Impreuna in lumea online de azi!
catalin@webrodesign.ro | 0732 712 572

Cu ce se ocupa GDPR-ul?

GDPR are ca scop : armonizarea datelor la nivel european, protectia si constientizarea cetatenilor UE privind datele personale, modificarea radicala a modului in care orgnizatiile se ocupa de datele personale!
Cand este necesar?
In situatiile in care prin siteul tau se prelucreaza date cu caracter personal! Informeaza corect cetatenii!
Care sunt obligatiile mele?
Ai obligatia de a implementa mesuri rezonabile de protectie asupra datelor culese de la cetateni!
Ce drepturi au cetatenii?
Dreptul de acces , obliga companiile sa detalieze datele pe care le prelucreaza, dreptul de a fi uitat (stergerea datelor la cerere).
Masuri de protectie
Companiile au obligatia de a implementa masuri rezonabile de protectie pentru protectia datelor preluate de la cetateni!

Ce trebuie sa faci efectiv in firma?

Sa angajezi un responsabil cu protectia datelor, daca e cazul. Sa ai un plan de implementare a protectiei datelor cu caracter personal. Sa faci o evaluare a riscului pentru a indentifica datele si unde pot aparea riscuri efectiv. Sa implementezi MASURI DE SECURITATE eficiente si rezonabile pentru limitarea riscurilor. Sa verifici in mod constant implementarea masurilor pentru care ai optat. Sa citesti documentele emise de autoritati pentru a fi la curent cu noutatile din domeniu. Sa revizuiesti contractele pe care le ai cu tertii pentru a limita raspunderea in cazul prelucrarii datlor cu caracter pesronal. Sa nu prelucrezi mai multe date decat este necesar in activitatea pe care o desfasori! Sa ai un registru de evidenta intern pentru datele cu caracter personal pe care le prelucrezi, iar acest registru sa fie actualizat periodic.

Ce date prelucram in firma?

datele pe care firmele le prelucreaza de obicei sunt: numele, un numar de identificare (de obicei CNP), date referitoare la localizare (adresa postala, loc de munca, zona geografica, tara), un identificator online (IP, serial number MAC, cookies etc...) , unul sau mai multe elemente specifice identitatii proprii (amanunte legate de elemente fizice, fiziologice, genetice, psihice, economice si culturale). Aici trebuie precizat ca nu intotdeauna prelucram toate aceste date, ci, de cele mai multe ori, numai o parte din ele. De aceea, in momentul implementarii tehnicilor GDPR trebuie sa stabilim exact ce date prelucram in activitatea noastra! Nu trebuie sa retinem date care nu sunt necesare activitatii companiei! Analiza specialistului GDPR este esentiala in aceasta etapa a implementarii!

Reguli legate de consimtamant!

Operatorul trebuie sa faca dovada clara ca a o obtinut consimtamantul persoanei vizate si trebuie sa faca asta separat de alte documente implicate in program sau activitate. Nu se poate folosi un consimtamnt obtinut "la gramada" cu alte activitati. Obtinerea consimtamantului este o etapa importanta si dinstincta. Se va face intr-un limbaj simplu, precis si lipsit de echivoc, va fi usor de inteles si de exprimat. De asemenea, nu este valabil consimtamantul obtinut ca urmare a unei presiuni sau a unui dezechilibru de putere, ori conditionat de altceva. Trebuie sa intelgem si faptul ca persona vizata isi poate retrage consimtamantul oricand, dar asta nu afecteaza legalitatea prelucrarii de dinainte de retragere , ci are efecte doar dupa. Retragerea consimtamantului trebuie sa se poata face la fel de simplu ca si acordarea acestuia.
Dreptul de a fi uitat!
Este dreptul la stergerea datelor! Persoana vizata poate solicita oricand acest lucru, iar operatorul trebuie sa se asigure ca poate sa faca asta si, mai mult, trebuie sa se asigure ca poate sa faca si dovada acestui lucru. Acest lucru se poate realiza la cererea persoanei vizate, in momentul in care consimtamantul inceteaza sau este retras, persoana vizata se opune prelucrarii, sau nu mai exista motive ca datele sa fie prelucrate in continuare. De asemenea, se poate face si cand exista suspiciunea ca datele au fost prelucrate ilegal sau in fara consimtamantului acordat. De asemenea, daca operatorul a facut publice datele si in alta parte (in cadrul consimtamantului acordat) atunci are obligatia de a informa operatorii respectivi cu priovire la solicitarea persoanei vizate iar acestia au obligatia sa inceteze prelucrarea , sa stearga datle si sa furnizeze dovezi cu privire la aceste lucruri!

Pin It on Pinterest

Share This
Sari la bara de unelte