(P) Cele mai importante prevederi GDPR
Deși acest concept legat de protecția datelor a apărut de ceva vreme (2001), există încă multe întrebări legate de impactul pe care îl au noile prevederi asupra activității personale sau asupra firmelor pentru care lucrăm.
Practic, aceste legi au venit ca un răspuns mult așteptat la digitalizare și la mutarea activității din ce în ce mai mult în online.
Pentru unele companii, cel puțin cele care se ocupă cu procesarea unui volum imens de informații, respectarea acestor norme implică crearea unui post special, cel de Data Protection Officer, o persoană care să asigure respectarea acestor reglementări.
Dar ce presupun aceste prevederi? Citiți materialul de mai jos pentru a descoperi cele mai importante prevederi GDPR.
Procesarea datelor într-un mod transparent
Toate companiile care se ocupă cu procesarea datelor personale, ale clienților, colaboratorilor sau angajaților, se obligă să facă acest demers într-un mod transparent. Scopul acestei procesări trebuie să fie unul legal și legat direct de activitatea companiei. Cel mai important, cei vizați trebuie mereu să fie informați.
Limitarea stocării datelor
Această prevedere din noul regulament gdpr presupune doar colectarea informațiilor necesare desfășurării activității companiei și ștergerea lor odată ce scopul procesului a fost îndeplinit.
Drepturi asupra informației
Conform acestei prevederi, în calitate de consumator ai dreptul de a chestiona compania care îți colectează informațiile. Poți afla astfel ce informații au fost transmise către compania în cauză și la ce vor fi folosite. De asemenea, vei avea dreptul să ceri corectarea, transferul sau ștergerea acestor informții personale, să refuzi procesarea sau să depui o plângere în legătură cu procesul.
Consimțământ
În orice moment compania intenționează să folosească datele tale personale în afara scopului în care acestea au fost colectate, trebuie să-ți dai acordul. Este de datoria companiei să te contacteze și să documenteze răspunsul tău. Te poți răzgândi oricând.
Registrul de evidență
Fiecare companie trebuie să monitorizeze atent orice abatare de la aceste reguli și, în funcție de gravitatea ei, să informeze persoana în cauză și instituțiile abilitate în cel mult 72 de ore.
Procese adaptate din start
Toate noile proceduri aplicate de companii după intrarea în vigoare a prevederilor GDPR vor fi adaptate din start în crearea aplicațiilor sau sistemelor companiilor, nu pe parcurs.
Evaluare constantă
Conform cu noile proceduri, toate companiile ce lucrează cu date personale se obligă să evalueze impactul pe care activitățile lor le au asupra datelor personale, de fiecare dată când inițiază un proiect nou, un produs nou sau o schimbare de procedură.
Transfer de date
În acord cu noile proceduri, entitatea care colectează informația este răspunzătoare pentru respectarea prevederilor gdpr chiar dacă procesarea se va întreprinde de către o terță parte. Orice transfer trebuie supervizat și reglementat de către compania care l-a inițiat.
DPO (Data Protection Officer)
Așa cum am menționat și în deschiderea acestui articol, orice companie care se ocupă cu prelucrarea unui volum considerabil de date personale, este responsabilă de respectarea acestor reglementări. O soluție este crearea acestui post de consultant pentru protecția datelor.
Conștientizare și pregătire
Va fi responsabilitatea companiilor să-și pregătească angajații și să-i informeze în legătură cu noile reglementări și cum le vor afecta acestea activitatea. Sesiuni de pregătire ocazionale sunt recomandate pentru a le aminti angajaților care sunt responsabilitățile derivate.
Poate că aceste noi reguli de conduită nu par cele mai ușor de aplicat, dar opinia generală spune că erau inevitabile dat fiind contextul global. Fie că vor avea un impact pozitiv sau negativ, aceasta este realitate zilelor noastre și merită să rămânem informați.