Ce modificari aduce GDPR in viata digitala

Ce modificari aduce GDPR in viata digitala

Ce este GDPR?

“GDPR” (General Data Protection Regulation), cunoscut drept Regulamentul General privind Protecția Datelor Personale (UE 679/2016) a fost adoptat de de Parlamentul European in 2016 si intra in vigoare direct in toate statele Uniunii Europene incepand cu 25 mai 2018. Acesta stabileste normele cu privire la colectarea si prelucrarea datelor cu caracter personal.

Se adreseaza companiei mele?

Cel mai probabil, DA.

Intr-o forma sau alta, majoritatea companiilor proceseaza date cu caracter personal ale angajatilor si clientilor. Astfel, regulamentul se aplica daca:

  • activitatea unui sediu sau a unei persoane imputernicite se desfasoara pe teritoriul Uniunii Europene, indiferent daca procesarea de date are loc sau nu pe teritoriul Uniunii
  • activitatea nu are loc pe teritoriul Uniunii insa persoana vizata se afla pe acest teritoriu iar activitatile de prelucrare sunt legate de oferirea de bunuri sau servicii unor astfel de persoane, indiferent daca se solicita sau nu efectuarea unei plati de catre persoana vizata. Totodata, se aplica si la monitorizarea comportamentului cetatenilor UE

Ce sunt „datele cu caracter personal”?

Oirice informatii care pot identifica o persoana, direct sau indirect, cum ar fi nume, date de localizare sau alte elemente specifice ale identitatii genetice, fizice, psihice, economice, culturale sau sociale reprezinta date cu caracter personal.

Regulamentul vizeaza si identificatori online oferiti de alpicatii, protocoale sau device-uri, markeri de tip adrese de internet protocol si cookies.

Ce reprezinta „prelucrarea datelor”?

Orice operatiune sau set de operatiuni precum colectarea, inregistrare, organizarea, socarea, utilizarea, transmiterea, adaptarea, restrictionarea, stergerea sau datelor cu caracter personal cu sau fara utilizarea de mijloace automatizate, reprezinta prelucrarea datelor cu caracter personal.

Ce prevede regulamentul?

  • prelucrarea se face in mod legal si translparent fata de persoana vizata
  • scopul colectarii trebuie sa fie determinat, explicit si legitim, fara a fi prelucrate ulterior in alte scopuri
  • prelucrarea se face doar cu acordul persoanei vizate
  • cererea de acordare a consimtamantului trebuie sa fie inteligibila, accesibila, folosind un limbaj clar concis
  • retragerea consimtamantului persoanei vizate trebuie sa fie facil
  • operatorul de date trebuie sa poata pune la dispozitia utilizatorlui o copie a datelor cu caracter personal intr-un format electronic care sa cuprinda: bazele de date in care se afla inscris, ce date au fost colectate, scopul colectarii si perioada de stocare
  • operatorii trebuie sa asigure confidentialitatea si protectia datelor
  • daca exista un risc pentru drepturile si libertatile persoanelor, acesta trebuie comunicat utilizatorului in 72 de ore de la prima constatare
  • datele trebuie sterse in conditiile in care nu mai sunt relevante pentru scopul in care au fost colectate sau in cazul in care persoana vizata isi retrage consimtamantul

Prevederile pot influenta activitatile de marketing ale companiilor. Sintagma “navigand pe acest site esti de acord cu utilizarea cookie-urilor” nu va fi suficienta iar salvarea log-urilor va fi necesara pentru a demonstra consimtamantul.

Ce obligatii am?

Operatorul are obligatia de a pune in aplicare masuri tehnice si organizatorice pentru a garanta si demonstra ca prelucrarea se realizeaza in conformitate cu regulamentul.

  • Verificati daca trebuie sau nu sa desemnati o persoana responsabila cu protectia datelor – DPO ( vezi conditiile )
  • Ientificati ce fel de activitati de prelucrare desfasurati si in ce scopuri
  • Inventariati informatiile cu caracter personal deja stocate. Analizati daca acestea respecta prevederile GDPR: exista consimtamant, scopul pentru care au fost colectate este valabil
  • Trebuie sa puteti demonstra obtinerea consimtamantului persoanei vizate pentru prelucrarea datelor personale in toate scopurile in care sunt utilizate acestea
  • Informati clientii despre modul in care aceste informatii vor fi utilizate
  • Revizuiti/rescrieti de folosire a datelor cu caracter personal intr-un limbaj cat mai astfel incat acesta sa fie inteles de oricine
  • Introduceti optiunea de retragere a acordului, vizibila, accesibila si cat mai clara
  • Verificati si revizuiti notificarile privind confidentialitatea explicand baza legala pentru prelu crare, ce tip de date sunt procesate., scopul procesarii, perioadele de pastrare a datelor si drepturile pe care le au persoanele vizate
  • In cazul prelucrarii datelor care pot presupune un risc ridicat pentru viata privata a persoanelor vizate, trebuie sa efectuati un studiu de impact asuprea vietii private (vezi ghidul)
  • Trainuiti personalul care lucreaza cu date persoanale

Ce sanctiuni se aplica pentru nerespectarea regulamentului?

Pentru incalcarea dispozitiilor se aplica amenzi administrative de pana la 10 – 20 milioane de euro sau intre 2% şi 4% cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, cea mai mare valoare fiind luata in calcul.

Ce putem face pentru tine? 

GDPR reprezinta un set de proceduri, procese, politici si instrumente insa si componente tehnice. Activand in domeniul IT, va putem ajuta cu:

  • identificarea datelor cu caracter persoanel pe care le utilizati
  • maparea datelor prin integrarea de functionalitati pentru securitatea si protectia datelor
  • sisteme de gestionare a drepturilor de acces ale angajatilor la resursele din retea
  • stabilirea modului in care aceste persoane au acces la date
  • solutii de securitate pentru email si web
  • criptarea datelor cu caracter persoanl in bazele de date utilizate
  • aplicatii de tip ERP si CRM
  • protectia bazelor de date
Solicita o oferta personalizata completand chestionalul de mai jos

No Comments

Post a comment

*

code