Regulile de mai jos incearca sa determine compromisul minim-acceptabil de un site romanesc, in lupta acestuia de a dobandi foloasele materiale ale existentei sale, cu respectarea valorilor fundamentale garantate de lege utilizatorilor sai.
1. Adoptarea si implementarea unui acord de confidentialitate.
Un operator care realizeaza activitati de prelucrare a unor date personale, conform legislatiei in vigoare, are obligatia de a adopta si implementa un set de reguli cu privire la protectia confidentialitatii informatiilor identificabile personal pe care le colecteaza.
2. Accesabilitate si continut.
Acordul de confidentialitate pe care un operator il propune utilizatorilor sai trebuie sa fie usor de accesat, usor de citit si de inteles. Acordul trebuie sa fie disponibil mai inainte sau la data la care este colectata sau este ceruta coletarea unor informatii identificabile personal.
Acordul trebuie sa statueze foarte clar:
- ce tip de informatie este
colectata;
- cum este folosita informatia colectata;
- modalitatile de partajare a informatiei cu terte parti;
- alternativele pe care utilizatorul le are cu privire la colectarea,
distribuirea si partajarea informatiilor colectate de la el;
- dreptul utilizatorului de acces la datele prelucrate de operator precum si
dreptul de interventie asupra datelor detinute dee operator (modificarea
acestora pentru ratiuni de corectitudine);
- ce pasi trebuie parcursi pentru a fi asigurat caracterul corect si accesibil
al datelor colectate.
Acordul trebuie sa faca publice consecintele, daca acestea exista, ale refuzului individual de a furniza informatii operatorului.
3. Alternativa / Consimtamant.
Utilizatorilor trebuie sa le fie acordata posibilitatea de a opta asupra modului in care informatia identificabila personal colectata de la ei poate fi utilizata, atunci cand utilizarea excede scopului original pentru care informatia respectiva a fost colectata.
Ca o cerinta minima a acestei reguli, utilizatorilor trebuie sa le fie oferita posibilitatea de a refuza folosirea informatiilor de catre terti sau de catre operatorul care le-a colectat in scopuri diferite de cel pentru care s-a . Folosirea informatiilor de catre terti trebuie sa fie supusa consimtamantului prealabil si exprea al utilizatorului printr-un procedeu sau metoda de accept sau refuz al folosirii (sistem opt-in si opt-out).facut colectarea.
4. Modificarea acordului
Operatorii care colecteaza, mentin, utilizeaza sau interogheaza baze de date continand informatii identificabile personal sunt obligati sa indice pe siteurile lor printr-un link , atunci cand este cazul, faptul ca acordul de confidentialitate cu utilizatorii s-a schimbat. Daca modificarea este una de substanta (spre exemplu, daca informatiile colectate vor fi folosite de site intr-o maniera cu totul diferita de cea din mometul colectarii informatiei), atunci operatorul respectiv va trimite utilizatorilor afectati de aceasta modificare o notificare scrisa prin care va aduce la cunostinta acestora modificarile, precum si caile de urmat in cazul refuzului de a accepta noile modificari.
5. Intrebari, comentarii si date de contact
Potrivit legislatiei in vigoare, operatorii care prelucreaza date cu caracte personal sunt obligati sa puna la dispozitia utilizatorilor date privind identitatea operatorului (ºi a reprezentantului acestuia, dacã este cazul). Pentru ca exista o diferenta legala intre datele de identificare ale operatorului si identitatea acestuia, consideram a fi conforma cu aceasta regula precizarea denumirii operatorului, precum si a adresei de contact a acestuia (adresa de e-mail sau adresa fizica a acestuia ori numarul de telefon)
6. Data la care a fost adoptat respectivul acord de confidentialitate
In scopul mentinerii transparentei fata de utilizator a clauzelor acordului de confidentialitate, operatorul va preciza, la asfarsitul acordului sau, data la care a fost adoptat si la care a intrat in vigoare acordul respectiv
Comentarii articol (0)