Politica de confidențialitate și Notificarea de confidențialitate sunt două lucruri diferite. Politica este o chestie de obicei internă organizației, scrisă într-un limbaj formal. Ce obligatoriu trebuie însă să prezinți oamenilor a căror date personale le prelucrezi este NOTIFICAREA de confidențialitate sau Privacy Notice
✅ Ce trebuie să conțină:
1️⃣ Cine ești – ești persoană fizică? Juridică? Dă-ți detaliile – numele firmei, un identificator, o adresă de contact, ceva acolo. Nu „proprietarul site-ului acme inc”. Ci clar cum te numești ca firmă, eventual cu un cod fiscal ceva.
2️⃣ Ce date prelucrezi și de ce – aici pui scopul fiecărei prelucrări, temeiul legal pentru fiecare prelucrare și categoriile de date personale prelucrate la fiecare prelucrare. Cât mai simplu și clar! Exemplu:
▶️ Pentru a vă putea trimite de două ori pe lună un newsletter, pe baza consimțământului dumneavoastră dorim să vă prelucrăm următoarele date cu caracter personal: nume, prenume, adresă de email.
▶️ Pentru a vă putea expedia comenzile online, în temeiul legal al necesității îndeplinirii clauzelor contractuale legate de comenzile dumneavoastră, vă vom prelucra următoarele date personale: nume, prenume, adresă de email (pentru confirmarea livrării), adresă de livrare, adresă de facturare, număr de telefon (pentru a fi sunat de către curier când vi se livrează pachetul).
✅ Pro-tip: vedeți cât de simplu și clar m-am exprimat, să fie ușor de înțeles!
3️⃣ Cui le mai dai și de ce – aici listezi toate terțele părți la care ajung datele personale ale persoanelor notificate, inclusiv hosting, procesatori de plăți, suport, etc, precum și rolul fiecărei terțe părți – operator, operator asociat, persoană împuternicită (nu controlor, procesator, etc – astea nu există). Și bineînțeles, de ce ajung datele la ei (transferul datelor este o prelucrare și are nevoie de temei legal și scop)
4️⃣ Cât timp le prelucrezi și de ce – aici spui la fiecare categorie de date cât intenționezi să le prelucrezi (inclusiv stochezi). Stocarea este o prelucrare și are nevoie de un scop și un temei legal.
5️⃣ Ce drepturi au persoanele și cum și le pot exercita. Nu listezi toate drepturile (gen prostia aia cu „aveți dreptul să nu faceți parte dintr-o decizie automată” sau echivalent), ci doar cele care se aplică. Și spui cum se pot exercita – printr-un portal, pe mail, din cont etc.
❌ Nu băgați chestii confuze sau neclare. Gen „s-ar putea să vă prelucrăm”, „s-ar putea să colectăm dar nu excludem/ nu ne limităm la” etc. Se dau amenzi pe neclaritate și pe lipsa transparenței!!!
❌ Nu încercați să păcăliți oamenii – autoritățile și specialiștii se prind repede!
❌ Nu vă limitați la notificări scrise! Puteți face notificări video, audio, proiecții pe ecrane etc.
✅ Notificarea este o ocazie deosebită să comunicați cu clienții, partenerii, candidații și angajații voștri. Băgați oamenii de comunicare la înaintare să scrie notificări prietenoase! Notificarea poate fi un instrument excelent de comunicare!
✅ Încrederea se construiește de la prima notificare. Nu există prea multe alte șanse de a vă îmbunătăți percepția legată de încredere!
