Regulamentul privind Protectia Datelor Personale – precizari

De | 16 mai 2018
-

În cateva zile va intra în vigoare ordonanţa EU GDPR (General Data Protection Regulation). Termenul limită pentru introducerea noului regulament este 25 mai 2018, iar acesta va fi cea mai strictă reglementare în materie de protecție a datelor personale introdusă vreodată de Uniunea Europeană, unul din obiectivele ei fiind de a întări și de a da o formă unitară modalităților de colectare a datelor online în cadrul Uniunii.

Ce trebuie sa faca firmele pentru a fi conforme cu GDPR (General Data Protection Regulation)?

1.Elaborarea unui set de proceduri interne

Stabiliti un set de proceduri interne privind baza de date şi asigurarea confidenţialităţii şi securitatea prelucrării acesteia.

2.Cereti acordul clientilor pentru colectarea si stocarea de date si informati-i cu privire la drepturile lor

  • Stabiliti de la bun inceput temeiul legal de fiecare data cand prelucrati o informatie cu caracter personal.
  • Cereti acordul persoanelor pentru stocarea si prelucrarea datelor lor personale (clauze in cadrul contractelor incheiate sau acord scris in cazul campaniilor de marketing, etc. ).
  • Informati clientii asupra scopului pentru care vor fi prelucrate si stocatele datele personale precum si a drepturilor ce le revin.
  • Informati regulat persoanele vizate despre modul in care le prelucrati datele si instrumentele pe care le folositi (remarketing, e-mail marketing etc).

3.Securitatea datelor stocate

Asigurati securizarea laptopurilor, a calculatoarelor şi telefoanelor mobile. Asigurativa că pot fi protejate datele în cazul unor pierderi de echipamente.

Ce amenzi implica neconformarea la GDPR?
Penalizarile pentru incalcarea acestei legi vor fi destul de severe: amendă de până la 20 milioane de euro sau 4% din cifra de afaceri înregistrată în anul fiscal anterior.

PRECIZARI in baza Regulamentului privind Protecţia Datelor Personale

Pentru protecţia împotriva prelucrării abuzive a datelor personale ale acestora, sunt necesare următoarele precizări privind principiile de bază, condițiile de prelucrare și drepturile în domeniul protecției datelor cu caracter personal:

Datele cu caracter personal pot fi colectate în vederea prelucrării, numai în următoarele condiții:

  • În baza consimțământului persoanei vizate (căruia i se colectează datele personale) pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice. Consimțământul trebuie materializat printr-o acțiune conștientă a persoanei vizate, trebuie să poată fi dovedit și să poată fi retras;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Tipuri de date prelucrate

Nume, prenume, porecla, Adresa de domiciliu, Data nașterii, Seria/numărul CI/BI, Seria/număr permis, Număr telefon, Număr înmatriculare auto, Ocupația, Date pașaport, Permis de conducere, CNP, Adresa e-mail, Cetățenia, Starea civilă, Situația familială, Situația economică, Situația financiară, Profesia, Locul de muncă, Funcția deținută, Studii. Date bancare etc.

Drepturile persoanelor vizate

  • Dereptul ala informare (informati persoana vizata cu privire la categoriile de date colectate, scop, destinatari si transfer)
  • Dreptul accesului la date (persoana vizata poate avea acces la date sale pentru a vedea daca prelucrarea este intemeiata);
  • Dreptul la rectificarea datelor (persoana vizata poate solicita rectificarea datelor in situatia in care acestea sunt procesate gresit);
  • Dreptul de a fi uitat (cand procesarea nu mai este justificata sau cand persoana vizata si-a reptras consimtamantul)
  • Dreptul la restrictionarea prelucrarilor (persoana vizata poate cere restrictionarea datelor folosite si transferului acestora)

Cazurile in care este obligatorie desemnarea unui responsabil cu protectia datelor:

  • Cand prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;
  • Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
  • Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.

Spitalele, firmele de securitate și de asigurări, companiile de transport public, băncile sau furnizorii de internet și telefonie vor trebui să desemneze un responsabil cu protecția datelor personale. Responsabilul va putea să fie ori cineva specializat care deja este la firmă, ori cineva contractat din exteriorul ei doar pentru protecția datelor, iar absența lui va putea fi drastic sancționată.

Alte precizari

  • Colectarea și prelucrarea datelor personale se poate realiza numai în scopuri determinate, explicite și legitime.
  • Este interzisă colectarea datelor cu caracter personal în afara cadrului legal reglementat de normele și procedurile interne ale instituției/organizație;
  • Datele personale colectate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • Este interzisă colectarea de date personale altele decât cele pentru care există acordul sau baza legală.
  • Datele personale colectate păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • Este interzis accesul neautorizat la datele cu caracter personal colectate;
  • Este interzisă procesarea, prelucrarea, arhivarea și păstrarea datelor cu caracter personal colectate și prelucrate în afara cadrului legal reglementat de normele și procedurile interne ale instituției/organizație;
  • Datele personale sunt stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, de cercetare științifică sau istorică ori în scopuri statistice,
  • Este interzisă colectarea, multiplicarea, expedierea, transferul, distrugerea și orice alt tip de procesare neautorizată a documentelor care conțin date cu caracter personal;
  • Datele personale colectate prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
  • Este interzisă orice acțiune care, în mod accidental sau ilegal, duc la distrugerea, pierderea, modificarea, multiplicarea sau divulgarea neautorizată a datelor cu caracter personal colectate, transmise, stocate sau prelucrate.
  • Este interzisă procesarea datelor personale de persoane neautorizate sau în spații neautorizate.
  • Tot personalul instituției/organizației este obligat să informeze Responsabilul cu Protecția Datelor cu Caracter Personal dacă sesizează orice procesare a datelor cu caracter personal în afara cadrului legal;

 

Regulamentul general privind protecția datelor (sau, pe scurt, GDPR) se va aplica, începând cu data de 25 mai 2018, direct în toate statele Uniunii, fără să fie necesar ca autoritățile să-l transpună în legislația României.

 

Autor: Cristina Zafiu

In calitatea sa de asistent al presedintelui, asigura secretariatul permanent al asociatiei profesionale. Cea mai mare parte din activitatea sa este consacrata comunicarii cu membrii patronatului si cu celelalte organizatii si institutii cu care patronatul coopereaza.

Lasă un răspuns