrării datelor, cu excepțiile prevăzute de lege.

– să poată înainte o cerere, în sensul de a i se șterge respectivele date ce au fost prelucrate, dacă nu subzistă un temei, în vederea păstrării acestora.

– să poate dezactiva contul creat online, pe o perioada determinată.

Magazinele online pot colecta numeroase tipuri de date, exceptându-le pe cele sensibile, cele referitoare la starea de sănătate, orientare politică, și altele.

Pe cale de consecință, magazinele online vor fi în posesia datelor consumatorilor, care vor putea  realiza comanda unui anume produs, vor avea cunoștință de persoanele care s-au înscris la newsletter, vor deține datele în virtutea contractelor individuale de muncă perfectate, sau a oricăror alte contracte care atestă o relație profesională, și vor deține, desigur, și datele persoanelor care doresc să întrețină o relație comercială cu acestea.

Scopul prelucrării datelor trebuie să fie în strânsă legătură cu temeiul legal al prelucrării.

Scopul trebuie să fie unul clar, precis.

Datele sunt colectate în acel scop.

Este obligatoriu un registru al evidențelor în care să fie precizate activitățile de prelucrare a datelor.

Angajații magazinului online trebuie să aibă în vedere scopul prelucrării.

Dezirabil ar fi că aceștia să fie instruiți, în mod constant, în acest sens.

Conform art. 6 din GDPR datele personale pot fi prelucrate prin  obținerea consimtamântului, în virututea perfectării unui contract la care persoană vizată este parte, în vederea îndeplinirii unei obligații legale, care îi revine operatorului, pentru a proteja interesele vitale ale persoanei vizate sau ale persoanei fizice, în virututea interesului legitim, ori pentru îndeplinirea unei sarcini care servește unui interes public sau rezultă din exercitarea autorității publice.

În cazul magazinelor online, acordul trebuie obținut în mod expres, clar, în mod liber și neîngrădit.

Interesul legitim trebuie demonstrat, și, prin urmare, trebuie evaluate drepturile utilizatorului.

Locul de stocare a datelor nu are o valoarea atât de însemnată, întrucât art. 32 din  GDPR nu instuie normele precise, ci lasă la latitudinea fiecărui magazin online să ia deciziile optime, așa încât să existe un nivel de securitate a datelor.

Orice încălcare a securității datelor trebuie notificată la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în termen de 72 de ore de la momentul luării la cunostință despre această.

Trebuie să se respecte principiul confidențialității definit de GDPR, trebuie evaluate riscurile potențiale, ce pot să apară în spațiul virtual, trebuie respectat, totodată, principiul responsabilității.

Sancțiunile aplicate au o natură represivă, însă este evidențiat și rolul preventiv pe care îl are o sancțiune pecuniară, pentru a există o descurajare în ceea ce privește nesocotirea prevederilor privind protecția datelor cu caracter personal.

Nu afișați clar listele terților care au acces la datele colectate, transmiteți în mod ferm scopul colectării, tipul prelucrării, oferiți posibilitatea ștergerii datelor, precum și posibilitatea revocării consimțământului exprimat.

Datele personale pot fi descărcate la cererea persoanei îndreptățite.

Avocat Ioana Stoica
Baroul Constanța

PLATINUM+
PLATINUM Signature       

PLATINUM  ACADEMIC

GOLD                                

VIDEO STANDARD
Aflaţi mai mult despre , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici.
JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului.

Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!












Securitatea electronică este importantă pentru avocaţi
 Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Lex Discipulo Laus

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.