Ó 2018 i leith, tá an RGPD ag déanamh imní ar mhionghréine. Tá scéalta foluain faoi dhíobháluithe €20 milliún agus tá siad ag paral síos na beagphátrónaí atá ag rá "tá mé i mo bhóthar, níl mé i gcomhréir".
Tá an réaltacht níos simplí. Níor dhíobhál an CNIL riamh TPE a raibh iarracht réasúnta comhréireachta á déanamh aici. Déanann sí ionsaí ar na géigeanna gréasáin, ar ghníomhaireachtaí a dhíolann sonraí pearsanta, ar athdhréifithe. Ní ar an phluiméir atá comhad Excel custaiméirí aici.
Ní chuireann sé sin ar fionraí duit an chuid atá de do dhualgas a dhéanamh. Ach tá an leibhéal iarrachta i bhfad níos infhéadfaithe.
Na 5 ghníomh a chlúdaíonn 80% de do dhualgas
Gníomh 1: an chlárú phróiseála (an bhunús)
Is é seo an doiciméad lárnach an RGPD. Listaíonn sé na sonraí pearsanta a bhailíonn tú, cén fáth, agus fad a choimeádann tú iad.
I gcase TPE tipiciúil, tá sé ar leathanaigh amháin:
| Próiseáil | Sonraí a bhaileofar | Críoch | Tréimhse Cosantais |
|---|---|---|---|
| Comhad custaiméirí | Ainm, ríomhphost, fón, seoladh | Bainistiú trádála | 3 bhliain tar éis teagmhála deireanach |
| Cuntasaíochta | Ainm, seoladh, uimhir fhacsimile | Oibleagáid dlíthiúil | 10 mbliana |
| Pá (má tá fostaithe ann) | Stádas sibhialta, uimhir SS, RIB | Bainistiú tuarastail | 5 bhliain tar éis imirt |
| Suíomh gréasáin | Fianáin, IP, foirm theagmhála | Margaíochta, anailís | 13 mhí (fianáin), 3 bhliain (foirm) |
| Nuachtlitir | Ríomhphost | Cumarsáid | Go dtí an díspreagadh |
Tairgeann an CNIL samhail saor ar a suíomh. Líon é i 30 nóiméad agus nuashonraigh é uair amháin in aghaidh na bliana.
Gníomh 2: an fhaisnéis do dhaoine
Ní mór duit a insint do dhaoine ar bhailigheadar tú a sonraí. Go praiticiúil:
-
Ar do shuíomh gréasáin: leathanaigh "Polasaí Príobháideachais" (nó "Cosaint Sonraí") inrochtana ó bhunshreochán. Déan cur síos i dteanga shimplí ar chén sonraí a bhailíonn tú, cén fáth, fad a choimeádann tú iad, agus conas do charta a fheidhmiú.
-
Ar do fhoirmeacha: frása faoi gach foirm theagmhála: "Úsáidtear na sonraí a baileofar chun freagra a thabhairt ar do iarratas. Is féidir leat do charta a fheidhmiú trí theagmháil a dhéanamh linn ar [ríomhphost]. Féach ar ár bpolasaí príobháideachais."
-
Do d'fhostaithe: doiciméad a thabhartha ag tús gealltanas ina niniúchán na sonraí a bhaileofar i ngeall ar an rún oibre.
Gníomh 3: bainistiú fianáin
Má úsáideann do shuíomh fianáin tomhais éisteachta (Google Analytics, Matomo) nó fógraíochta, caithfidh tú soiléir a fháil ó chuairteoir ROIMH na fianáin seo a leagan síos.
An gníomh: suiteáil banna fianáin comhréireach. Déanann réitigh saor ar nós Tarteaucitron.js nó Cookiebot (saor go 100 leathanaigh) an obair.
Eisceacht: ní gá comhdhéanamh a fháil do na fianáin riachtanach do fheidhmiú an tsuímh (fíorúchán, málaí siopadóireachta).
Rogha eile: úsáid Matomo i cumraíocht "díchomhpháirt ó thoilíochán" (fógartha CNIL). Coimeádann tú do anailís gan bhanna fianáin.
Gníomh 4: slándáil na sonraí
Leagann an RGPD amach go gcaithfear sonraí pearsanta a chosaint le "bearta teicniúla agus eagraíocha iomchuí". I ngéall ar TPE, ciallaíonn sé:
- Focail-gheal láidir agus uathúil (féach ar an alt slándála rianúcháin)
- Nuashonruithe slándála a chur i bhfeidhm
- Cúltacaí go rialta
- Rochtain dhóchúil ar shonraí (ní rochtain ar gach duine ar gach rud)
- Criptiú na ríomhairí glúine
Níl sé níos mó ná an drochobair dhea-úsáide slándála rianúcháin ar cheart duit a chur i bhfeidhm ar aon chaoi.
Gníomh 5: bainistiú cearta daoine
Tugann an RGPD cearta do dhaoine ar a sonraí: rochtain, ceartú, scrios, iompar. Go praiticiúil, faigheann beagghréine go leor iarratas den chineál sin.
An gníomh: ainmnigh fíorfhaisnéisí (tú féin nó comhoibritheoir) agus seoladh ríomhphoist teagmhála (cineál sonraí@do-ghréine.ie). Nuair a thagann iarratas, freagair laistigh de mhí. Sin é.
Rud ar féidir fanacht leis
An DPO (ionadaí cosanta sonraí) — riachtanach go fóill do dhramghníomhaireachtaí a phróiseálann sonraí ar scála mór nó sonraí íogair. Ní gá do TPE 5 dhuine DPO.
An anailís thionchar (AIPD) — riachtanach go fóill do bhpróiseáilú baol ard (faisnéisíochta ar scála mór, proifíliú sústamach, sonraí sláinte). Ní próiseáil bhaol ard é comhad custaiméirí do do scéabha.
Deimhniú RGPD — níl aon deimhniú riachtanach. Cuireadh a dhíolann "deimhnithe RGPD" atá ag foluain. Is próiseas leanúnach an comhréir, ní lipéad.
I gcás briseadh sonraí
Má bhreacann sonraí pearsanta (buaireamh, calaois eochair USB, ríomhphost seolta chuig an diúltaitheoir mícheart), tá 72 uair de thréimhse agat chun an CNIL a sholáthar más baol do dhaoine ann.
Tá an fhoirm fógartha ar líne ar shuíomh CNIL. Líon é go dílis: cad a tharla, cé mhéad duine atá i gceist, cén bheart a thóg tú.
Tá an CNIL i bhfad níos fíoruide le gríomhithe a fhógraítear go sciobtha ná le gríomhithe a chuimsíonn an tubaiste.
Ní monster buiséadúchán an RGPD do bheagghréine. Is creat mothúchán é: cosain sonraí do chustaiméirí ar an dóigh ar theastaigh uait go raibh do chuid á chosaint.