ASPECTE LEGALE & GDPR

Site-ul functioneaza conform prevederilor legale ale Statului Roman.

Autoritatea Nationala pentru Protectia Consumatorului-link www.anpc.ro

Conditii Legale
Conform OG nr. 130/2000 privind regimul juridic al contractelor la distanta si Legii nr. 51/2003, care aproba ordonanta,.

Accesul şi utilizarea acestui site, cât şi a conţinutului de aici, vor fi guvernate şi interpretate în acord cu legile române în vigoare. Cateva dintre legile aplicabile, inclusiv modificările ulterioare:

    • Legea comerţului electronic - 365/2002
    • Regulament nr. 4/2002 al BNR privind tranzacţiile efectuate prin intermediul instrumentelor de plată electronică şi relaţiile dintre participanţii la aceste tranzacţii
    • Ordinul 16/2003 al MCTI privind procedura de avizare a instrumentelor de plată cu acces la distanţă, de tipul aplicaţiilor Internet-banking sau home-banking
    • Legea semnăturii electronice - 429 / 2001
    • Norme tehnice şi metodologice din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semnătura electronică
    • Legea 51/2003 pentru aprobarea Ordonanţei Guvernului nr. 130/2000 privind regimul juridic al contractelor la distanţă
    • Ordonanţa nr. 130/2000 privind regimul juridic al contractelor la distanţă
    • Hotărârea Guvernului nr. 1308 din 11/20/2002 privind aprobarea Normelor metodologice pentru aplicarea Legii 365/2002 privind comerţul electronic
    • Legea privind clauzele abuzive încheiate între comercianţi şi consumatori, nr. 193/2000
    • Legea pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi liberă circulaţie a acestor date - 677 / 2001
    • Ordinul nr. 1453 din 1 martie 2001 privind ocupaţia de Designer pagini web Legea nr 8/1996 privind dreptul de autor şi drepturile conexe Dispoziţii privind Prevenirea şi combaterea criminalităţii informatice (Titlul III din Legea 161 din 19/04/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei - Publicat în Monitorul Oficial, Partea I nr. 279 din 21/04/2003)

Uniunea Europeana a aprobat noi reguli privind cumparaturile online 

Detinatorii unui magazin online vor avea de respectat noi norme iar cumparatorii care achizitioneaza produse de pe Internet vor avea noi drepturi conform regulilor aprobate ieri de Parlamentul European.

Cea mai mare preocupare privind vanzarile pe Internet intre statele membre ale Uniunii Europene era pana acum diferenta dintre reglementarile aplicabile in fiecare dintre aceste state.

Noile reguli stabilite de Uniunea Europeana privind cumparaturile online se vor aplica in toate statele membre ale Uniunii eliminand astfel aceasta bariera.

Pentru consumatori, noile reglementari prevad ca acestia vor avea dreptul sa se razgandeasca si sa returneze produsele achizitionate dintr-un magazine online in termen de doua saptamani iar daca produsul nu le este livrat in termen de 30 de zile sa renunte la comanda.

De asemenea, banii platiti de client pentru produs trebuie returnati acestuia in termen de 14 zile daca acesta s-a razgandit si a anulat comanda plasata.

Dreptul de a putea face cumparaturi in deplina cunostinta de cauza

O alta masura importanta prevede ca magazinele online sunt obligate sa furnizeze clientilor informatii detaliate privind datele de contact precum si asupra produselor comercializate astfel incat toti clientii magazinelor online sa stie exact ceea ce cumpara iar taxele “ascunse” vor fi complet interzise.

Livrarea si responsabilitatea asupra coletului

Termenul de livrare este un punct sensibil pentru orice client al unui magazin online, intrucat orice client doreste sa primeasca produsul comandat la timp.

Conform noilor reglementari orice bun comandat la distanta trebuie livrat clientului in maxim 30 de zile in caz contrar consumatorul avand dreptul sa anuleze comanda.

Responsabilitatea privind eventualele distrugeri ale marfurilor in timpul livrarii sau a pierderii va reveni, conform noilor reglementari, comerciantului.

Normele vor trebui puse in aplicare in  maxim 2 ani de la intarea in vigoare de catre toate tarile membre UE.

 

 

Cumparaturi online in perioada sarbatorilor:

 

Pericole si sfaturi de securitate
 autor(i): Andreea Radu 


Sunt cateva motive pentru care cumparaturile online au devenit foarte populare in ultimul timp: nu trebuie sa cautam locuri de parcare, nu trebuie sa stam la cozi sau sa ne agitam in cautarea cadourilor.

Perioada sarbatorilor de iarna este cea mai aglomerata din intreg anul pentru comerciantii de pe Internet, dar nu numai pentru ei: G Data se asteapta ca infractorii cibernetici sa ii vizeze si in acest an pe cumparatorii online.

Peste doar cateva saptamani probabil ca va creste volumul de spam anuntand oferte aparent atragatoare, notificari false de livrari sau de transport maritim de la presupusi comercianti, ce vor sa-i atraga pe destinatari in capcane malware sau de phishing, spun oficialii G Data Software, prezinta 3 dintre pericolele de top intalnite in timpul cumpararii de cadouri online.

Notificari de transport false

Cadourile de Craciun sunt livrate, de obicei, prin servicii de coletarie. Infractorii exploateaza asta si trimit e-mail-uri cu notificari de transport sau facturi false. Aceste mesaje sugereaza, de exemplu, ca un anumit pachet nu a putut fi livrat sau ca o noua factura este disponibila in centrul de comenzi. Cand utilizatorul acceseaza link-urile integrate, programe malware se pot instala singure, fara stirea acestuia.

Acest gen de e-mail-uri contin deseori si un fisier atasat care este, deasemenea, infectat cu malware. Daca utilizatorul deschide atasamentul, malware-ul ar putea descarca un program spyware, care va inregistra toate cheile intrarilor viitoare, de exemplu, datele de logare pentru serviciile de plata sau pentru online banking.

Oferte irezistibile

Infractorii ofera produse renumite, de genul ceasurilor luxoase sau branduri ale designerilor cunoscuti la preturi foarte mici. Link-urile integrate directioneaza utilizatorii spre website-uri infectate cu malware sau spre magazine online false de unde datele bancare si nu numai, sunt sustrase pe perioada procesarii comenzii. Acest tip de e-mail-uri sunt adesea usor de identificat dupa subiect: "Christmas Sale, Thousands of luxury goods for under $100".

Carduri de felicitari de Craciun

O alta strategie intalnita in aceasta perioada este trimiterea de felicitari electronice false. Acestea pot contine fisiere atasate infectate cu o varietate de tulpini de malware sau link-uri ce duc spre website-uri infectate. 

5 sfaturi de securitate pentru siguranta cumparaturilor online 

1. Aruncati o privire: Inainte de a cumpara, cercetati magazinul online si verificati reputatia acestuia. Aceasta include si citirea termenilor si conditiilor generale, a notitelor legale, verificarea conditiile de livrare si costurile suplimentare. Utilizatorii pot face o scurta cercetare pentru a vedea daca magazinul online are un renume prost. 
2. Plata online: Pe perioada procesului de plata, utilizatorul va verifica foarte atent notificarile din browser pentru a se asigura ca datele sunt transferate criptat. Un lucru important este sa verificati daca exista lacatelul din bara, abreviatia "https" inaintea adresei introduse, background de culoare verde si domeniul desfasurat in partea dreapta. 
3. Direct la cos: In mod ideal, tot spamul ar trebui sters inainte de a fi citit. Utilizatorii ar trebui sa evite deschiderea link-urilor integrate sau a fisierelor atasate. Link-urile ce conduc spre site-uri de online banking, magazine online sau servicii de plati ar trebui introduse manual in browser. In acest sens, ar trebui acordata o mare atentie erorilor de scriere, deoarece infractorii folosesc asta pentru a directiona cumparatorii spre website-uri false. 
4. Inchideti bresele de securitate: Trebuie sa folositi update-uri pentru a va asigura ca sistemele de operare, programele instalate si aplicatiile sunt complet actualizate. Aceasta conditie nu se aplica doar utilizatorilor de computere, ci si utilizatorilor de telefoane inteligente si tablete. 
5. Banking securizat: cand folositi serviciul de online banking, ar trebui sa folositi o procedura dubla de autentificare, daca este posibil.

 

Autorul acestui site beneficiaza de toate drepturile legale recunoscute autorilor, conform legislatiei romane si internationale legi-internet.


 

Utilizarea acestui site presupune acceptarea de catre toti vizitatorii site-ului a obligatiei de a nu copia si de a nu distribui acest site sau fragmente din acest site prin orice mijloace.

Incalcarea normelor legale privind drepturile de autor atrage raspunderea civila, contraventionala si penala.

Astfel, oferirea, distribuirea, detinerea ori depozitarea sau transportul, in scopul distribuirii, de marfuri pirat, savarsite in scop comercial se sanctioneaza cu inchisoare de la 3 ani la 12 ani. Promovarea de marfuri pirat prin orice mijloc si in orice mod constituie infractiune si se pedepseste cu inchisoare de la 6 luni la 3 ani sau cu amenda de la 2.000 lei (RON) la 20.000 lei (RON). In sensul prezentei legi, prin marfuri pirat se intelege toate copiile, indiferent de suport, inclusiv copertile, realizate fara consimtamantul titularului de drepturi sau al persoanei legal autorizate de acesta si care sunt executate, direct ori indirect, total sau partial, de pe un produs purtator de drepturi de autor sau de drepturi conexe ori de pe ambalajele sau copertele acestora.

Datele clientilor:

 

Datele obtinute de la clienti nu vor fi folosite decat in scopul livrarii produselor comandate si pentru a lua legatura cu clientii. Este obligatoriu ca adresa de email sa fie corecta. Adresa de email furnizata nu va fi facuta publica si nici nu va fi vanduta.

      • Ne propunem sa va oferim dumneavoastra, utilizatorilor site-ului, o experienta online sigura, care sa nu va afecteze in mod negativ viata personala. In acest sens depunem toate eforturile pentru a ne asigura ca informatiile pe care dumneavoastra le introduceti in baza noastra de date sunt folosite numai in scopurile pe care dumneavoastra le aveti in vedere.

      • Nota de informare privind protectia datelor personale Conform cerintelor legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice noi suntem obligati de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale furnizate de catre vizitatori. Daca unele din datele despre dumneavoastra sunt incorecte, va rugam sa ne informati cat mai curand posibil.

      • Informatii generale colectate si politica utilizarii "cookie": La inscrierea pe situl nostru este posibil ca diferite informatii generale sa fie colectate fie prin formularul de inscriere, fie prin fisierele cookie care sunt stocate pe computerele vizitatorilor. Acordul de confidentialitate privind politica securitatii datelor personale, acopera modul in care sunt prelucrate datele cu caracter personal care va pot identifica cand intrati pe paginile noastre. De asemenea se au in vedere si datele persoanelor juridice, partenere sau nu. Acest acord de confidentialitate furnizeaza informatii referitoare la `cookie`, utilizarea lor de catre terti si modul de dezactivare. Accesul la informatiile colectate de la tine si reclamele afisate de Google Adsense prin Doubleclick DART cookies.

      • Nu divulgam, nu vindem si nu impartasim informatiile primite de la tine si de la alti vizitatori. Totusi, noi vom coopera si inmana aceste informatii la cererea explicita a organelor judecatoresti.

      • Reclamele afisate de Google, folosesc fisierele cookie DART. Aceste fisiere cookie sunt folosite pentru afisarea unor reclame bazate pe vizita ta pe acest sit si pe alte site-uri de internet. Poti alege sa nu folosesti aceste fisiere cookie DART prin vizitarea retelei de publicitate Google si politicii de confidentialitate si utilizare Google..

      • Pareri feedback si cerere de informatii: Oferim posibilitatea utilizatorilor sitului de a trimite comentarii, intrebari si sugestii. Orice informatie care este trimisa prin intermediul formularelor de contact va fi folosita tinand cont de dreptul la confidentialitate si la imagine al persoanelor. Modificari si schimbari ale politicii de confidentialitate Este posibil ca politica noastra de confidentialitate sa fie modificata. Orice modificari vor fi publicate in aceasta pagina pentru a va informa cu privire la tipurile de informatii pe care le colectam si modul in care le utilizam. Daca aveti intrebari cu privire la politica noastra de confidentialitate va rugam sa ne contactati.

Pretul produselor

 

Rezerv dreptul de a modifica pretul produselor afisat pe site, precum si promotiile aferente.

Pretul produselor este acelasi indiferent de metoda de plata aleasa, dar pot aparea costuri suplimentare de expeditie care sunt suportate de client.

Deasemenea in cazul in care solicitati rambursarea banilor, taxele si comisioanele se suporta de catre client, atat pentru returul banilor cat si trimiterea si returul coletului achizitionat.

Taxele se scad din pretul pe care clientul la platit pe coletul achizitionat de pe situl invigoare.

Pretul pe care il veti plati si respectivele taxe sunt afisate la formularul de comanda la momentul cand ati efectuat comanda.

Livrarea produselor:

Livrarea produselor se face in mod normal prin curierat sau direct, prin intermediul internetului.

      • Prin curier: Ne rezervam dreptul sa nu onoram acele comenzi care nu prezinta suficienta seriozitate. Nu suntem obligati sa dam nici un fel de explicatii in acest sens.

      • Prin Internet: Livrarea se face prin intermediul unui link ce permite descarcarea produsului, sau atasarea acestuia in adresa de email a cumparatorului.

Obligatiile clientului si Onorarea Comenzi:

Clientul are obligatia sa ofere date corecte si sa ridice coletul cu plata pretului de rigoare, in cazul in care a optat pentru comanda prin curier. Pentru descarcarea manualului direct de pe Internet, clientul are obligatia de a urma informatiile simple care ii sunt oferite dupa achitarea manualului.

Furnizorul livreaza produsele prin serviciul de mesagerie al Postei Romane sau prin firma de curierat specificata, iar clientul va suporta taxele de livrare precizate, precum si orice alte costuri cuplimentare de transport care survin ca urmare a solicitarii unor conditii speciale, expedierea prin curier in alte localitati decat cele in care exista agentie a curierului, etc.

Conform legislatiei in vigoare, prin efectuarea comenzii si primirea mail-ului de confirmare a acesteia, intre parti ( magazin online si client) s-a incheiat un contract la distanta. In baza acestui contract, clientul este obilgat sa ridice coletul cu marfa comandata, a magazinului online considera acest contract titlu executoriu pentru prejudiciile ce ii pot fi aduse prin neridicarea coletului, iar clientul accepta acesti termeni contractuali.

CONFORM Ordonantei Guvernului 130/2000 cu modificarile aduse prin Legea 51/2003, Legea 365/2002, Legea 363/2007 si OUG 174/2008:

Consumatorul are dreptul sa notifice in scris comerciantului ca renunta la cumparare produsului de pe acest site, fara penalitati si fara invocarea unui motiv, in termen de 12 ore de la efectuarea comenzi.

Consumatorul are responsabilitatea si obligatia sa onoreze comanda in momentul in care este solicitat de catre operatori Postei Romane prin avizul postal sau mailul de ormorare a comenzi primit de la cumparator.

Aveti dreptul de a comanda doar daca aveti varsta minima de 18 ani, in caz contrar vor fi trasi la raspundere parintii sau tutorii pentru cheltuielile si daunele provocate de expedierea coletelor neridicate.

Consumatorul este rugat sa respecte randuriile de mai sus, in caz contrariu va încălca o dispozițiune legală imperativă sau prohibitivă - este considerata FRAUDA si este pedepsita conform legiilor in vigoare.

Colete neridicate si returnate.

In cazul neridicari coletului clientul se obliga sa achite ca daune si despagubiri,interese in valoarea de 30 Lei pentru transportul tur-retur+magazinaj. In caz contrar se aplica clauza " Nerespectarea Termenelor Si Conditiilor In Viguare De Pe Aceasta Pagina Web" .

In cazul in care este cu adevarat vina curierului sau a Postei Romane ca nu vi s-a eliberat coletul va trebui sa ne achitati aceeasi suma de 30 de Lei si sa faceti reclamatie vinovatului pentru a va despagubi.

www.nuntabotez.ro avizeaza telefonic si/sau prin email, fiecare client in parte, de data la care coletul a fost depus la posta. Eventuale plingeri legate de lipsa avizarii de catre posta, nu vor fi acceptate.

Depistarea datelor false.

Ne rezervam dreptul sa inregistram si sa stocam urmatoarele informatii referitoare la accesarea acestui site: data, pagina, Ip, agent utilizator, referer.

Este interzisa furnizarea de date false sau incomplete cand se completeaza o comanda, caz in care ne rezervam dreptul de a intreprinde masurile legale impotriva persoanelor in cauza.

Comenzile nu pot fi anulate decat prin telefon sau e-mail in termen limita de max 12 de ore de la data comenzii. Odata facuta comanda clientul este de acord cu termenii specifici enuntati in pagina “comanda” si cu preturile produselor.

Conditii pentru returnarea produselor.

Conform Ordonantei nr. 130/2000 privind regimul juridic al contractelor la distanta, “Consumatorul are dreptul sa notifice in scris comerciantului ca renunta la cumparare, fara penalitati si fara invocarea unui motiv, in termen de 10 zile lucratoare de la primirea produsului". Notificarea se va data, semna si trimite de catre dvs. prin e-mail la adresa comenzi_nuntabotez@yahoo.com, in atentia Serviciului Juridic.

In situatia mentionata mai sus, Dumneavoastra veti returna, in termenul prevazut mai sus, produsul cumparat in ambalajul original, fara sa prezinte nici o urma de deteriorare sau uzura. Cheltuielile de expeditie vor fi suportate de catre client 30 lei tur+retur+magazinaj. Prin deschiderea ambalajelor individuale in care au fost livrate produsele comandate inseamna ca sunteti de acord cu aceste conditii de utilizare si ca produsele sunt cele comandate si corespund cerintelor dvs.

Returnarea produselor se va face prin curierul Postei Romane se obliga sa restituie clientului sumele incasate pentru produsele returnate scazand din pretul acestora suma datorata pe tur+retur+magazinaj, in termen de maxim 30 de zile de la data renuntarii in scris la colet.


 

Declinarea responsabilitatii.

Tinand cont de legislatia in vigoare, magazinul nu are nici o responsabilitate in ceea ce priveste:

      • nepotrivirea intre scopul pentru care a fost cumparat un produs si functionalitatea lui.

      • diferente intre imaginea unui produs din magazin, asa cum era apare pe monitorul dumneavoastra si produsele primite, diefrente care se refera la culoare, nuanta, etc.

      • defectiunile, pagubele sau accidentele datorate folosirii corespunzatoare sau necorespunzatoare a produselor cumparate din acest magazin.

      • disponibilitatea in stoc a produselor afisate, acestea fiind comercializate in limita stocului. Din acest motiv este posibil ca magazinul sa nu poata onora o anumita comanda daca produsul solicitat nu mai este in stoc, situatie in care produsele lipsa se vor scadea din valoarea totala, sau se vor inlocui cu produse similare, dupa consultarea cu dumneavoastra. Clientul poate solicita o anumita variata pe care o considera favorabila.

      • intarzierile la livrare datorate furnizorilor nostri, curierului/postei sau din alte motive.

      • deteriorarile, distrugerile, pierderile survenite pe timpul transportului pana la destinatar, care cad in sarcina transportatorului.

      • informatiile eronate furnizate de cumparator.

      • furnizorul are dreptul de a verifica orice comanda telefonic, cerandu-i-se cumparatorului confirmarea unor date personale sau legate de comanda.

      • posibilitatea de a contacta virusi prin accesarea acestui magazin sau prin primirea de e-mail-uri cu caracter informativ sau promotional.

      • neplacerile create de intreruperea accesului in magazin datorate furnizorului de servicii internet (ISP).

      • continutul sau natura site-urilor prin link-urile carora un client ajunge in magazin.


 

Informatii, Comunicari Cei care acceseaza/viziteaza situl www.nuntabotez.ro

Se pot face comentarii si orice alte comunicari pe formularele de contact si/sau comanda, pot impartasi informatii sau pareri pe forumul fiecarui produs in parte sau pe adresa de e-mail atat www.nuntabotez.rotimp cat continutul acestora nu este ilegal, obscen, amenintator sau defaimator.

In cazul in care ne sunt trimise informaţii, materiale, documente, prin orice metoda posibila incluzand e-mail, posta, formulare online, se va considera ca utilizatorul confera societatii dreptul nelimitat, gratuit, irevocabil de a utiliza, reproduce, modifica, adapta, de a distribui şi prezenta aceste informatii prin orice mijloace.

Frauda

Orice incercare de a accesa date personale ale altui utilizator sau de a altera/modifica continutul www.nuntabotez.ro , de a afecta serverul pe care ruleaza situl va fi considerata tentativa de frauda,www.nuntabotez.ro rezervandu-si dreptul de a pune in miscare plangerea penala impotriva celor care au incercat faptele descrise mai sus. Frauda constituie si plasarea unei comenzi cu adresa falsa sau date de identificare false. In acest caz vor fi anuntate organele competente pentru a solutiona cazul.

Modificari:

In cazul in care rezolvarea neintelegerilor nu este posibila pe cale amiabila, solutionarea litigiilor va reveni instantei judecatoresti competente din Romania.

Termenii si conditiile pot fi modificate fara o anuntare prealabila, varianta in vigoare fiind mereu disponibila pe site.

 

Ce este GDPR

GDPR este un nou set de reguli care se aplica tuturor organizatiilor care colecteaza si retin date personale de la orice individ din Uniunea Europeana. Scopul este de a standardiza legea datelor personale si mecanismele lor in toate domeniile de activitate si pentru a se asigura ca drepturile individuale ale oamenilor sunt protejate. Acest lucru este esential intr-o economie care se bazeaza tot mai mult pe utilizarea datelor personale.

Principiile GDPR

Principiul 1: Legalitate, corectitudine si transparenta
Datele cu caracter personal trebuie sa fie prelucrate in mod legal, corect si transparent in raport cu persoanele vizate.

Principiul 2: Limitarea scopului
Datele cu caracter personal trebuie sa fie colectate numai in scopuri specificate, explicite si legitime.

Principiul 3: Colectarea minimului necesar
Datele cu caracter personal trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile pentru care sunt prelucrate.

Principiul 4: Mentinerea datelor actualizate
Datele personale trebuie sa fie corecte si actualizate.

Principiul 5: Limitarea stocarii datelor
Datele personale trebuiesc mentinute doar pentru scopul colectarii. De aceea, datele personale ar trebui sterse de indata ce scopul colectarii a fost atins (cu exceptia cazurilor unde legea impune altfel).

Principiul 6: Integritate si confidentialitate

Datele personale trebuiesc procesate intr-un mod care asigura protectia impotriva utilizarii neautorizate.

7 pasi pentru a te conforma cu regulile GDPR


Pasul 1: Inventarierea
Scopul inventarierii este de a intelege ce date personale detii, unde sunt procesate si care este fluxul lor. O buna inventariere ar trebui sa raspunda la urmatoarele intrebari:
Ce date personale detin si unde sunt ele localizate?
De unde provin aceste date personale si cine are acces la ele?
Cui apartin aceste date personale? Aici le clasifici in categorii precum: clienti, angajati sau furnizori.
Care este scopul acestor date?
Cat timp sunt pastrate si cand pot fi sterse?
De unde pot fi accesate aceste date?
Care este suportul pe care sunt pastrate aceste date?

Pasul 2: Expirarea
Conform GDPR, datele personale nu ar mai trebui retinute atunci cand scopul procesarii lor a incetat sa existe.
In era noastra digitala, stergerea, asa cum este prevazuta de GDPR, este definita ca:

Inactiv: datele exista insa nu sunt supuse procesarii.
In asteptare: datele sunt marcate spre stergere, insa sunt in continuare in sistem.
Arhivat: Datele sunt mutate intr-un alt sistem la care au acces doar anumite persoane.
Stergere definitiva: Datele sunt sterse si nu mai pot fi recuperate.

Pentru a trece acest pas, data de expirare trebuie pregatita si aprobata. Pentru data de expirare ar trebui sa raspunzi la urmatoarele intrebari:
Ce actiune va fi executata de indata ce s-a depasit data de retentie a datelor?
Cine va intreprinde o astfel de actiune?
Decizia de stergere este reversibila sau ireversibila?
Cine va fi notificat cand aceasta decizie este luata?
Cum vor fi documentate aceste actiuni? (Asta este foarte important deoarece, la cerere, se poate solicita dovada stergerii).

Pasul 3: Consimtamantul
GDPR impune ca pentru procesarea datelor personale sa obtii consimtamantul. Spre deosebire de practicile anterioare, consimtamantul nu poate fi obtinut prin casute prebifate sau abonari subintelese.

Iata care sunt aspectele importante stabilite de GDPR:
Consimtamantul trebuie sa fie pentru un scop specific
Consimtamantul sa fie dat in mod liber
Consimtamantul sa fie lipsit de ambiguitate
Consimtamantul sa nu fie obtinut in schimbul furnizarii unui produs sau serviciu
Consimtamantul trebuie sa fie clar si sunt interzise casutele prebifate
Furnizorul datelor personale sa poata retrage consimtamantul oricand
Consimtamantul trebuie sa fie verificabil (acest lucru este usor in mediul digital in functie de uneltele pe care le folosesti)

Cu toate acestea sunt situatii cand consimtamantul nu este necesar:
Cand exista o intelegere contractuala unde datele personale sunt necesare pentru a-l duce la bun sfarsit. (de exemplu un contract de asigurare)
Cand actiunea este luata pentru a proteja datele clientului (de exemplu criptarea)
Cand actionezi in interesul individului (de exemplu un angajat are un atac de cord si suni la ambulanta unde ii furnizezi datele personale)

Pasul 4: Drepturi

GDPR ofera indivizilor urmatoarele drepturi:
Dreptul de a fi informat
Asta presupune transparenta asupra modului in care datele vor fi procesate. Atata timp cat ai o declaratie de confidentialitate corect realizata (asa cum vei vedea la pasul 6) esti acoperit. Insa, in acelasi timp, individul ar trebuie sa fie clar informat de existenta acestei politici de confidentialitate.
Dreptul de acces
Asta inseamna ca o persoana are dreptul de acces la datele lui. Compania ta este obligata sa furnizeze la cerere si fara niciun cost o copie a informatiilor detinute. Cu toate acestea poti solicita o taxa rezonabila sau sa refuzi sa furnizezi informatiile daca cererile sunt repetitive si/sau inutile. In cazul refuzului trebuie sa informezi solicitantul ca se pot adresa unei autoritati superioare.

Dreptul de rectificare
Asta presupune ca o persoana are dreptul sa solicite modificarea sau completarea informatiilor. De asemenea, si aici poti refuza o astfel de cerere daca este complexa si/sau inutila cu informarea ca se poate adresa unei autoritati superioare.

Dreptul de a ridica obiectii
O persoana are dreptul de a se opune procesarii datelor personale in scopuri de marketing sau pentru realizarea de profiluri. Asta este, in general, o retragere a consimtamantului, caz in care individul ar trebui retras din actiunile de marketing.

Dreptul de a restrictiona prelucrarea datelor
Asta presupune ca individul poate interzice procesarea datelor personale. Cand acest drept este exercitat, datele personale raman in companie insa nu mai pot fi procesate.

Dreptul la portarea datelor
Asta inseamna ca individul poate solicita obtinerea datelor personale pentru a le folosi in achizitionarea produselor sau serviciilor de la alta companie. Practic este un mecanism similar cu portabilitatea numarului de telefon de la un furnizor de telefonie la altul. Cand dreptul este exercitat, ar trebui sa furnizezi datele personale intr-un format electronic (de exemplu in format CSV). Aceasta informatie se furnizeaza gratuit.

Dreptul la stergerea datelor
Acesta se mai numeste si “dreptul de a fi uitat”. Aceasta presupune ca individul poate solicita stergerea datelor personale daca nu exista un motiv valid pentru procesarea lor. De regula, “motivul valid” apare atunci cand scopul procesarii lor a luat sfarsit.

Pasul 5: Transferul
Scopul acestui pas este de a organiza procesarea datelor care nu sunt realizate in compania ta. Asta include date administrare de terte parti sau de inter companii.

GDPR spune ca, atunci cand 2 companii sunt implicate in procesarea datelor, una se numeste Controlor iar cealalta Procesator (cea care proceseaza datele in numele Controlorului). Partea buna este ca GDPR impune aceleasi responsabilitati ambelor parti. Cu toate acestea, controlorul trebuie sa se asigure ca Procesatorul respecta regulile GDPR.

Pentru acestea sunt 2 situatii:
1. Inter-companii.
Asta se intampla cand transferul de date se face catre entitati legale care apartin aceleiasi companie mama in scopul procesarii lor.

2.Terte parti
Cand procesarea datelor este externalizata catre terte parti, este important sa formalizati responsabilitatile in contract. Asta inseamna ca actualele contracte trebuiesc modificate. Iata ce trebuie sa incluzi in contract:

Definirea si clasificarea datelor personale
Lista a tipului de date personale si a categoriilor de date personale
Un acord de respectare a regulilor GDPR
Definirea responsabilitatilor pentru Controlor si Procesator
Obligatii pentru Procesator (de a utiliza datele personale doar cu sopul mentionat in contract, de a oferi protectie si de a preveni accidente care duc la pierderea sau distrugerea datelor personale ori la accesul neautorizat)
Obligatia Procesatorului de a nu transfera datele personale fara acordul Cotrolorului
Obligatia Procesatorului de a anunta Controlorul de accidente care au dus la pierderea sau distrugerea datelor sau care au condus la accesul neautorizat al altor persoane. In aceasta situatie Procesatorul (terta parte) este responsabil.
Obligatia ca Procesatorul sa anunte Controlorul de orice solicitare de dezvaluire a datelor
Obligatia ca Procesatorul sa stearga toate datele (cu exceptia cazului in care egea impune altfel) de indata ce contractul a luat sfarsit.


Pasul 6: Transparenta
Pentru a demonstra transparenta ai nevoie de o Declaratie de confidentialitate. Aceasta trebuie scrisa intr-un limbaj simplu si sa raspunda la urmatoarele intrebari:
Ce date personale ai despre mine?
De ce detii aceste date?
Ce faci cu aceste date personale? Cu alte cuvinte, in ce scop folosesti aceste date? Chiar ai nevoie de toate datele colectate?
Sunt aceste date impartasite cu terte parti? Daca da, cu cine?
Ce faci cu datele cand nu mai sunt relevante?
Cum respecti confidentialitatea si protectia datelor?
Care sunt drepturile mele? (le-am mentionat la pasul 4)
Cui ma adresez daca am mai multe intrebari sau daca vreau sa depun o plangere?

Pasul 7: Sustenabilitatea

GDPR vrea sa fie mai mult decat o simpla implementare. Vrea sa se asigure ca updatezi continuu acesti pasi, atunci cand este cazul. Personalul tau trebuie sa fie trainuit sa respecte aceste reguli.
Sustenabilitatea, in viziunea GDPR, presupune sa privesti in perspectiva, dincolo de scopul actual al proiectului si sa iti raspunzi la urmatoarele 3 intrebari:

Cum va respecta compania mea regulile GDPR?
Care sunt actiunile necesare pentru a ma asigura de respectarea lor si pe viitor?
Cine se va ocupa de asta si cum voi putea monitoriza aceste actiuni?