Protecția datelor cu caracter personal: de astăzi, cei care nu respectă noua lege riscă sancțiuni colosale

A intrat în vigoare, începând de vineri, regulamentul european pentru protecţia datelor GDPR sau General Data Protection Regulation . Așadar, începând de astăzi, toate firmele, organizaţiile şi autorităţile vor fi nevoite să respecte noile obligaţii, în caz contrat riscând amenzi foarte mari şi procese în instanță cu clienţii, angajaţii și orice altă categorie de cetățeni. 
Odată cu intrarea în vigoare a noului Regulament, după acordul clientului persoană fizică, informaţiile personale vor fi prelucrate pe tot parcursul relaţiei contractuale cu organizaţia sau compania. 

Potrivit Comisiei Europene, orice informaţie prin care o persoană poate fi identificată este considerată ca având caracter privat. Este vorba despre informaţii precum numele, adresa, seria actelor de identitate, codurile de protocol Internet, date despre starea de sănătate. „Noile reglementări se aplică atunci când datele sunt colectate, utilizate ori stocate digital sau într-un sistem structurat tipărit”, precizează, conform Mediafax, Comisia Europeană.  
„În procesarea datelor, organizaţiile trebuie să furnizeze informaţii clare referitoare la modul de utilizare: în ce scop sunt folosite datele, care este baza legală de procesare, cât timp vor fi stocate datele, ce entităţi le pot accesa, care sunt drepturile fundamentale de protecţie a datelor, dacă datele vor fi transferate în afara Uniunii Europene, în ce condiţii poate fi depusă plângere, cum poate fi anulat acordul privind procesarea datelor”, subliniază CE.

Ce trebuie să știm despre acest Regulament

Prin date personale, regulamentul se referă la: numele unei persoane fizice, numerele de identificare, date despre localizare, orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice. Orice operator de astfel de date trebuie: să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop, arată o analiză GpeC. În cazul unui grup care deţine mai multe firme sau al unui unei firme care deține mai multe magazine (spre exemplu), datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.  
Totodată, să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu; să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională, să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel. Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le aceștia le oferă (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor. Amenzile anunţate pentru firmele care vor încălca noua legislaţie sunt de până la 10 sau chiar 20 de milioane de euro ori, 2 la sută sau 4 la sută din cifra de afaceri.

Leave a Comment