GDPR: 5 Lucruri pe care NU le stiai despre Regulamentul Protectiei Datelor!

Ti-ai construit un business in mediul virtual si iti doresti sa descoperi ce presupune adoptarea regulamentului general privind protectia datelor(GDPR)?

Despre GDPR sau Regulamentul General Privind Protectia Datelor persoanelor fizice s-a discutat pentru prima data pe 14 aprilie 2016 de catre reprezentantii Parlamentului European, care l-au si adoptat, urmand ca acesta sa fie implementat si in tara noastra, precum si in celelalte state membre UE, pe data de 25 mai a anului 2018.

De ce este indicat sa fii la curent, din timp, cu noua legislatie? Fiind un Regulament European, GDPR va intra in vigoare la data stabilita in toate statele Uniunii Europene, fara nicio alta formalitate prealabila. Asadar, pentru a preveni amenzile uriase si, de ce nu, chiar falimentul companiei de care te ocupi, este necesar sa gestionezi responsabil noul pachet legislativ.

Top 5 cele mai IMPORTANTE intrebari si raspunsuri pe care trebuie sa le cunosti:

 

1. Cand va avea loc implementarea regulamentului?

GDPR urmeaza sa intre in vigoare la aproximativ 2 ani de la publicarea acesteia in Jurnalul Oficial al UE.

Motivul? Legea va deveni aplicabila abia in primavara anului 2018 tocmai pentru ca managerii companiilor online din cadrul Uniunii Europene sa proceseze si sa isi adapteze business-urile in conformitate cu regulamentul GDPR, inainte de data de 25 mai. Altfel, toti cei vizati vor risca sanctiuni semnificative, despre care vom discuta, pe larg, mai jos.

2. Cui se adreseaza GDPR?

Setul de reguli ale GDPR se aplica tuturor firmelor online care prelucreaza date cu caracter personal (nume, prenume, CNP, telefon, adresa, voce, profesie).

Un numar foarte mare de companii cu sediu in UE proceseaza, intr-o forma sau alta, informatii personale in timpul derularii activitatilor pe Internet. De aceea, sunt vizate de catre GDPR toate firmele online, indiferent ca preiau date personale manual ori prin intermediul unui sistem computerizat.
Ceea ce e cu adevarat interesant este ca noua legislatie are in vizor inclusiv business-urile din afara teritoriului Uniunii Europene care prelucreaza informatii ce apartin persoanelor fizice cu resedinta in Europa. Asadar, daca detii o companie din exteriorul UE, insa aceasta preia datele personale ale locuitorilor din Europa, trebuie sa stii ca esti supus direct tuturor reglementarilor GDPR.

3. Ce presupune adoptarea GDPR pentru useri?

Regulamentul General Privind Protectia Datelor are prevederi care ar putea duce la cresterea drepturilor consumatorilor.

Odata cu implementarea GDPR, consumatorii vor avea posibilitatea de a afla prin informatii concise cum si de ce le sunt prelucrate datele personale. In aceeasi masura, noul regulament include dreptul la portabilitatea acestui tip de informatii.
Cu alte cuvinte, userii vor avea dreptul de a-si transfera toate datele de la un serviciu la altul, mult mai simplu.
De asemenea, prin adoptarea GDPR se va acorda o atentie sporita protectiei vietii private a minorilor, in timpul desfasurarii activitatilor pe Internet, intrucat acestia nu sunt in masura sa realizeze riscurile, consecintele si drepturile pe care le au in ceea ce priveste prelucrarea datelor private.
Conform noului regulament, consimtamantul acordat de minor in privinta preluarii informatiilor personale va putea fi considerat legal, doar daca acesta a implinit varsta de 16 ani. Bineinteles, consimtamantul trebuie sa fie redactat utilizand un limbaj cat mai simplu si accesibil, pentru ca minorii sa il poata intelege. Pentru copiii sub 16 ani, este necesar acordul parintelui.

4. Cum vor fi amendati cei care NU respecta legea?

Pachetul legislativ vine cu o serie de sanctiuni pe care trebuie sa le analizezi cu seriozitate.

GDPR este vazut ca fiind cea mai mare schimbare din ultimii 20 de ani cu impact semnificativ la nivelul setului de legi realizat pentru protectia datelor cu caracter personal. De aceea, sanctiunile in valoare de zeci de milioane de euro, ce ii vizeaza pe toti cei care trateaza iresponsabil si chiar incalca noul regulament sunt stabilite pe masura acestei reforme legislative.
Asadar, se preconizeaza ca amenzile vor fi in valoare de pana la 10.000.000 de euro pentru cei care nu respecta regulamentul ce vizeaza obligatiile operatorului si imputernicitului, dar si de sanctiuni de pana la 20.000.000 de euro pentru toti cei care neglijeaza principiile de baza privind procesul de preluare a datelor, nerespectarea drepturilor consumatorilor, a masurilor autoritatilor de supraveghere, precum si incalcarea transferurilor internationale de date.
Cu alte cuvinte, daca neglijezi importanta prevederilor noului regulament, risti chiar sa iti pierzi afacerea, caci exista sansa ca aceasta sa dea faliment.

5. Ce aduce nou GDRP?

Regulamentul General Privind Protectia Datelor aduce 5 noutati fata de cel care exista in prezent in Legislatia Europeana:

  • Societatile a caror activitate se concentreaza, in primul rand, pe prelucrarea si monitorizarea datelor, vor fi obligate sa desemneze o persoana avizata, care sa fie responsabila de protectia seturilor de informatii cu caracter personal. Este vorba, cu alte cuvinte, de un angajat care va ocupa, in cadrul companiei, functia de Data Protection Officer (DPO), conform regulamentului.
  • Consimtamantul pentru preluarea datelor va fi tratat cu o seriozitate sporita si va include un set de reguli mult mai riguros. Astfel, solicitarea acordului se va realiza intr-o forma mult mai accesibila, facila si structurata intr-un limbaj simplu si concis. Si, foarte important, nu va fi acceptata conditionarea consimtamantului.
  • Asa cum este mentionat si la punctul 3), consumatorii se vor bucura de un nou set de drepturi, printre care libertatea de portabilitate a datelor cu caracter personal de la un operator la altul, intr-un mod sigur. In plus, se pot opune utilizarii informatiilor private in diverse scopuri, precum marketing direct, astfel:
    • trimiterea abuziva de newslettere, fara inscrierea prealabila a consumatorilor;
    • marketing prin SMS, fara ca userii sa fi dat operatorului numarul personal de telefon.
  • Odata cu adoptarea GDPR, transparenta in ceea ce priveste intregul proces de prelucrare a datelor va fi extinsa, astfel incat userii sa poata afla cine este responsabil cu protectia informatiilor personale, dar si cat timp sunt pastrate in baza de date.
  • Amenzile in valoare de zeci de milioane de euro reprezinta o noutate adusa de GDPR. Aici se adauga si faptul ca persoanele carora le-a fost incalcat unul dintre drepturi pot obtine despagubiri substantiale.

Iata pasii pe care TREBUIE sa ii parcurgi inainte de implementarea GDPR de pe 25 mai 2018!

Ca sa te asiguri ca stai departe de sanctiuni si ca previi orice ar putea sa duca la falimentul companiei pe care o gestionezi, mai jos, ai la dispozitie 5 operatiuni de care sa te ocupi, astfel incat sa fii pregatit in fata prevederilor impuse de GDPR:

  • In primul rand, este indicat sa cunosti ce informatii cu caracter personal preia compania ta si ce actiuni de prelucrare utilizeaza. Este important sa cercetezi daca datele pe care le detine sunt in conformitate cu prevederile GDPR, dar si in ce masura consimtamantul respecta noul pachet legislativ.
  • Este important sa stabilesti motivul pentru care firma ta prelucreaza un numar de date cu caracter personal. Asadar, fie ca lucrezi in domeniul resurselor umane ori in marketing si publicitate, asigura-te ca vei prelua doar acele informatii de care chiar ai nevoie.
  • Nu te vei confrunta cu sanctiuni, daca stabilesti, de la inceput, temeiul legal de fiecare data cand prelucrezi o informatie cu caracter personal. Astfel, daca obtii acordul persoanei vizate, fara sa o constrangi, daca preiei datele in interesul societatii ori daca utilizezi informatiile pentru intocmirea unui contract, te incadrezi in regulamentul impus de noua lege.
  • Este esential ca business-ul tau sa detina toate masurile tehnice necesare pentru securitatea informatiilor cu caracter personal. Cele mai importante sunt criptarea, integritatea, confidentialitatea, disponibilitatea si rezistenta sistemelor informatice de preluare a datelor.
  • Desemneaza o persoana a carei activitate sa se concentreze pe protectia datelor cu caracter personal. Aceasta va fi implicata in toate procesele de preluare si prelucrare a informatiilor personale, avand rolul de a le asigura protectia necesara.

Concluzii:

Asadar, informeaza-te in legatura cu datele pe care le prelucreaza compania ta, foloseste-le doar in scopuri bine definite, cere consimtamantul userilor si ia masuri tehnice in privinta securitatii acestora. De asemenea, nu uita sa desemnezi o persoana responsabila de administrarea si protectia informatiilor.

Stai departe de amenzile uriase si pregateste-ti business-ul online pentru a face fata reglementarilor impuse de GDPR. Poti sa previi surprizele neplacute, adaptandu-te noului pachet de legi.

Andra Popa
Specialist SEO

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Verificati casuta antispam