Çfarë duhet të përmbajë një zbulim?
Ne qëndrojmë përpara Zbulimet e GDPR me një frekuencë mesatare 3-4 herë në ditë.
Nëse jeni në modalitetin e navigimit, edhe më shumë. Ajo rrëmujë e pafund "gjërash të shkruara" ka detyrimin të informojë përdoruesin përpara se faqja të fillojë të mbledhë të dhënat e tij personale. Ky informacion mund të jepet me gojë ose me shkrim, por duhet të jetë gjithmonë në përputhje me rregulloret GDPR.
Mënyra se si kompanitë e ndryshme i qasen këtij informacioni tregon shumë për to, për të tyren aftësia për t'u lidhur me Rregulloren Evropiane dhe aftësinë dhe vullnetin e tyre për të investuar kohë dhe burime në këtë drejtim. Duke qenë një gjë relativisht e fundit, në Itali GDPR nuk është zbatuar ende nga të gjitha faqet e internetit që duhet të kenë. Pra, ne e gjejmë veten me hapësira që janë plotësisht të lira prej tyre. Më pas janë webmasterë të tjerë që u kapën nga paniku dhe, për të pasur rregullore të dhënash, vendosën të hedhin tre ose katër fjalë të plagjiaturës diku dhe të krijojnë një dritare mini miratimi për përdoruesin. Dy-tre rreshta se "sajti është gjithsesi i vogël, askush nuk e viziton, nuk kam nevojë të kaloj orë të tëra dhe të shpenzoj para te avokati". Dhe pastaj janë heronjtë pa pelerina, ata që kopjojnë rregulloret e kompanive të mëdha dhe i kalojnë si ata.
Të tre këto qasje janë natyrisht të gabuara në mënyrën e tyre. Çfarë duhet të përmbajë informacioni për përpunimin e të dhënave personale?
Çfarë përmban një zbulim i GDPR?
Nenet 13 dhe 14 të Rregullores Evropiane 16/679 ofrojnë me saktësi maksimale të gjitha përmbajtjet që duhet të përfshihen në baza të detyrueshme në zbulimin e të dhënave tuaja personale. Ndër këto informacione përmendim:
- palës së interesuar. Personi fizik që zotëron të dhënat personale i cili do të klikojë në faqen tuaj dhe është përballur me GDPR-në tuaj.
- Kush e kryen trajtimin. Subjekti që përpunon të dhënat e personit fizik, kontrolluesi i të dhënave ose përfaqësuesi i tij ekzistues.
- Adresa e DPO. DPO (Data Protection Officer) është një person përgjegjës për mbrojtjen e të dhënave personale, një shifër e re e prezantuar nga GDPR. Ky është një konsulent teknik dhe ligjor me detyrën e trajnimit të pronarit, menaxherit dhe punonjësve në mënyrë që të sigurohet që ata të jenë në përputhje me rregullat e legjislacionit. OPAK nuk është i detyrueshëm për të gjithë, por vetëm për ata, aktiviteti kryesor i të cilëve është monitorimi i rregullt dhe sistematik i subjekteve të të dhënave në një shkallë të gjerë. Për shembull, bankat, kompanitë e sigurimeve, kafenetë, spitalet…
- Cilat trajtime kryhen dhe pse.
- Cila është baza ligjore e trajtimit. Ju dëshironi të përpunoni të dhënat e palës së interesuar. Mbi çfarë baze ligjore mund ta bëni këtë? Sipas GDPR, çdo organizatë duhet të identifikojë bazën mbi të cilën bazohet mbledhja e të dhënave – një hap themelor për subjektin e të dhënave. Në të vërtetë, të drejtat e njerëzve varen nga baza ligjore e zgjedhur për të përpunuar të dhënat e tyre!
- Çfarë të dhënash mblidhen? Me "të dhëna personale" nënkuptojmë të gjithë informacionin që të çon tek një individ i vetëm për shkak të marrëdhënieve, karakteristikave, zakoneve ose stilit të jetesës së tij. Këto përfshijnë informacione identifikimi (emri, mbiemri, adresa), të dhëna të ndjeshme (orientimi fetar ose seksual), informacioni gjyqësor (procedurat aktuale ose të kaluara), të dhënat e teknologjisë së re (email ose adresa IP). Një GDPR e mirë tregon gjithmonë se cilat të dhëna nga këto janë mbledhur!
- A përfshin përpunimi profilizimin? Duhet ta specifikoni. Profilizimi është një procedurë e automatizuar e mbledhjes së të dhënave që i lejon ato të analizohen dhe të vendosen në kategori ose grupe, në mënyrë që të jenë në gjendje të bëjnë vlerësime ose parashikime.
- A u komunikohen të dhënat subjekteve të jashtme? Zbulimi duhet të tregojë nëse ka menaxherë të jashtëm, të ndryshëm nga kontrolluesi i të dhënave.
- Sa kohë ruhen të dhënat dhe si. A janë ruajtur në re? Në një fletë Excel? Sa kohë mbahen?
- A transferohen të dhënat në një vend tjetër? Zbulimi duhet të komunikojë nëse të dhënat personale transmetohen në vende jashtë Bashkimit Evropian.
- Cilat janë të drejtat e palës së interesuar?
GDPR përcakton se subjekti i të dhënave ka të drejtat:
- e drejta për t'u informuar se si dhe pse përpunohen të dhënat tuaja
- të drejtën për të hyrë në të dhënat tuaja
- të drejtën për të korrigjuar të dhënat tuaja
- e drejta e fshirjes së të dhënave nga pronari dhe menaxherët
- e drejta e transportueshmërisë së të dhënave, d.m.th. të kërkojë që të dhënat të transferohen ose transferohen drejtpërdrejt në një kompani tjetër, kur kjo është teknikisht e mundur
- e drejta për të kundërshtuar, pra për t'i kërkuar organizatës që përpunon të dhënat personale - në bazë të interesit të saj legjitim ose si pjesë e një aktiviteti me interes publik ose për një autoritet zyrtar - të mos i përdorë ato
- e drejta për të mos qenë subjekt i zgjedhjeve të automatizuara, të tilla si profilizimi
Ju gjithashtu mund të jeni të interesuar në:
Katër vende, një oqean gjigant: rasti CMAR
Është korridori detar i Paqësorit tropikal lindor: Panama, Ekuador, Kolumbia dhe Kosta Rika aleate për mbrojtjen e deteve dhe specieve detare...
Lozana, në gjurmët e ndotjes: historia e një inceneratori
Një ekip shkencëtarësh ka rindërtuar ngjarjet e impiantit të energjisë së mbeturinave në Vallon dhe ndotjen e padukshme që tronditi Kantonin e Vaud-it.
Si i përcakton mjedisi karakteristikat e djathit
Degustimi nxjerr në pah se si, me rregulla të pandryshuara prodhimi, klima dhe të korrat foragjere ndikojnë në nota të ndryshme organoleptike
Innosuisse ka arritur objektivat e saj të inovacionit për vitin 2023 në Zvicër
Një shumë rekord prej mbi 490 milionë frangash është ndarë për të kompensuar mungesën e lidhjes me programin e mirënjohur të BE-së Horizon Europe.
//