Regulamentul general pentru protecția datelor, cunoscut și ca GDPR, trasează niște reguli foarte clare pentru toate organizațiile și companiile, totul în scopul acordării de control asupra intimității pentru cetățenii Uniunii Europene și nu numai. La o analiză mai atentă, aceste reguli sunt destul de detaliate și prespun acțiuni nu foarte complicate, dar care necesită o investiție de resurse umane și financiare. Iată câteva dintre cele mai importante practici privind protecția datelor și rolul lor în asigurarea acestui drept fundamental.
Monitorizarea modului în care datele sunt prelucrate
Chiar dacă toate preceptele GDPR sunt respectate într-o companie, cel puțin la nivel teoretic, trebuie să existe, în majoritatea cazurilor, și un post special care să asigure monitorizarea acestor procese. Persoana însărcinată cu aceste operațiuni este cunoscută drept Responsabil cu protecția datelor și poate fi desemnată de către companie. Pe lângă faptul că această persoană va monitoriza procesele de prelucrare și transmitere a datelor, în lista sa de atribuții se va regăsi și sarcina de a informa și instrui angajații care lucrează cu informații sensibile.
Va fi nevoie să numiți un responsabil cu protecția datelor dacă firma dumneavoastră are ca principală activitate prelucrarea datelor, prelucrează date pe scară largă sau monitorizează periodic/sistematic cetățeni sau dacă prelucrează categorii speciale de date.
Merită să menționăm și faptul că această poziție poate fi acoperită de un angajat deja prezent în organigrama companiei sau poți contracta serviciile unei societăți specializate în astfel de operațiuni.
Desfășurarea unei analiza DPIA
Niciun proces de implementare a principiilor GDPR nu poate începe fără o analiză inițială a nivelului de conformitate. Analiza DPIA – GDPR, căci despre ea este vorba, este absolut necesară pentru a evalua, pune la punct, dar și a demonstra faptul că firma respectă prevederile GDPR.
O analiză de acest tip este necesară atât pentru a documenta procesele de prelucrare a datelor, dar și pentru a evalua necesitatea și gradul de proporționalitate în funcție de specificul companiei. Anumite firme nu vor fi expuse la același grad de risc, așadar și răspunsul trebuie să fie unul pe măsura amenințării. Cel mai important aspect al acestei analize este faptul că la finalul ei vei primi o listă de măsuri care pot fi aplicate pentru a crește gradul de conformitate cu specificațiile GDPR.
În majoritatea situațiilor va fi de datoria echipei de conducere și a DPO-ului sau a consultantului/consultanților în procesul de protecție a datelor să decidă dacă această analiză este cu adevărat necesară. De preferat este să apelezi la experți deoarece gradul de dificultate a acestor proceduri este destul de ridicat.
Obținerea consimțământului
Probabil cel mai important aspect legat de obținerea și prelucrarea datelor cu caracter personal este faptul că, cel puțin în majoritatea situațiilor, trebuie să obțineți în prealabil consimțământul persoanelor vizate. Scopul acestor norme are legătură cu faptul că persoana vizată (subiectul datelor) trebuie să înțeleagă care este procesul sau activitatea pentru care își dă acordul.
În plus, consimțământul trebuie să fie acordat în mod specific, liber, informat și categoric lipsit de ambiguitate. Așadar, cererea va fi prezentată într-un limbaj cât mai simplu și clar. Consimțământul va fi acordat doar printr-un act pozitiv, de exemplu semnarea unui formular sau bifarea unei căsuțe (mai ales în cazul acordării consimțământului în mediul online).
În momentul în care a fost obținut acordul de la subiectul datelor, operatorul va putea prelucra datele respective exclusiv în scopul agreat de către persoana vizată, iar persoana respectivă va beneficia de posibilitatea retragerii consimțământului.
Nerespectarea acestor practici poate aduce cu sine sancțiuni deosebit de grave, pe lângă pierderile de reputație ale companiei.
Distribuie:
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
Lasă un răspuns