Aplicația ta dezvoltată pentru mobil și GDPR


Aplicații dezvoltate pentru mobil și GDPRAplicații dezvoltate pentru mobil și GDPR

Ultima actualizare: 18 iulie 2018

 

Ce este GDPR?

Regulamentul general privind protecția datelor (UE) 2016/679 (GDPR) este o lege europeană privind confidențialitatea care a intrat în vigoare la 25 mai 2018.

GDPR înlocuiește Directiva 95/46 / CE considerată depășită, iar scopul său principal este de a proteja datele personale ale utilizatorilor. Prin creșterea cerințelor de reglementare privind colectarea, prelucrarea, definiția consimțământului, drepturile personale și nu numai, GDPR reprezintă un mare pas înainte atât pentru  persoanele din UE dar nu numai pentru acestea.

Ca cetățeni suntem foarte bucuroși de apariția acestor noi legi însă este important de știut ca aceastea aduc un impact important asupra afacerilor din întreaga lume.

 

 

Trebuie să vă conformați GDPR?

Sunteți obligat să vă conformați GDPR dacă afacerea dumneavoastră este situată în Uniunea Europeană (UE). Dacă afacerea dumneavoastră este înființată în altă țară din afara UE, trebuie să vă conformați dacă gestionați date cu caracter personal în legătură cu o unitate de afaceri pe care o aveți în UE sau dacă oferiți bunuri sau servicii direct persoanelor fizice din UE sau dacă le monitorizați comportamentul, de exemplu prin urmărirea acestora pe Internet.

Chiar dacă acest lucru nu este valabil pentru dumneavoastră, vă recomandăm să respectați GDPR, deoarece este foarte probabil ca legile și politicile din întreaga lume să înceapă să introducă cerințe foarte asemănătoare.

Vă recomandăm să lucrați cu profesioniști din domeniul juridic pentru a vă asigura că aplicația dumneavoastră  este compatibilă cu toate domeniile de aplicare și cerințele GDPR.

My1App se străduie de mai mult timp, mai ales prin acțiuni în ”spatele scenei” să respecte GDPR; am făcut o listă a modificărilor pe care va trebui să le cunoașteți pentru respectarea GDPR.

 

Ce facem pentru a asigura respectarea GDPR:

  • Cercetăm toate aspectele legate de produsele noastre pentru impactul potențial al GDPR
  • Ne consultăm cu specialiști în GDPR pentru toate aspectele în eforturilor noastre de conformare
  • Actualizăm politica de confidențialitate cu un supliment pentru GDPR și implementăm acorduri de prelucrare a datelor acolo unde este necesar
  • Actualizăm Termenii și condițiile noastre
  • Implementarea unei strategii pentru actualizarea software-ului pentru conformare optimă a GDPR

o Imbunatatirea prelucrarii datelor, și a securității pe tot parcursul procesului

o Înregistrarea consimțământului clientului

o Actualizarea CMS cu instrumentele adecvate pentru partenerii noștri pentru a completa cererile de date personale de la utilizatori (Mai multe detalii mai jos)

o Actualizarea codului sursă mobil  (Mai multe detalii mai jos)

  • Finalizarea și comunicarea conformării complete – VA FI ANUNȚAT

 

Lucrăm la instrumente care să vă ajute să vă pregătiți.

Vrem să facem conformarea cu GDPR cât mai ușoară posibil și să creăm noi instrumente care să-i ajute pe partenerii și clienții noștri în acest efort.

Să analizăm o listă sumară a acestor modificări.

 

Ce schimbări avem la ultima actualizare CMS cu privire la GDPR?

Avem unelte pentru a finaliza următoarele solicitări.

  • Dreptul de a fi uitat:

Opțiunea de ștergere la Lista de clienți care va șterge definitiv toate datele clienului

  • Dreptul la rectificare:

Deja implementat la o actualizare anterioară, cu toate acestea, avem sprijin suplimentar pentru controlul utilizatorilor asupra opțiunilor de consimțământ

  • Dreptul de acces:

Îmbunătățirea instrumentelor de export de date cu caracter personal în lista de clienți

  • Dreptul la portabilitate:

Datele menționate anterior pot fi exportate într-un format utilizabil

 

Ce schimbări sunt la ultima versiune la codul sursă cu privire la GDPR?

  • Ecran de consimțământ nou personalizabil pentru a fi afișat în momentul lansării aplicației și disponibil în pagina cu setările aplicației.
  • S-au refăcut caracteristicile de notificare push și geofence, astfel încât toate informațiile despre locație sunt tratate local pe dispozitivul propriu.
  • Am eliminat porțiunea de locație “din apropiere” de la funcția Fan Wall
  • Utilizatorii pot șterge acum oricare dintre comentariile / postările făcute în cadrul aplicației.

 

Alte informații pe care trebuie să le cunoașteți:

  • Datele personale sensibile, cum ar fi informațiile despre sănătate sau informațiile care dezvăluie originea rasială sau etnică a unei persoane, vor necesita o protecție mai mare. Nu trebuie să stocați date de această natură în contul sau aplicația dumneavoastră.
  • Dacă utilizați propriile dumneavoastră Politici de confidențialitate și Termenii și condițiile, trebuie să fiți sigur că țineți evidența oricăror modificări pe care le faceți.
  • În conformitate cu GDPR, trebuie să puteți demonstra ce informații le-au fost furnizate utilizatorilor dumneavoastră sau, în funcție de circumstanțe, au fost de acord atunci când ați colectat informațiile sau au folosit aplicația dumneavoastră la o anumită dată. Asta înseamnă că dacă faceți iterații de-a lungul timpului, trebuie să păstrați înregistrările de datare ale fiecărei versiuni.
  • Dacă utilizați software-ul terț în interiorul aplicației prin integrare sau vizualizări web care colectează sau procesează date personale, va trebui să adăugați aceste informații la politica personalizată de confidențialitate și să adăugați consimțământul adecvat.

o Exemplu: dacă utilizați o integrare prin e-mail marketing și primiți o solicitare de a uita un cont de utilizator, va trebui atât să ștergeți utilizatorul în CMS, cât și să procesați ștergerea de la software-ul terț, cum ar fi MailChimp.

Pentru a afla mai multe despre GDPR, consultați următoarele site-uri.

 

 

Întrebări frecvente

 

Ce este GDPR?

Regulamentul general privind protecția datelor (GDPR) este o parte importantă a legislației europene privind protecția datelor pentru Uniunea Europeană (UE) înlocuind Directiva din 1995 privind protecția datelor. GDPR îmbunătățește drepturile de confidențialitate ale cetățenilor UE și sporește considerabil obligațiile privind gestionarea datelor.

 

Când trebuie să mă conform cu GDPR?

GDPR a intrat în vigoare la 25 mai 2018.

 

Ce drepturi vor avea subiecții de date în cadrul GDPR care se aplică aplicației mele My1App?

  • Dreptul de a fi informat – Entitățile trebuie să fie transparente în modul în care utilizează datele cu caracter personal și trebuie să informeze persoanele vizate despre acest lucru.
  • Dreptul de acces – Persoanele vizate vor avea dreptul să știe care sunt datele personale păstrate și modul în care sunt prelucrate.
  • Dreptul la rectificare – În cazul în care acest lucru este posibil în mod rezonabil, persoanele vizate vor avea dreptul de a rectifica / edita datele cu caracter personal dacă consideră că acestea sunt inexacte sau incomplete.
  • Dreptul de a fi uitat – Persoanele vizate au dreptul ca datele lor personale să fie șterse definitiv la cererea acestora și nu trebuie să prezinte un motiv pentru solicitare.
  • Dreptul la transferabilitatea datelor – În cazul în care este posibil, persoanele vizate au dreptul de a păstra și reutiliza datele lor personale în scop propriu.
  • Dreptul la obiecții – În anumite circumstanțe, persoanele vizate au dreptul să se opună utilizării datelor lor cu caracter personal. Aceasta include, în cazul în care datele cu caracter personal sunt utilizate în scopul comercializării directe, cercetării științifice și istorice sau pentru îndeplinirea unei sarcini de interes public.

 

Cui se aplică GDPR?

Așa cum am menționat mai sus: trebuie să vă conformați GDPR dacă afacerea dumneavoastră se află în UE. Dacă afacerea dumneavoastră se află în altă parte, trebuie să vă conformați dacă gestionați date cu caracter personal în legătură cu o unitate de afaceri pe care o aveți în UE, dacă oferiți bunuri sau servicii direct persoanelor fizice din UE sau dacă le monitorizați comportamentul, de ex. prin urmărirea acestora pe Internet.

 

Ce se întâmplă dacă nu respectăm GDPR?

Dacă nu vă conformați, puteți executa riscul unei amenzi de 20 de milioane de euro sau 4% din cifra de afaceri anuală globală, oricare dintre acestea este mai mare.

 

Trebuie să numim un ofițer de protecție a datelor?

Cel mai probabil nu este nevoie, însă căutați asistență profesională pentru cazul dumneavoastră specific de utilizare.

 

Care este diferența dintre un procesor de date și un controlor de date?

Un controlor de date reprezintă entitatea care determină scopurile, condițiile și mijloacele de prelucrare a datelor cu caracter personal. Procesorul de date este entitatea care procesează datele personale în numele controlorului.

 

Disclaimer: Acest articol este numai pentru scopuri informaționale și nu trebuie să fie invocat ca o consultanță juridică.

Vă încurajăm să lucrați cu un avocat legal și alți profesionisti pentru a determina cum se poate aplica GDPR organizației dumneavoastră Scopul acestui articol este de a explica schimbările pe care le-am făcut și instrumentele pe care le-am construit pentru a vă ajuta să deveniți conform cu GDPR.

 

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

seven + 5 =