Ce este GDPR?

 

GDPR reprezintă un regulament pentru protecția datelor cu caracter personal (General Data Protection Regulation) adoptat de Parlamentul European în anul 2016, menit să protejeze datele cu caracter personal ale cetățenilor europeni. Acest Regulament urmează să intre în vigoare la data de 25 mai 2018, iar firmele care nu reușesc să își pună în timp util la punct obligațiile legale impuse de acest act, riscă sancțiuni care ajung până la un cuantum extrem de mare – 4% din cifra de afaceri anuală sau 20 milioane Euro!
Majoritatea firmelor vor fi afectate de acest act, căci într-o formă sau alta, toate procesează datele cu caracter personal. Acest lucru se datorează faptului că conceptul de date personale este larg, astfel că este practic imposibil ca o anumită firmă să nu prelucreze genul acesta de date.

  • Ai angajați? Atunci cu siguranță deții datele lor personale la dosarul de angajare…
  • Ai un site al companiei? Atunci probabil colectezi datele pe care ți le oferă ulterior în rapoarte instrumente precum Google Analytics…
  • Faci publicitate online? Firma ta are conturi pe platformele sociale? Atunci cu siguranță ai acces la datele celor care sunt ”fanii” paginii tale sau colectezi date despre cei care au interacționat cu postările tale pentru a-i remarketa ulterior…
  • Ai un fișier cu clienți? Atunci se cheamă că lucrezi cu datele lor personale – le stochezi, le folosești, le ștergi la nevoie…
  • Faci campanii de e-mail marketing? Trimiți newslettere? Atunci cu siguranță că deții datele personale ale abonaților tăi…

 

În oricare dintre aceste cazuri te-ai încadra, se numește că prelucrezi date cu caracter personal și ești obligat să implementezi prevederile noului Regulament European.

Pentru a nu risca sancțiuni uriașe, ai nevoie ACUM de ajutorul specialiștilor în GDPR.

Cum te pot ajuta specialiștii în GDPR?

Ca să înțelegi importanța GDPR, îți aducem la cunoștință faptul că și în cazul în care compania ta nu are sediul în cadrul Uniunii Europene, dar vinde online și livrează marfă către persoanele din Uniunea Europeană, acesta are obligația de a respecta regulile impuse de acest act. După cum poți observa sunt multe aspecte pe care trebuie să le iei în calcul ca și firmă acum. Iar în cazul în care firma ta nu respectă obligațiile impuse de GDPR, poți risca amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală.
Partea bună este că există o serie de specialiști în GDPR care îți pot veni în ajutor. Printre motivele pentru care ar trebui să apelezi la aceștia se numără:

● aceștia te vor putea ajuta în procesul de pregătire a conformității cu acest act prin intermediul serviciilor dedicate. De asemenea, îți vor face o evaluare a gradului de pregătire a companiei pentru conformarea cu GDPR. Astfel se poate realiza un plan eficient de acțiune;
● echipa unei firme de servicii pentru protecția datelor cu caracter personal va fi mereu formată din specialiști din domeniul juridic, tehnic și administrativ – oameni competenți care înțeleg cerințele acestui Regulament;
● în funcție de specificul firmei, specialiștii vor crea o listă de soluții personalizate după profilul de risc. Printre aspectele care sunt luate în considerare în crearea soluțiilor personalizate se numără și locația firmei și industria în care operează;
● nu în ultimul rând, specialiștii vă vor oferi pe toată perioada implementării suport din partea unui account manager.

 

Începând cu 25 Mai companiile care prelucrează sub orice formă date cu caracter personal vor trebui să implementeze normele noului GDPR. Neimplementarea acestora se sancționează cu amenzi de până la 20 milioane Euro sau 4% din cifra de afaceri
Tu ești pregătit pentru un control al ANSPDCP pe modalitatea implementarii GDPR in cadrul companiei tale?

 

 

Care sunt obligațiile impuse operatorilor de către GDPR?

Cea mai importantă obligație impusă de acest act este că trebuie să obțină din partea persoanelor fizice consimțământul acestora. Dar, înainte de acest pas trebuie verificat ca persoana respectivă să aibă cel puțin 16 ani. În caz contrar, operatorul trebuie să primească acordul din partea părinților pentru a îi putea prelucra datele cu caracter personal. Dar aceste obligații nu se opresc aici. Specialiștii în GDPR iți aduc la cunoștință că un operator va mai avea obligații precum:

● în cazul în care o persoană fizică dorește să ia la cunoștință dacă operatorul prelucrează sau nu date cu caracter personal, operatorul trebuie să îi ofere un răspuns. De asemenea, acesta trebuie să îi răspundă ori de câte ori persoana fizică dorește să afle acest lucru.
● ca și angajator, acesta trebuie să aducă la cunoștință angajaților săi drepturile și obligațiile care sunt stipulate de acest act. Iar pentru a securiza datele cu caracter personal se vor implementa anumite măsuri tehnice, precum accesul restricționat pe bază de parole.
● tot privind angajatorii, aceștia mai au obligația – în cazul în care are mai mult de 250 de angajați – să țină o evidență, atât scrisă, cât și în format electronic, a prelucrărilor de date cu caracter personal care au fost efectuate.
● atunci când există o încălcare a măsurilor de securitate luate, precum atacurile cibernetice, Autoritatea Națională de Supraveghere a Prelucrărilor Datelor cu Caracter Personal și, de asemenea, persoanele fizice afectate, trebuie înștiințate pe cât mai repede posibil.
● datele cu caracter personal pot fi păstrate doar pe durata pentru care au fost prelucrate, până când a fost îndeplinit scopul. Există totuși o excepție de la această regulă – acestea pot fi păstrate atunci când sunt arhivate în interes public, cercetare științifică sau istorică, sau pentru scopuri statistice.

 

Apelează cu încredere la specialiștii în protecția datelor cu caracter personal – Data Protection Group