Indiferent de domeniul în care ne desfășurăm activitatea, cu toții am auzit din ce în ce mai des în ultima perioadă de conceptul de GDPR. Vorbim, de fapt, despre o dispoziție legală care are scopul de a proteja datele cu caracter personal ale persoanelor fizice și, totodată, de a delimita modul în care acestea sunt prelucrate.
Prevederile GDPR ne interesează pe fiecare dintre noi, atât din postura de deținători sau manageri de companii, cât și de angajați, parteneri sau clienți. Află mai multe despre GDPR din acest articol!
-
Cui i se aplică GDPR?
Principalele categorii de entități vizate de legislația GDPR sunt următoarele:
- Operatorii, adică cei care stabilesc mijloacele de prelucrare și scopurile în care sunt folosite datele cu caracter personal;
- Persoana împuternicită – respectiv oricine este responsabil de prelucrarea datelor personale în numele unui operator de date – cum este cazul celor care prestează servicii de implementare GDPR.
Practic, prevederile GDPR se aplică tuturor operatorilor și persoanelor împuternicite stabilite pe teritoriul Uniunii Europene a căror activitate implică prelucrarea datelor cu caracter personal.
Excepția este reprezentată, însă, de persoanele care prelucrează date în scopuri de securitate națională. De asemenea, este și cazul prelucrării datelor în scopuri exclusiv pentru activități personale sau gospodărești.
-
Care sunt datele cu caracter personal?
Textul legislativ al Regulamentului UE nr.679/2016 vizează datele cu caracter personal, adică orice informație referitoare la o persoană care poate conduce la identificarea sa directă sau indirectă. Legea se aplică indiferent dacă introducerea datelor s-a realizat manual sau automatizat (de exemplu, prin completarea unui formular online).
Datele personale pot fi grupate în două categorii, după cum urmează:
- Date personale: nume, CNP, adresă, adresă IP, adresă gmail, cookies;
- Date personale sensibile: informații despre starea de sănătate, orientare sexuală, rasă, orientare politică, informații biometrice, informații genetice.
-
Dacă te supui legii GDPR, ce înseamnă acest lucru pentru tine?
Potrivit Regulamentului european despre care vorbim, datele personale nu pot fi păstrate mai mult decât este necesar pentru îndeplinirea scopurilor personale. Prin excepție, astfel de informații pot fi stocate pentru un termen mai lung, dacă vor fi prelucrate exclusiv într-unul dintre următoarele scopuri:
- Arhivare în interes public;
- Cercetare științifică sau istorică;
- Analiză statistică.
În restul situațiile, companiile vizate au o serie de obligații, respectiv:
- Solicitarea consimțământului informat și liber din partea clientului. Consimțământul trebuie exprimat printr-o acțiune afirmativă clară, separată de alte aspecte contractuale.
- Angajarea unui ofițer care să se ocupe de protecția datelor (Data Protection Officer – abrev. DPO). Aceastei obligativități se supun instuțiile publice (în afara celor de judecată), companiile care desfășoară la scară largă date personale sensibile, precum cele referitoare la condamnări penale și infracțiuni, dar și oricare altă firmă care desfășoară operațiuni de prelucrare a datelor personale ce necesită montorizare sistematică pe scară largă a persoanelor vizate.
- Implementarea unor măsuri de protecție rezonabile și păstrarea unui registru de evidență internă a datelor cu caracter personal coelctate.
Companiile care nu respectă reglementările GDPR riscă sancțiuni, începând de la avertismente, până la amenzi contravenționale ce pot ajunge chiar și până la 20.000.000 de euro.
Imagine de Biljana Jovanovic de la Pixabay
