Ce înseamnă GDPR și de ce să obții consimțământ pentru el?

Share Button

La mai bine de doi ani de zile de când această nouă lege a intrat în efect, există încă persoane fizice sau companii care nu știu cum se aplică, de ce trebuie obținut consimțământul pentru prelucrarea datelor și ce amenzi fabuloase sunt pasibile să suporte dacă nu respectă aceste prevederi. Cu amenzi care se pot ridica până la douăzeci de milioane de euro, clar nu este de glumit cu aceste prevederi. Citește materialul de mai jos pentru a te informa despre ce este gdpr  și a-ți regla activitățile, dacă n-ai facut-o deja, mai ales prin obținerea de consimțământ gdpr.

Ce este GDPR?

Adoptate de către Parlamentul European în Aprilie 2016, aceste prevederi au intrat în vigoare în primăvara lui 2018 ca prima linie de apărare a cetățenilor împotriva manipulării abuzive a datelor personale. Aceste prevederi se aplică tuturor statelor membre și oricăror companii care asigură servicii sau bunuri pentru cetățeni europeni și includ următoarele condiții:

  • Obligația de a cere consimțământul informat al utilizatorilor înaintea procesării datelor personale.
  • Anonimizarea informațiilor pentru protejarea intimității.
  • Transformarea proceselor de colectare și procesare în unele transparente și responsabilitatea raportării în cazul în care s-a produs o scurgere de informații sau un atac cibernetic.
  • Securizarea transferul de informații.
  • Numirea în anumite companii a unor ofițeri responsabili cu îndeplinirea procedurilor GDPR.

Ce pași trebuie să întreprindă compania ta pentru a respecta prevederile GDPR?

În primul rând această relativ nouă legislație trebuie citită și înțeleasă. Apoi, te poți inspira din acțiunile întreprinse de alte companii sau poți apela la ajutorul unor specialiști. Cel mai important va fi să optimizezi site-ul afacerii tale, pentru a fi sigur că respectă prevederil menționate mai sus. Dar ce poți face efectiv? Urmează pașii următori:

  • Asigură-te că toate informațiile despre clienți, furnizori și angajați sunt organizate și ușor de găsit în eventualitatea în care o persoană fizică îți solicită accesul la ele. Nu stoca informațiile de care pur și simplu nu ai nevoie. Șterge-le după utilizare și stabilește în acest sens o procedură de stocare și ștergere a datelor.
  • Asigură-te că toate informațiile sunt stocate în siguranță. Orice pierdere de informații îți poate fi atribuită așa că ia toate măsurile de protecție necesare!
  • Creează un document care să ateste politica ta de prelucrare a datelor și pune-l la dispoziția clienților, angajaților și furnizorilor. Trebuie să poți demonstra natura informațiilor, scopul colectării, timpul și modalitatea de stocare, entitățile care vor avea acces la informație și modul de procesare.
  • Creează-ți un document care să reprezinte Condițiile de utilizare și Politica de Confidențialitate a companiei care să fie disponibil, vizibil și ușor de accesat  pentru toți utilizatorii.  Desigur, informațiile trebuie să fie la zi, extrem de clare și ușor de înțeles.
  • Instruiește-ți angajații și creează o cultură organizațională în ceea ce privește aceste reguli. În acest scop poți lucra cu o companie profesionistă sau poți numi un Responsabil cu Protectia Datelor Personale  (DPO – Data Protection Officer) în propria companie.

De ce trebuie obținut consimțământul?

În cazul în care nu ai obținut consimțământul de a prelucra datele personale, vei risca avertismente, sancțiuni sau amenzi. De aceea, este foarte important să înțelegi câteva principii de bază despre acesta:

  • Pentru a fi valabil trebuie să fie obținut pe baza unei declarații sau printr-o acțiune clară și trebuie să fie exprimat liber, informat, lipsit de ambiguitate, specific și explicit în cazul în care ne referim la date cu caracter sensibil.
  • Riști o amendă de până la 20.000.000 euro sau până la 4% din cifra de afaceri anuală, în funcție de valoarea mai mare.
  • Informează subiectul în termeni foarte clari și conciși în legătură cu scopul, modalitatea, procesarea și alte entități care vor avea acces sau vor prelucra datele sale personale. De asemenea, subiectul trebuie informat că își poate retrage în orice moment consimțământul.

Nu ezita să ceri ajutorul specialiștilor în cadrul acestor demersuri! Consimțământul nu este singurul element și cu siguranță nu înseamnă conformarea totală cu GDPR.

242

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.