Ce riscă firmele și companiile care nu respectă prevederile GDPR? Pe scurt, nici mai mult, nici mai puțin decât amenzi în valoare de până la 20 de milioane de euro sau 4% din cifra de afaceri globală a companiei. În plus, măsurile suplimentare presupun inclusiv încetarea definitivă a activității de procesare a datelor cu caracter personal.
În aceste condiții este mai mult decât necesar să afli care sunt cele mai importante reguli, dar și ce presupune implementarea GDPR-ului. În cele ce urmează vom aborda cele mai importante aspecte!
Cine se ocupă cu implementarea regulilor GDPR în compania ta?
Persoana care va monitoriza modul în care sunt colectate și procesate datele într-o companie are funcția de responsabil cu protecția datelor sau ofițer DPO. Acesta poate să fie un membru intern desemnat de companie sau un consultant extern. Vei avea nevoie de un astfel de expert dacă prelucrezi date pe scară largă și ca activitate principală și dacă monitorizezi sistematic sau periodic cetățenii, ori prelucrezi categorii speciale de date.
Responsabilul cu protecția datelor se va asigura atât că toate regulile sunt implementate și respectate întocmai de către toți angajații companiei, dar și de cooperarea cu Autoritatea pentru protecția datelor. El va servi ca punct de contact între instituția mai sus menționată și cetățeni, dar și ca punct de contact între companie și APD. Așadar, alege o persoană competentă și de încredere sau apelează la specialiști cu o experiență dovedită în domeniu.
Care sunt cele mai importante reguli GDPR și ce presupun acestea?
Există foarte multe reguli stipulate de prevederile GDPR, dar cele mai importante dintre ele se referă la principiile de funcționare a procesului de colectare și prelucrare a datelor, dar și la drepturile cetățenilor.
Prin principiile GDPR înțelegem acel set de reguli pe care orice companie care prelucrează date trebuie să le respecte. Astea se referă la:
- Responsabilitate, adică documentarea atentă a proceselor și posibilitatea în orice moment de a demonstra că toate principiile GDPR sunt întrunite;
- Confidențialitate și integritate, mai exact protejarea datelor prin măsuri conforme cu legislația în vigoare;
- Minimizarea datelor, mai exact prelucrarea doar acelor date care sunt absolut necesare pentru nevoile persoanei vizate sau pentru scopurile companiei;
- Exactitate, prin actualizarea datelor atunci când se detectează o modificare sau la cererea persoanei vizate;
- Limitarea scopului, adică folosirea datelor doar în scopul care a fost prezentat inițial persoanei vizate;
- Legalitate, echitate și transparență, grație prelucrării datelor într-un mod legal și transparent față de subiectul datelor, mai exact prin explicarea condițiilor de prelucrare, într-un limbaj cât mai ușor de înțeles de către persoana vizată și fără jargon juridic.
În plus, și persoanele fizice au o serie de drepturi potrivit GDPR, după cum urmează:
- Dreptul de acces la date în cazul unei cereri;
- Dreptul la portabilitatea datelor, adică dreptul de a solicita transferul către altă companie a datelor colectate sau returnarea lor;
- Dreptul de a obiecta și de a refuza prelucrarea datelor personale dacă firma prelucrează datele pe baza unui interes legitim propriu sau pentru a îndeplini o sarcină de interes public;
- Dreptul de a corecta datele dacă au fost obținute în mod incorect, inexact sau incomplet;
- Dreptul de a cere ștergerea datelor dacă acestea nu mai sunt relevante pentru scopul prelucrării, dar și aici există anumite excepții.
Nu în ultimul rând, un consimțământ pentru prelucrarea datelor poate fi considerat valabil doar dacă a fost exprimat liber, acordat în cunoștință de cauză și pentru un scop specific, toate motivele au fost precizate clar și s-a folosit un limbaj cât mai simplu, a fost menționat un scop specific și există posibilitatea de a retrage acordul care a fost dat printr-un act pozitiv, de exemplu semnare a unui document sau bifare a unei căsuțe și așa mai departe.
Pentru informații suplimentare nu ezita să contactezi specialiștii!