Obligații și responsabilități în GDPR

A trecut o vreme bună de când GDPR a fost instituit și în România însă, cu toate acestea, există, atât companii, cât și persoane fizice care nu știu exact ce înseamnă, care sunt obligațiile și responsabilitățile când vine vorba de acesta.

Ce inseamna GDPR, cum se pune în aplicare în România, care sunt obligațiile companiilor și responsabilitățile persoanelor fizice poți să citești de pe internet într-o versiune scurtă sau poți să înveți de la un curs acreditat. Cea de-a doua variantă poate să îți aducă și o schimbare în carieră dacă alegi să fii consultant în această direcție, atât pentru persoanele fizice, cât și pentru companii.

Noi nu avem cum să redăm tot ceea ce ține de GDPR într-un singur articol, însă îți vom da câteva informații cheie care să te ajute să ai o idee în mare despre acest subiect. Iar pe restul te invităm să le descoperi în detaliu în cadrul unui curs.

Ce înseamnă GDPR

GDPR este prescurtarea a General Data Protection Regulation în limba engleză sau Regulamentul General privind Protecția Datelor în traducere în limba română.

La noi a intrat în vigoare în anul 2018 ca regulament al Uniunii Europene pentru protecția datelor cetățenilor săi.

Această lege conține informații despre cum se colectează, stochează și prelucrează datele pe care companiile le obțin de la persoanele fizice cu care intră în contact.

Cum se aplică GDPR în România

În România, la fel ca în alte țări europene, GDPR se aplică și în funcție de legislația națională.

Legea după care se aplică GDPR la noi este 190/2018 și toate cerințele Uniunii Europene au fost transpuse în funcție de legislația pe care o aveam și astfel adaptate la aceasta.

Toate organizațiile care prelucrează date cu caracter personal trebuie să se intereseze de această lege și să țină cont de ceea ce conține pentru a implementa GDPR cât mai corect.

Obligațiile companiilor în GDPR

Așa cum spuneam, companiile care procesează date personale au anumite obligații de care să țină cont încă de atunci când încep să le colecteze.

Câteva dintre cele mai importante sunt:

  • informarea clienților în legătură cu datele care sunt colectate, cum sunt acestea prelucrate și mai ales trebuie să obțină consimțământul persoanei cu care intră în contact pentru a le folosi în orice fel;
  • trebuie să se asigure că au o modalitate de protejare a datelor împotriva furtului acestora, a pierderii sau a distrugerii lor;
  • în cazul în care orice situație de mai sus se aplică unei companii care prelucrează date, aceasta este obligată să anunțe Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în legătură cu situația și, în funcție de caz și persoanele vizate;
  • drepturile persoanelor care își dau datele unei companii trebuie să fie și acestea vizibile și tot ceea ce ține de prelucrarea sau retragerea acestora la cerere.

Acestea sunt doar câteva dintre cele mai comune obligații pe care companiile le au în raport cu GDPR. Pe lângă ele mai există și altele de care trebuie să țină cont pentru a nu avea probleme legale.

Responsabilitățile persoanelor fizice în raport cu GDPR

Persoanele fizice au și ele responsabilități atunci când vine vorba despre datele pe care le oferă organizațiilor. Desigur, și aici lista este mai stufoasă, însă am ales să scriem despre cele mai întâlnite situații în care s-au făcut greșeli până acum:

  • atunci când i se cer și acceptă să ofere date personale, acestea trebuie să fie corecte; nu adrese de email inventate sau numere de telefon care nu îi aparțin;
  • trebuie să își acorde consimțământul în legătură cu prelucrarea datelor;
  • dacă are nevoie de un desfășurător al datelor pe care le-a oferit unei organizații poate oricând să îl ceară. Acesta trebuie să conțină ce date au fost prelucrate, unde și cu ce scop;
  • în același timp, clienții trebuie să aibă grijă de datele lor personale și folosind parole puternice care nu sunt ușor de spart; să nu dea datele personale atunci când nu au încredere în organizația cu care interacționează;
  • în cazul în care descoperă că datele nu i-au fost folosite așa cum s-a promis, să semnaleze acest lucru, atât companiei care se face responsabilă pentru asta, cât și ANSPDCP.

Subiectul datelor personale și al modului în care acestea sunt folosite poate să fie unul sensibil, de la caz la caz. Este important ca toată lumea să fie înștiințată de beneficiile acestei legi și de obligațiile cu care vine deopotrivă. 

Credite foto: unsplash.com

Like
Tweet
Pin it
S-ar putea să-ți placă și
Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*
*