Cu siguranta ca ai fost nevoit sa studiezi despre GDPR si ai fost putin nelamurit cu privire la acest subiect, neintelegand cui se aplica, ce se intampla pentru tine in cazul in care ti se aplica, ce se intampla atunci cand nu-ti indeplinesti obligatiile sau cum sa te pregatesti pentru intrarea sa in vigoare La o prima intrebare, pentru a te lamuri cu privire la subiect, afli de la cunoscuti sau de la patronul firmei la care lucrezi ca este vorba despre un drept al cetatenului (al tau) si o constrangere pentru companie.
General Data Protection Regulation inseamna GDPR sau Regulamentul General privind Protectia Datelor, mai pe romaneste, si se refera la protejarea datelor cu caracter personal si la faptul ca se delimiteaza clar modul in care datele pot fi prelucrate. Romania este obligata sa respecte prevederile GDPR de la 25 mai 2018, la fel ca si celelalte state ale Uniunii Europene.
Iata 5 lucruri important de stiut despre GDPR!
Datele personale se impart in doua categorii (personale si personale sensibile), Regulamentul prevazand ca ele sa nu fie pastrate mai mult decat este necesar pentru indeplinirea scopurilor comerciale. Pentru a obtine consimtamantul persoanelor in acest sens, intr-o firma trebuie numit un ofiter responsabil cu protectia datelor personale, care ii va instrui pe ceilalti angajati ce se ocupa cu stocarea si prelucrarea lor.
- GDPR este obligatoriu de aplicat daca firma este sau nu in Uniunea Europeana, dar vinde produse si servicii pe teritoriul ei sau urmareste comportamentul persoanelor din UE. Daca vrei sa stii mai multe despre aplicabilitatea GDPR, tine cont de faptul ca neimplementarea sa se va solda cu amenzi uriase;
- Pentru orice firma, GDPR poate insemna o constrangere si o munca in plus. In cazul in care ai nevoie de informatii suplimentare, de consultanta pentru GDPR, este foarte usor sa iei in considerare urmatoarele solutii: cursuri de formare, externalizarea serviciilor Data Protection Officer (DPO), definirea procedurilor de implementare al GDPR la nivelul organizatiilor si evaluarea corecta a sistemelor IT pentru a elimina vulnerabilitatile;
- O persoana care nu doreste sa-si dea acceptul pentru stocarea si prelucrarea datelor personale este libera sa o faca. Consimtamantul ofera posibilitatea unei companii sa ii foloseasca datele. El este afirmativ, o indicatie libera, specifica, informata, lipsita de ambiguitate. Poate fi retras la fel de usor precum a fost dat. Un cetatean ale carui date sunt procesate sub consimtamantul lui are dreptul la acces, rectificare, stergere, portarea datelor, obiectare, dreptul de a nu fi subiectul unei decizionalitati automate;
- Firma care foloseste datele personale ale unui cetatean trebuie sa il informeze cu privire la procesarea lor, dand detalii importante despre companie, departament, DPO, despre scopul procesarii datelor, cine mai poate avea acces la ele, daca datele vor fi folosite si dincolo de UE, durata de timp de folosire a lor etc.;
- Pentru a implementa GDPR trebuie sa parcugi cativa pasi importanti, precum: sa cunosti ce informatii cu caracter personal preia firma, sa le cercetezi cu atentie, sa stabilesti motivul pentru care firma lucreaza cu ele, sa stabilesti temeiul legal imediat ce prelucrezi o informatie cu caracter personal, sa obtii acordul persoanei, sa securizezi informatiile de acest tip, sa desemnezi o persoana care sa se ocupe de protejarea lor.
In concluzie, este vital sa te interesezi de datele cu care lucreaza firma ta, sa le folosesti in anumite scopuri clare, sa stai departe de amenzi. Daca esti un simplu cetatean si oferi datele personale, atunci asigura-te ca ai inteles de ce iti sunt prelucrate informatiile personale si ca iti cunosti drepturile.
