GDPR

In cazul in care afacerea dvs colecteaza date despre persoane, indiferent ca discutam despre fisiere, fotografii sau diferite alte date, atunci aveti nevoie de GDPR, pentru ca in caz contrar amenzile sunt foarte mari.

Pentru a intelege mai bine ce este GDPR ar fi indicat sa participati la cursuri protectia datelor cu caracter personal, acolo unde veti intelege si ce este gdpr, si ce sunt datele personale, si care sunt principiile cheie ale gdpr,

Ce este GDPR?

Incepand cu 25 mai 2018, GDPR consolideaza drepturile persoanelor si unifica regulile de protectie a datelor in UE prin intermediul unor cerinte mai stricte de manipulare a datelor cu caracter personal si a unor amenzi mai mari pentru nerespectarea obligatiilor.

GDPR se aplica prelucrarii datelor personale ale persoanelor vizate de orice dimensiune a organizatiilor din UE sau din afara UE care furnizeaza bunuri sau servicii catre UE sau monitorizeaza comportamentul utilizatorilor din UE.

Ce este datele personale?

Definitia datelor personale, asa cum este prevazuta de GDPR, include informatiile pe care le consideram, de obicei, numele de identificare personala (PII) – numele, numarul pasaportului, data nasterii etc. – dar include si date despre care am putea considera ca sunt non- PII, ca adrese sau ID-uri de dispozitiv. Mai multe informatii despre aceste date se pot invata in cadrul unor cursuri protectia datelor cu caracter personal.

In plus, definitia datelor personale este inclus intr-un subset de date cunoscute sub numele de “categorii speciale de date cu caracter personal”. Categoriile speciale de date cu caracter personal sunt o lista specifica de date, specifica in mod expres in GDPR, si include elemente precum rasa si etnia , religie, opinii politice, date de sanatate etc.

Principiile cheie ale GDPR

Tineti cont de urmatoarele principii, pe masura ce dumneavoastra si echipa dvs. va asigurati respectarea GDPR:

  • Datele cu caracter personal colectate trebuie sa fie prelucrate in mod corect, legal si transparent.  Nu ar trebui sa fie folosit in niciun mod in care o persoana nu se asteapta in mod rezonabil.
  • Datele cu caracter personal trebuie colectate numai pentru a indeplini un scop specific si nu se utilizeaza in continuare intr-o maniera incompatibila cu aceste scopuri. Organizatiile trebuie sa specifice de ce au nevoie de datele personale atunci cand o colecteaza.
  • Datele personale detinute trebuie sa fie actualizate si corecte.  Nu ar trebui sa se tina mai mult decat este necesar pentru a-si indeplini scopul.
  • Cetatenii UE au dreptul de a accesa propriile date cu caracter personal.  De asemenea, acestia pot solicita o copie a datelor lor personale, iar datele lor personale sa fie actualizate, sterse, restrictionate sau mutate intr-o alta organizatie fara obstacole.
  • Toate datele cu caracter personal trebuie sa fie pastrate in siguranta, iar societatile care desfasoara anumite tipuri de activitati sunt acum obligate sa numeasca un responsabil cu protectia datelor (DPO).

Deasemenea, mai trebuie mentionat faptul ca GDPR vine si cu cateva schimbari importante si anume:

  • Identificatori online:  GDPR extinde definitia datelor personale pentru a include identificatori online, cum ar fi ID-urile de dispozitiv, adresele IP, codurile de identificare a anunturilor si identificatorii de module de cookie.
  • Restrictii la varsta:  Cand obtineti consimtamantul unei persoane sub varsta de 16 ani, este necesar consimtamantul parintilor, inclusiv sa faceti “eforturi rezonabile” pentru a verifica daca consimtamantul provine de la parinti, nu de la copil. In plus, diferite state membre ale UE au redus cerinta pana la varsta de 13 ani.
  • Prelucrare: GDPR impune obligatii juridice directe asupra procesatorilor de date, menite sa asigure ca procesatorii protejeaza in mod corespunzator datele personale, asistand la cererile persoanelor vizate si oferind notificari si dreptul de a se opune utilizarii subprocesorilor.
  • Decizia automata de luare a deciziilor: procesarea automata a deciziilor este prelucrarea datelor cu caracter personal (inclusiv profilarea) care produce o decizie care afecteaza in mod legal sau semnificativ un individ fara interventia omului. Fara consimtamantul explicit, persoanele nu trebuie sa faca obiectul unui proces decizional automat.
  • Executarea: nerespectarea ar putea insemna o amenda de 20 de milioane de euro sau 4% din cifra de afaceri globala a organizatiei dvs., oricare dintre acestea este mai mare. Autoritatile au, de asemenea, puterea de a efectua audituri, de a obtine accesul la sediile unei organizatii si de a rezolva plangerile individuale.

Leave a Reply