Apa yang harus berisi pengungkapan?
Kami berdiri di depan Pengungkapan GDPR dengan frekuensi rata-rata 3-4 kali sehari.
Jika Anda berada dalam mode navigasi, lebih banyak lagi. Kekacauan "hal-hal tertulis" yang tak ada habisnya itu memiliki kewajiban untuk memberi tahu pengguna sebelum situs mulai mengumpulkan data pribadinya. Informasi ini dapat diberikan secara lisan atau tertulis, namun harus selalu mematuhi peraturan GDPR.
Bagaimana berbagai perusahaan mendekati informasi ini mengatakan banyak tentang mereka, tentang mereka kemampuan untuk berhubungan dengan Peraturan Eropa dan kemampuan serta kemauan mereka untuk menginvestasikan waktu dan sumber daya dalam hal ini. Menjadi hal yang relatif baru, di Italia GDPR belum diterapkan oleh semua situs web yang seharusnya. Jadi kami menemukan diri kami dengan ruang yang sama sekali tidak memilikinya. Lalu ada webmaster lain yang panik dan, untuk mendapatkan peraturan data, memutuskan untuk membuang tiga atau empat kata yang dijiplak di suatu tempat dan membuat jendela persetujuan mini untuk pengguna. Dua atau tiga baris karena "situsnya kecil, tidak ada yang mengunjunginya, saya tidak perlu menghabiskan waktu berjam-jam di sana dan menghabiskan uang di pengacara". Dan kemudian ada pahlawan tanpa jubah, mereka yang menyalin peraturan dari perusahaan besar dan menyamar sebagai mereka.
Ketiga pendekatan ini tentu saja salah dengan caranya masing-masing. Apa yang seharusnya terkandung dalam informasi tentang pemrosesan data pribadi?
Apa isi pengungkapan GDPR?
Pasal 13 dan 14 Peraturan Eropa 16/679 memberikan ketepatan maksimum semua konten yang akan dimasukkan secara wajib dalam pengungkapan data pribadi Anda. Di antara informasi ini kami menyebutkan:
- pihak yang berkepentingan. Orang alami yang memiliki data pribadi yang akan mengklik situs Anda dan dihadapkan dengan GDPR Anda.
- Siapa yang melakukan pengobatan. Subjek yang memproses data orang perseorangan, pengontrol data, atau perwakilannya yang ada.
- alamat DPO. DPO (Petugas Perlindungan Data) adalah orang yang bertanggung jawab atas perlindungan data pribadi, sosok baru yang diperkenalkan oleh GDPR. Ini adalah konsultan teknis dan hukum dengan tugas melatih pemilik, manajer, dan karyawan untuk memastikan bahwa mereka mematuhi aturan perundang-undangan. DPO tidak wajib untuk semua orang, tetapi hanya untuk mereka yang kegiatan utamanya adalah pemantauan subjek data secara teratur dan sistematis dalam skala besar. Misalnya, bank, perusahaan asuransi, kafe, rumah sakit…
- Perawatan apa yang dilakukan dan mengapa.
- Apa dasar hukum pengobatannya. Anda ingin memproses data pihak yang berkepentingan. Atas dasar hukum apa Anda dapat melakukan ini? Menurut GDPR, setiap organisasi harus mengidentifikasi dasar pengumpulan data – sebuah langkah fundamental untuk subjek data. Memang, hak orang bergantung pada dasar hukum yang dipilih untuk memproses data mereka!
- Data apa yang dikumpulkan? Yang kami maksud dengan "data pribadi" adalah semua informasi yang mengarah kembali ke satu individu karena hubungan, karakteristik, kebiasaan, atau gaya hidupnya. Ini termasuk informasi identifikasi (nama, nama keluarga, alamat), data sensitif (agama atau orientasi seksual), informasi yudisial (proses saat ini atau sebelumnya), data teknologi baru (email atau alamat IP). GDPR yang baik selalu menunjukkan data mana yang dikumpulkan!
- Apakah pemrosesan melibatkan pembuatan profil? Anda harus menentukannya. Profiling adalah prosedur pengumpulan data otomatis yang memungkinkan mereka untuk dianalisis dan ditempatkan ke dalam kategori atau kelompok, sehingga dapat membuat penilaian atau perkiraan.
- Apakah data dikomunikasikan ke subjek eksternal? Pengungkapan harus menunjukkan jika ada manajer eksternal, selain pengontrol data.
- Berapa lama data disimpan dan bagaimana caranya. Apakah mereka disimpan di cloud? Di lembar Excel? Berapa lama mereka disimpan?
- Apakah data ditransfer ke negara lain? Pengungkapan harus menyampaikan jika data pribadi dikirimkan ke negara-negara di luar Uni Eropa.
- Apa hak pihak yang berkepentingan?
GDPR menetapkan bahwa subjek data memiliki hak:
- hak untuk diberi tahu tentang bagaimana dan mengapa data Anda diproses
- hak untuk mengakses data Anda
- hak untuk memperbaiki data Anda
- hak untuk menghapus data oleh pemilik dan pengelola
- hak portabilitas data, yaitu untuk meminta agar data tersebut dialihkan atau ditransfer langsung ke perusahaan lain, jika secara teknis memungkinkan
- hak untuk menolak, yaitu untuk meminta organisasi yang memproses data pribadi – atas dasar kepentingannya sendiri yang sah atau sebagai bagian dari aktivitas untuk kepentingan publik atau untuk otoritas resmi – untuk tidak menggunakannya
- hak untuk tidak tunduk pada pilihan otomatis, seperti pembuatan profil
Anda mungkin juga tertarik pada:
Empat negara, satu lautan raksasa: kasus CMAR
Ini adalah koridor laut di Pasifik tropis bagian timur: Panama, Ekuador, Kolombia, dan Kosta Rika bersekutu untuk melindungi laut dan spesies laut...
Lausanne, di jalur polusi: kisah tentang insinerator
Sebuah tim ilmuwan telah merekonstruksi peristiwa pabrik limbah menjadi energi Vallon dan kontaminasi tak kasat mata yang mengejutkan Kanton Vaud
Bagaimana lingkungan menentukan karakteristik keju
Pencicipan ini menyoroti bagaimana, dengan aturan produksi yang tidak berubah, iklim dan tanaman pakan ternak mempengaruhi catatan organoleptik yang berbeda
Innosuisse telah mencapai tujuan inovasi tahun 2023 di Swiss
Jumlah yang mencapai rekor lebih dari 490 juta franc telah dialokasikan untuk mengkompensasi kurangnya hubungan dengan program Horizon Europe UE yang terkenal.
//