Despre GDPR și impactul asupra afacerii tale

Illustration showing key elements of GDPR (effective 25 May 2018) - DPOs, Compliance, Data Breaches and Personal Data
Distribuire

[Nr. voturi: 25 Nota medie: 5]

Ce înseamnă GDPR?

GDPR este o denumire abreviata care reprezinta un regulament general privind protectia persoanelor fizice in legatura cu prelucrarea datelor cu caracter personal. Reprezinta o reglementare aplicata la nivelul tuturor statelor membre ale Uniunii Europene care este menita sa stabileasca drepturi specifice pentru cei care isi ofera datele personale operatorilor economici.

Cui se aplica GDPR?

Tuturor companiilor din cadrul UE (fie ca sunt controlori de date care stabilesc scopurile si mijloacele de prelucrare a datelor, fie ca sunt procesatori de date care prelucreaza date cu caracter personal in numele unui controlor).
organizatiilor din afara UE care ofera bunuri si servicii rezidentilor din UE.

Un exemplu ar putea fi o companie care procesează salariile sau un furnizor de cloud care stochează date.

De ce este nevoie de GDPR?

Datele cu caracter personal (inclusiv cele care pot identifica unic o anumita persoana) au fost abordate in trecut, intr-un mod lejer de catre operatorii economici sau, au fost cazuri in care datele au fost folosite abuziv – fie prin utilizarea lor in scopuri de marketing, fara permisiunea detinatorului datelor, fie prin transmiterea datelor de la un operator economic la altul sau prin neglijarea modului de stocare a datelor.

Noul regulament – intrat in vigoare la data de 25 mai 2018 isi propune sa impiedice utilizarea datelor cu caracter personal ale indivizilor in mod abuziv.

Ce obligatii au firmele prin intrarea in vigoare a GDPR?

Prin noua reglementare, firmele au obligatia sa protejeze datele cu caracter personal ale indivizilor, stabilind sisteme si proceduri de securizare a informatiilor primite de la persoane fizice.

Ce risca companiile care nu respecta GDPR?

In cazul in care firmele nu respecta noul regulament de protectie a datelor cu caracter personal, acestea risca amenzi de pana la 20 milioane sau de 4% din cifra de afaceri anuală a grupului, oricare dintre acestea este mai mare.

Date personale care intră sub incidența GDPR

  • Informații de baza: nume, prenume, adresa, numar de telefon, adresa e-mail, data nașterii, locul nașterii, nume parinti, educație, CNP, numar/serie carte de identitate sau pașaport.
  • Date de identificare online: adrese IP, adrese MAC, locatii GPS, nume de utilizator in aplicații si alte date obținute prin cookie-urile din browser.
  • Informatii privind apartenența la asociații, sindicate, grupari politice sau religioase
    Informații biometrice, de sanatate sau genetice.
  • Inregistrări video, audio sau monitorizări ale activității la birou, al accesului la Internet sau al aplicațiilor folosite.

Activitati din domeniul web, reglementate de GDPR:

  • Colectarea datelor personale ale utilizatorilor prin formulare de contact
  • Email marketing – cerere permisiune si verificare surse de colectare a datelor
  • Colectare date utilizatori – dreptul utilizatorilor de a sterge datele personale
  • Consimtamant explicit al utilizatorului
  • Respectare politica de Cookies
  • Aplicatii de chat care pastreaza ID-urile utilizatorilor
  • Monitorizare comportament online al utilizatorilor prin instrumente de analiza, cum ar fi Google Analytics, etc.
  • Orice site sau un magazin online trebuie sa se conformeze GDPR.
Distribuire