Salt la conținutul principal

RGPD

Regulamentul general privind protecția datelor (RGPD 2016/679) a intrat în vigoare pe 25 mai 2018. Pentru a ne conforma acestui regulament, ne-am adaptat procedurile și documentele.

În calitate administrator de registru pentru extensia .eu și variantele acesteia în alte scripturi, colaborăm cu registratori din toată lumea care oferă extensiile numelui nostru de domeniu către utilizatorii finali. În contextul înregistrării, noi avem rolul de „operator” (data controller)  al datelor de înregistrare ale deținătorilor numelor de domeniu. Registratorii noștri procesează datele de înregistrare ale deținătorilor numelor de domeniu în numele nostru, prin urmare au rolul de „persoane împuternicite de operator” (data processor)  pentru acele date.

Ilustrația de mai jos oferă o interpretare vizuală a modului în care circulă datele deținătorilor numelor de domeniu, și rolului operatorului și persoanei împuternicite de acesta în structura RGPD.

Infographic on GDPR procedure

Încă de la lansarea extensiei .eu, ne-am luat în serios rolul de data controller. Din acest motiv, ne supunem următoarelor măsuri pentru a consolida securitatea datelor cu caracter personal pe care le procesăm:

  • Stocăm datele cu caracter personal în servere amplasate în țări membre ale UE;
  • Suntem certificați conform ISO/IEC 27001;
  • De asemenea, suntem certificați și conform ISO 22301:2012;
  • Derulăm audituri interne regulate în baza unor parametri definiți pentru a evalua succesul conformității protecției datelor cu caracter personal în cadrul organizației noastre;
  • Am desemnat un responsabil cu protecția datelor (RPD) și am înființat o echipă care se ocupă cu confidențialitatea datelor.
  • Folosim un e-mail securizat pentru a transmite copii ale datelor cu caracter personal către persoanele vizate în momentul primirii solicitărilor de accesare a datelor;
  • Desfășurăm în mod sistematic evaluări ale impactului protecției datelor în etapele inițiale ale proiectelor noi sau procesele care implică date cu caracter personal;

Dacă sunteți o persoană fizică, doriți să înregistrați un nume de domeniu și sunteți îngrijorați cu privire la publicarea adresei dvs. de e-mail personale, în momentul înregistrării puteți furniza o adresă funcțională care nu vă identifică în mod personal. Dacă sunteți o persoană fizică, dețineți un nume de domeniu și sunteți îngrijorați cu privire la publicarea adresei dvs. de e-mail personală, vă puteți contacta registratorul pentru a vă actualiza datele de înregistrare. Unii registratori oferă clienților lor (registranții de domeniu) opțiunea de a utiliza o adresă de e-mail diferită pentru publicarea în baza de date WHOIS online. Utilizarea unei adrese de e-mail diferită face obiectul unui acord între dvs. și registratorul dvs. În calitate de data controller, suntem responsabili să răspundem în mod corect și eficient la solicitările deținătorilor numelor de domeniu de a le accesa. Deținătorii pot solicita accesarea datelor lor prin intermediul Formularului pentru solicitarea accesului la date online sau prin intermediul contului My .eu.

În anumite cazuri, este posibil să fim nevoiți să furnizăm anumite date cu caracter personale ale deținătorilor de nume de domeniu în baza unui interes legitim din partea unei terțe părți care a completat și depus un Formular de divulgare a datelor cu caracter personale. Orice solicitare de divulgare va fi atent verificată înainte de a fi acceptată. Toate informările care vor conține o copie a datelor cu caracter personale vor fi transmise într-o manieră securizată (criptată). Politica de confidențialitate descrie acest proces în detaliu.

Protecția datelor dvs. cu caracter personal este guvernată de Politica noastră de confidențialitate Următoarele documente includ cerințele RGPD:

Puteți înregistra un domeniu .eu în nume personal (ca „persoană fizică”) sau în numele unei organizații (persoană juridică). „Persoana fizică” este definită drept o persoană ce acționează fără statut juridic separat, iar prin „organizație” se înțelege în general o entitate juridică sau o persoană ce acționează cu un statut juridic sau personalitate juridică separată. Opțiunea de a vă identifica fie ca persoană fizică, fie ca organizație vă aparține și produce efecte asupra cantității de informații vizibile în baza de date WHOIS online, așa cum se indică mai jos:

Informațiile afișate pentru persoanele juridice care dețin un nume de domeniu sunt limitate la:

  • Companie
  • Oraș
  • Județ
  • Țară
  • Adresă de e-mail
  • Limbă

Informațiile afișate pentru persoanele fizice care dețin un nume de domeniu sunt limitate la:

  • Adresă de e-mail
  • Limbă

Deținătorii unui nume de domeniu își pot vizualiza datele prin intermediul contului My.eu.

Dacă aveți întrebări legate de procesarea datelor cu caracter personale în cadrul EURid, contactați-ne la privacy@eurid.eu sau info@eurid.eu.

Dacă sunteți registrator acreditat EURid, puteți accesa informațiile privind modul în care implementarea RGPD vă afectează prin intermediul extranet-ului pentru registratori.