Importanta regulamentului GDPR privind protectia datelor personale

In ce conditii se aplica GDPR? 

Probabil cel mai important aspect legat de GDPR este chiar aplicabilitatea lui. Exista doua situatii in care compania ta trebuie sa ia in calcul protectia datelor personale, dupa cum urmeaza: 

• Daca afacerea are sediul in Uniunea Europeana si proceseaza date cu caracter personal, fara sa mai conteze locul exact in care se desfasoara procesul de prelucrare a datelor;

• Daca afacerea are sediul in afara UE, dar se ocupa cu procesarea datelor cu caracter personal cu scopul comercializarii de bunuri/servicii catre cetateni din Uniune sau monitorizeza comportamentul cetatenilor din UE. 

GDPR nu se va aplica daca datele fac referire la o perosana juridica, decedata sau persoana care proceseaza datele actioneaza in baza unor scopuri care nu se afla in aria sa de activitate profesionala sau comerciala. 

Ce reprezinta datele cu caracter personal 

Orice training pentru protectia datelor personale - GDPR va incepe cu o descriere a conceptului de date cu caracter personal. Pe scurt, aceasta denumire se refera la orice informatie care face referire la o persoana identificata sau identificabila. O alta denumire potrivita pentru persoana identificabila/identificata este cea de subiect al datelor. In fine, printre informatiile care pot fi considerate date cu caracter personal se numara: 

• Numele si prenumele persoanei;
• Adresa fizica sau cea de e-mail;
• Numarul cartii de identitate sau pasaportului;
• Adresa IP;
• Profilul cultural;
• Venitul;
• Date care identifica o persoana in scop medical, mai exact informatiile detinute de spitale/medici. 

Desigur, exista si categorii speciale de date, cele care nu trebuie procesate. Acestea fac referire la originile rasiale sau etnice ale unei persoane, la orientarile sexuale, politice, religioase si filosofice, la apartenenta sindicala sau chiar la datele genetice/biometrice sau date referitoare la infractiuni. Desigur, se poate face o expectie in vederea procesarii datelor medicale si  celor referitoare la infractiuni si condamnari penale, doar daca acest lucru este autorizat de legislatia europeana/nationala. 

Cine poate prelucra datele cu caracter personal? 

Categoric nu oricine are dreptul de a prelucra date cu caracter personal, desi aceste informatii pot ajunge la o multitudine de organizatii sau companii. Cele doua entitati care sunt autorizate sa proceseze datele sunt operatorul de date, cel care va decide scopul procesarii informatiei si persoana imputernicita de catre operatorul de date, entitatea care detine si/sau proceseaza informatii pentru operatorul de date. 

In companiile care se ocupa cu procesare datelor cu caracter personal trebuie sa se gaseasca si pozitia de responsabil cu protectia datelor, denumit si DPO. Aceasta persoana este insarcinata cu supravegherea proceselor de prelucrare si instruirea angajatilor. De asemenea, DPO-ul va colabora si cu Autoritatea pentru protectia datelor, fiind un punct desemnat de contact atat pentru acestia, cat si pentru clientii care au probleme/intrebari legate de procesul de prelucrare a datelor. 

Va fi nevoie sa numesti sau sa angajezi un DPO daca: 

• Prelucrezi data la scara larga;
• Principala activitate a afacerii este prelucrarea de date;
• Te ocupi cu monitorizarea sistematica sau periodica a cetatenilor si/sau prelucrezi categorii speciale de date.

Afla mai multe despre acest regulament si vei putea sa-i respecti toate prevederile!