Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie

Cateva idei gresite despre modul cum trebuie aplicate prevederile GDPR


Cateva idei gresite despre modul cum trebuie aplicate prevederile GDPR
de la 25 Sep. 2018 Exclusiv
Cateva idei gresite despre modul cum trebuie aplicate prevederile GDPR
Va reamintim, incepand cu 25 mai 2018, o noua amenintare pluteste deasupra companiilor si institutiilor de orice fel din Romania: este vorba despre amenda de 20 de milioane de euro sau 4% din cifra de afaceri stabilita de Regulamentul General pentru Protectia Datelor (GDPR) pentru nerespectarea confidentialitatii informatiilor despre clientii sau angajatii proprii.


Stim, amenda vi se pare exagerata si din acest motiv aveti impresia eronata ca prevederile GDPR se aplica doar companiilor foarte mari, care colecteaza si prelucreaza cantitati impresionante de date personale.

Dar adevarul este ca si dvs., o companie mica sau mijlocie, puteti primi oricand vizita organului de control abilitat in acest sens, indiferent de dimensiunea sau specificul activitatii pe care o desfasurati.

E suficienta o simpla sesizare la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) facuta de o persoana care considera ca i-ati incalcat dreptul la confidentialitatea informatiilor personale si ANSPDCP este obligata sa solutioneze respectiva sesizare!

Nu conteaza ca reclamantul este un fost angajat care vrea doar sa va creeze necazuri, nu conteaza ca sesizarea nu are de fapt niciun temei, ANSPDCP va veni la firma dvs. pentru verificari. Si cu aceasta ocazie chiar poate descoperi ceva in neregula, fara nicio legatura cu sesizarea initiala!

Alte exemple de idei gresite despre aplicarea GDPR:

1. “Firma mea nu prelucreaza date cu caracter personal, doar la colecteaza!”
Trebuie sa constientizati faptul ca orice firma care detine informatii despre persoane fizice are implicit si calitatea de operator care desfasoara operatiuni de prelucrare a datelor cu caracter personal. Si, ca urmare, intra sub incidenta prevederilor GDPR. Simpla trimitere prin curier a unei facturi sau a unui material promotional catre un client se supune, incepand cu 25 mai 2018, cerintelor impuse de GDPR.

Ca sa fie mai clar, GDPR stabileste niste conditii atat de cuprinzatoare privind ceea ce inseamna “prelucrarea datelor personale” incat chiar si detinerea de astfel de date, stocate sub o forma oarecare, reprezinta o activitate de prelucrare.

2. “Nu orice informatii pe care le detin despre cineva constituie date personale!”
Ba cam da. Va ganditi probabil ca doar numele, CNP-ul, adresa si numarul de telefon sunt date personale, insa GDPR are in vedere o definitie mult mai larga, ce include chiar si amprentele sau culoarea ochilor. Orice aspecte legate de identitatea fizica, psihologica, genetica, economica, sociala si culturala intra in sfera de reglementare a GDPR.

3. “Daca am un software de securitate performant, sunt in regula in cazul unui control!”
Chiar daca beneficiati de solutii de securitate furnizate de giganti IT, asta nu e suficient pentru a va conforma cerintelor GDPR. GDPR vizeaza intr-un sens foarte larg respectarea drepturilor fundamentale ale persoanelor fizice si nu se refera in exclusivitate la aspecte privind securitatea informatica. 

Retineti! GDPR este un act normativ foarte complex si din acest motiv respectarea lui nu este deloc usoara. Sunt foarte multe aspecte de luat in calcul si orice scapare poate deveni imediat un motiv solid pentru o sanctiune din partea inspectorilor ANSPDCP. Acestia au o lista cuprinzatoare de drepturi:

a) sa efectueze investigatii, inclusiv inopinate;
b) sa ceara si sa obtina orice informatii si documente indiferent de suportul de stocare, de la operator si persoana imputernicita de operator/reprezentantul acestora, la fata locului si/sau in termenul stabilit;
c) sa ridice copii de pe acestea;
d) sa aiba acces la oricare dintre incintele operatorului si persoanei imputernicite de operator;
e) sa aiba acces si sa verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfasurarii investigatiei, in conditiile legii.

Iar sanctiunile pe care le pot aplica inspectorii sunt cele mentionate in introducerea acestui articol: 4% din cifra de afaceri sau 20 milioane de euro. Si, foarte important, Regulamentul nu prevede amenzi minimale si nici un anumit cuantum diferentiat. Tot ce se recomanda este o anumita gradualitate a aplicarii sanctiunilor, in functie de o serie de factori:

• gravitatea faptei in sine si consecintele ei
• atitudinea operatorului fata de fapta comisa si modalitatea in care se straduieste sa reduca consecintele sau prejudiciul
• eventualele antecedente ale operatorului (incalcari in trecut ale dispozitiilor privind datelor cu caracter personal)

Sursa foto: www.pexels.com


Editorialist Manager.ro
23 de ani experienta in domeniul editorial
adresa de e-mail: mihaib@rs.ro


Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 5 din 5 - 1 vot.
Manager


Newsletter zilnic GRATUIT
Protectia Datelor cu Caracter Personal
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
Top imagine

Comentarii

0 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Top imagine
Newsletter zilnic GRATUIT
Protectia Datelor cu Caracter Personal
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Protectia Datelor cu Caracter Personal".


Cele mai citite stiri




Advertisement
Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

Protectia Datelor cu Caracter Personal


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016