Avem un site dezvoltat de o firma de dezvoltare web. Le tot explicam ca formularul de contact si formularul de inscriere la newsletter nu este GDPR compliant si trebuie sa fie, Acestia ne spun ca dl Alin Popescu le-a spus ca "atata vreme cat am pe site butonul cu Sunt de acord cu termenii si conditiile, site-ul este GDPR compliant".
Totusi, consider ca ambele parti, dupa inregistrare la newsletter si dupa completarea formularului de contact, trebuie sa primeasca si un email care sa confirme faptul ca persoana x s-a inregistrat la newsletter sau ca a trimis o cerere de contact si a acceptat termenii si conditiile. Daca nu am emailul de confirmare si ma apuc sa le trimit newsletter sau sa-i contactez, risc sa fiu reclamata la ANSPDCP.
Exista vreo autoritate la care ne putem adresa in calitate de beneficiar cu o plangere impotriva firmei care a dezvoltat site-ul si care refuza sa il corecteze astfel incat sa fie GDPR compliant?
exista mai multe moduri de a indeplini regulile de conformitate: mai ieftine si mai scumpe. in fapt, dvs va plangeti de calitatea serviciului prestat (website-ul). aceasta e o chestie contractuala care se rezolva fie amiabil (se prevad niste lucrari suplimentare si se achita surplusul cerut), fie prin incetarea/ rezilierea contractului (si continuarea cu alt furnizor de servicii), fie in instanta.
retineti ca website-urile nu sunt obligate sa asigure GDPR decat daca le solicita informatii vizitatorilor
Le solicita! Tocmai ce scriam ca este vorba de un formular de contact si inscriere la newsletter. Nu mi-am pus problema ca site-ul nu este o sa fie conform GDPR, avand in vedere ca prin acesta se colecteaza informatii (nume/prenume/telefon/email), nu m-am gandit ca trebuie sa solicit in mod express furnizorului. Este ca si cum ar trebui sa solicit unui dealer auto sa-mi furnizeze o masina autorizata RAR (nu am de ce sa cer asta, masina trebuie sa fie autorizata a circula pe drumurile publice).
Alin Popescu
Administrator 2din 2 utilizatori consideră acest răspuns util
Bună dimineața,
Am observat fraza asta în mesajul dvs.
<<Acestia ne spun ca dl Alin Popescu le-a spus ca "atata vreme cat am pe site butonul cu Sunt de acord cu termenii si conditiile, site-ul este GDPR compliant".>>
Daca eu sunt acel Alin Popescu despre care vorbesc ei, spuneți-le ca, probabil, n-au înțeles nimic din ce au auzit de la mine, din moment ce susțin prostia în cauza. Asta in cazul in care au venit vreodata la vreun curs de-al meu (ca eu consultanta nu fac, de fel). Și, dacă tot vorbiți cu ei, mai rugati-i sa nu mai folosească niciodată numele meu în relația cu alți oameni.
Cat despre dumneavoastra si solicitarea de-a va fi oferit un site "GDPR compliant", las scris aici, ca poate se trezesc si altii sa spuna ca i-am invatat eu cine stie cum. Nu siteurile sunt "GDPR compliant", ci prelucrarile de date. Care prelucrari se fac in multe feluri intr-un site. Termenii si conditiile despre care se vorbeste in text (presupun ca vorbim despre termeni si conditii de furnizare a serviciilor pe care le oferiti) nu au nicio legatura cu GDPR, ci cu legislatia privind comertul electronic, dreptul de autor sau altele. Prin urmare, vreti ca oamenii sa fie de acord cu ele inainte de comanda / inregistrare pe site / etc pentru ca va doriti sa livrati diverse bunuri si servicii in anumite conditii, nu pentru prelucrarile de date pe GDPR.
E obligatia dumneavoastra sa le cereti celor care va dezvolta siteul sa construiasca acele procese de prelucrare astfel incat sa respecte GDPR. Ei fac, pana la urma, ce le spuneti sa faca. Poate ar fi o exceptie cazul in care cumparati un site gata facut de undeva, iar atunci dezvoltatorul ar fi trebuit sa se asigure el ca a dezvoltat lucruri astfel incat procesele identificate acolo sa ofere cumparatorului un inceput de respectare a GDPR.
Insa, daca e sa vorbim clar, GDPR nu se respecta printr-un buton. Exista o serie de actiuni pe care trebuie sa le faca, aproape permanent, operatorul (adica dvs.) pentru a se asigura ca se respecta GDPR. Cu alte cuvinte, trebuie, printre altele, sa se asigure ca informeaza oamenii ale caror date le prelucreaza despre prelucrarile pe care le face. La asta serveste acea Privacy Policy de pe siteuri. La informare. Apoi, trebuie sa va asigurati ca stocati undeva consimtamantul oamenilor astfel incat sa il puteti dovedi si sa le puteti oricand oferi varianta de-a si-l retrage. La fel, trebuie sa va asigurati ca modul in care e construit siteul ofera suficiente garantii de securitate pentru a se mentine in siguranta acele date. Trebuie ca datele in sine sa fie legate in diverse procese de descoperire / afisare / stergere, astfel incat oamenii ale caror date sunt prelucrate sa beneficieze oricand de dreptul de acces, de stergere, de portare etc. Sunt foarte multe lucruri pe care trebuie sa le faca un site, dincolo de butonul care vad ca a pornit prezenta discutie.
Multumesc tare mult pentru raspuns si clarificari!
Da, la dvs faceau referire in discutie (probabil se folosesc de numele dvs prin mai multe locuri ca sa-si acopere incompetenta). Tocmai am inchis colaborarea, le-am transmis si mesajul dvs.
Alin Popescu
Administrator 1din 1 utilizatori consideră acest răspuns util
Cu placere. Dar sper ca ati inteles ideea. E obligatia dvs. sa va asigurati ca siteurile respecta GDPR. Si asta include si desenarea fluxurilor de prelucrari de date etc. Cu alte cuvinte, nu vorbim doar despre "merg la compania de dezvoltare si le zic sa fie conforma", ci despre "imi pun pe hartie specificatii si le cer sa fie asa cum zic eu". Munca asta inseamna bani, evident, dar trebuie sa va asumati ca platiti pentru ceva ce va fereste, ulterior, de amenzi.
Comparatia pe care ati facut-o dvs mai sus, cu masinile cumparate care trebuie sa treaca autorizarea la RAR, e oarecum incorecta. Ce inteleg ca ati facut dvs. e sa mergeti la un dezvoltator si sa ii spuneti ca vreti un site asa, asa, asa si asa. Cu alte cuvinte, un site facut dupa specificatiile dvs. Atunci va asumati toate lucrurile pe care le-ati pus pe hartie. Ei dezvolta ce le spuneti. Daca, in schimb, ati fi cumparat un site de-a gata, cu tot ce e in el, si ei v-ar fi spus ca respecta GDPR, atunci vorbim altfel. Dar, chiar si in acest context, din perspectiva GDPR, tot dumneavoastra sunteti obligata sa va asigurati ca veti cumpara ceva ce respecta GDPR. Amenda, daca va veni, va fi tot la dumneavoastra, ca dumneavoastra sunteti operatorul de date.
Gdpr site anunțuri
h121
Buna seara! Am și eu o întrebare, dacă ma poate ajuta cineva. In prezent am in dezvoltare un site de anunțuri. Cum pot rezolva problema GDPR, adică ... (vezi toată discuția)
Intrebare gdpr
aclara
M-am confruntat recent cu mai multe situatii de prelucrare abuziva a datelor mele personale (incalcare GDPR) si am fost sfatuita sa depun plangeri pe site-ul ... (vezi toată discuția)