Protectia datelor tale personale – mit sau adevăr?

0 5

Indiferent care este părerea generală despre reglementările GDPR, realitatea este că furtul de informații și/sau folosirea acestora în scopuri nepotrivite este o problemă reală. În ziua de azi, datele personale se găsesc online și pot fi accesate de o mulțime de entități.  De aceea, în special în momentul în care ai o afacere care lucrează cu datele personale ale angajaților, colaboratorilor, furnizorilor sau clienților, este recomandat să te informezi în legătură cu ce pași trebuie să faci ca să le respecți. Afacerea ta ar putea beneficia de pe urma unui audit GDPR. Nu aștepta până este prea tarziu! Vom răspunde mai jos la câteva noțiuni de bază legate de GDPR. 

Ce reprezintă prevederile GDPR? 

Noile reguli prevăd respectarea intimității individului și accesul la datele personale deținute de companii. De asemenea, presupune amenzi extrem de ridicate pentru încălcarea  procedurile de prelucrare și stocare a datelor personale. 

Termeni legali

Găsiți mai jos termenii cel mai des folosiți și explicațiile aferente:

  • Date cu caracter personal  –  orice informație direct legată de un individ care poate fi identificat în mod direct sau indirect. Printre acestea se numără: nume, adresă de e-mail, localitate de domiciliu, rasă, sex, date biometrice, religie, opinii politice.
  • Procesarea datelor –  Orice acțiune întreprinsă asupra informațiilor personale, automată sau manuală. Acestea includ: colectare, înregistrare, organizare, structurare, folosire, ștergere. 
  • Subiect al datelor personale – persoana ale cărei informații sunt procesate. Aceștia pot fi clienți sau vizitatori pe site. 
  • Operator de  date – persoana care decide motivul și modalitatea în care datele personale vor fi procesate. Ne referim practic la orice angajat sau patron care lucrează cu aceste informații. 
  • Procesator (Împuternicit) de date – orice entitate separată care procesează informațiile pentru compania care le controlează. 

Principii ale acestor legi 

 

Găsiți mai jos principiile de bază ale acestor prevederi:

  • Legalitate, corectitudine și transparență – procesarea informațiilor trebuie să se facă în mod legal, corect și transparent pentru subiectul datelor cu caracter personal. 
  • Limitarea scopului – informațiile trebuie procesate doar cu scopul menționat explicit în momentul colectării. 
  • Minimizarea informațiilor – trebuie colectate și procesate doar informațiile strict necesare pentru scopul exprimat, și nimic mai mult. 
  • Acuratețe – datele cu caracter personal trebuie să fie corecte și actualizate constant. 
  • Limitarea stocării – informațiile vor fi stocate doar atâta timp cât este necesar pentru atingerea scopului specificat.
  • Integritate și confidențialitate – procesare trebuie întreprinsă în așa fel încât să se asigure protecția și confidențialitatea informațiilor. 
  • Responsabilitate –  Controlorul informației este entitatea responsabilă de demonstrarea aplicării acestor principii. 

Modalități de aplicare ale principiilor GDPR

 

Găsiți mai jos câteva soluții aplicabile pentru a putea demonstra că respectați aceste principii:

  • Desemnați persoane însărcinate cu aceste responsabilități în cadrul echipei. 
  • Păstrați o documentație amănunțită în ceea ce  privește informațiile colectate, cum sunt folosite, unde sunt stocate și ce angajat este responsabil pentru ele. 
  • Educați și instruiți personalul și implementați măsuri de securitate. 
  • Semnați contracte pentru protecția datelor cu caracter personal cu entitățile care vă procesează informațiile. 
  • Desemnați un ofițer pentru protecția datelor personale (DPO). 

 

Când este permisă procesarea informațiilor cu caracter personal? 

Găsiți mai jos o listă cu situațiile în care se pot procesa informațiile în mod legal: 

  • Când persoana în cauză (subiectul) și-a dat consimțământul informat.
  • Procesarea este necesară pentru a executa sau pregăti contracte care se referă la subiect.
  • Trebuie procesată informația pentru a respecta obligații legale.
  • Trebuie procesată informația pentru a salva viața cuiva. 
  • Trebuie procesată informația pentru a îndeplini un serviciu în interes public sau în cadrul unei îndatoriri cu caracter oficial.
  • Aveți un interes legitim pentru procesarea datelor. 

Toate acestea demonstrează veridicitatea și necesitatea respectării prevederilor GDPR de către orice companie care nu vrea să riște amenzi serioase. 

Citește și

Spune ce crezi

Adresa de email nu va fi publicata

x