7 elemente cheie ale GDPR

Regulamentului General privind Protectia DatelorIn 27 aprilie 2016, legislatorii europeni au adoptat noile reguli legate de protectia datelor cu caracter personal in Uniunea Europeana, pentru a consolida drepturile cetatenilor europeni si a le da mai mult control asupra datelor lor personale.

Regulamentul General privind Protectia Datelor (GDPR – General Data Protection Regulation) este obligatoriu în toate elementele sale și se aplică direct în toate statele membre incepand cu 25 mai 2018.

Avand in vedere ca sanctiunile financiare pot ajunge la 4% din cifra de afaceri anuala, nu mai poti astepta : este momentul sa te adaptezi noii realitati digitale si sa iti regandesti strategia de cybersecuritate: confidentialitate, securitate si gestiune a datelor personale ale utilizatorilor companiei tale.

Este vizata si compania ta?

Legea nu se limiteaza numai la companiile prezente fizic in Uniunea Europeana. Multinationale, IMM-uri, IFM-uri: este vizata orice firma care detine un site web si isi ofera produsele si serviciile – inclusiv servicii cloud – pe teritoriul Uniunii.

Care este principiul de functionare?

Principiul de baza este obtinerea consimtamantului pentru colectarea si stocarea datelor cu caracter personal. Aceasta notiune este specifica legislatiei europene si permite colectarea datelor de catre companii cu un scop precis in activitatea lor, permitand eliminarea informatiei de identificare personala a utilizatorului cand aceasta nu este relevanta. Nu vei mai putea folosi prezumtia de consimtamant pentru folosirea informatiilor personale ale clientilor si utilizatorilor.

In practica, ce prevede GDPR pentru compania ta?

Compania ta va trebui sa furnizeze informatii detaliate despre modul in care colecteaza si stocheaza datele cu caracter personal. Pentru a garanta transparenta procesului, aceste informatii trebuie sa fie formulate clar si precis. Scopul este ca utilizatorii sa cunoasca modul in care datele lor personale sunt gestionate.

Care sunt obligatiile pentru compania ta?

Obligatiile principale sunt urmatoarele :
  • Crearea unui cadru tehnic si organizational pentru a respecta protectia datelor inca din faza de concepere a site-ului web : principul de „Privacy by Design”.
  • Asigurarea securitatii datelor personale in intregul site web in mod implicit.
  • Demonstrarea, prin documentatie, ca prelucrarea se efectueaza in conformitate cu legea.
  • Evaluarea impactului asupra protectiei datelor (Privacy Impact Assessment – PIA).
  • De asemnarea unui responsabil cu protectia datelor personale care sa fie garant al practicilor companiei (Data Protection Officer – DPO).

Care sunt drepturile utilizatorilor?

Orice persoana care isi da consimtamantul pentru utilizarea datelor sale personale de catre compania ta trebuie sa fie informata de drepturile sale:
  • Stocarea datelor sale personale.
  • Utilizarea datelor sale personale.
  • Accesul si rectificarea datelor sale personale.
  • Cererea ca datele sale personale sa fie sterse din baza de date a companiei.
  • Cererea pentru a limita folosirea datelor sale personale de catre compania ta.
  • Recuperarea in intregime a datelor personale furnizate.

Care este procedura in caz de incident ce afecteaza datele clientilor?

Orice incident susceptibil de a compromite datele cu caracter personal ale utilizatorilor companiei tale trebuie sa fie declarat de catre responsabilul cu protectia datelor, in maxim 72 ore, catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Care sunt sanctiunile in caz de nerespectare?

In caz de nerespectare a regulamentului, sunt prevazute diferite tipuri de sanctiuni administrative: de la un simplu avertisment pana la o amenda intre 10 si 20 de milioane de euro sau 2-4% din cifra de afaceri anuala mondiala a companiei in cazul incalcarii regulilor aplicabile consimtamantului sau a transferului datelor cu caracter personal in afara Uniunii Europene.

In fata provocarii pe care o prezinta implementarea GDPR pentru compania ta, Artvisiona te insoteste in implementarea solutiilor tehnice ce vor permite companiei tale sa respecte legislatia in vigoare.

Incepe de azi cu Artvisiona tranzitia companiei tale catre GDPR!

Articol scris in colaborare cu:
Ilinca Dumitru – specialist in Copywriting si Inbound Marketing, fondator The Golden Words
Sébastien Blanchard – consultant pe Afaceri Europene, fondator Egemone Consulting




2 Comments

  1. Este, de departe, cel mai bun articol pe care l-am citit până acum despre GDPR. Mulțumesc!
    Cum ar trebui să procedez și care ar fi costurile pentru a implementa aceste noi reguli în afacerea mea?
    Exista un set de reguli de audit? Se poate face asta automatizat în cazul unui website, de exemplu?
    Am salvat acest articol și voi reveni la voi pentru serviciile pe care le oferiți, plus îl voi distribui celor care trebuie sa cunoască asta!

    • Buna Robert, iti multumim pentru mesaj si pentru aprecieri !
      Incepand cu luna februarie 2018, incepem sa implementam pentru clientii existenti si cei care solicita acest lucru pana atunci. Din pacate nu se poate automatiza.
      Procesul are doua parti, audit si implementare.
      Cu siguranta vom reveni asupra subiectului.

      Numai bine,
      Simona

Comentariul tau

Your email address will not be published. Required fields are marked *