Regulamentul general privind protectia datelor sau GDPR este unul dintre cele mai tari subiecte de discutie im randul celor care detin afaceri online. Pe data de 25 mai a anului 2018, Uniunea Europeana a inceput sa puna in aplicare GDPR, care reprezinta un set de reguli care se concentreaza mai mult pe protectia vietii private a datelor oamenilor si care trebuie respectate in timp ce dvs., ca si companie, firma sau institutie publica colectati datele consumatorilor. Vorbim in acest caz despre informatii bancare, postari de social media, contacte si chiar adrese IP si site-ul pe care il vizitati. Toate aceste informatii sunt de fapt stocate astfel incat organizatiile sa va ofere servicii mai relevante si mai directionate si sa ofere o experienta mai buna pentru clienti.
Care este Regulamentul general privind protectia datelor?
Aceasta reglementare europeana privind confidentialitatea a intrat in vigoare pe 25 mai a anului 2018 in intreaga UE si, de asemenea, in afara UE. Acest regulament se aplica de tuturor companiilor de dezvoltare software care se ocupa de vanzarea si stocarea online a informatiilor personale despre persoanele din Europa si companiile din alte continente. Acest lucru va oferi un control mai mare asupra datelor cu caracter personal si, de asemenea, va asigura clientilor ca informatiile lor sunt protejate si securizate. Conform directivei, sunt incluse orice date cu caracter personal legate de o persoana, precum o adresa de e-mail, fotografii, detalii bancare etc.
GDPR respecta regulile generale ale UE privind protectia datelor si creeaza diverse drepturi noi pentru persoanele care prelucreaza datele cu caracter personal. Prin procesarea datelor cu caracter personal, ne referim la orice operatiuni sau la un set de operatiuni care se efectueaza pe seturi de date cu mijloace normale sau automatizate.
Pentru aplicarea GDPR-ului, este necesara numirea unei persoane – Ofiter de Protectia Datelor sau DPO. In Romania se pot face cursuri GDPR la cursuriautorizate.eu. Cursul de Responsabil cu Protectia Datelor cu Caracter Personal (GDPR / DPO), este autorizat de Autoritatea Nationala pentru Calificari (fost C.N.F.P.A). Participand la acest curs, veti invata ce presupune modul de gestiune si prelucrare a datelor personale ale angajatilor. Acest curs se adreseaza firmelor private si institutiilor publice a caror activitate principala consta in operatiuni de prelucrare a datelor care necesita o monitorizare periodica si sistematica pe scara larga a persoanelor vizate, precum si companiilor care prelucreaza categorii speciale de date, vor fi obligate sa angajeze un responsabil cu protectia datelor personale. Cursurile se desfasoara atat la sediul firmei din Bucuresti si ale partenerilor din toata tara, cat si la sediile firmelor/institutiilor interesate de furnizarea acestui curs pentru personalul angajat. Participantii vor beneficia de coffee break, materiale didactice si consiliere pe intreaga perioada a cursului.
Ce vine in conformitate cu regulile GDPR?
Dreptul de acces: Aici persoanele au dreptul sa solicite acces la propriile lor date personale si sa solicite oricarei companii, care stocheaza datele lor, informatii despre cum le folosesc. Compania ar trebui sa furnizeze copia datelor fara a solicita nicio taxa si, de asemenea, intr-un format electronic, daca acestea sunt solicitate.
Dreptul la portabilitatea datelor: Oamenii au dreptul sa-si transfere datele de la un furnizor de servicii la altul, iar acest lucru ar trebui sa se intample intr-un format care poate fi citit de masini si utilizat frecvent.
Dreptul la stergerea datelor: Daca, in orice caz, consumatorul nu mai este un client sau doreste sa-si retraga consimtamantul de la compania specifica pentru a utiliza informatiile personale, atunci are dreptul de a sterge datele lor.
Dreptul de a fi informat sau notificat: Aceasta acopera toate datele de la companiile pe care le-au adunat, iar consumatorii trebuie sa fie informati in acest sens. In cazul oricarei incalcari de date, individul trebuie informat in termen de 72 de ore de la eveniment.
Dreptul la restrictie: consumatorii pot solicita ca datele lor sa nu fie utilizate pentru prelucrare; prin urmare, desi inregistrarea lor poate ramane pe loc, nu trebuie utilizata.
Dreptul de a corecta informatiile: Acest lucru asigura ca consumatorii isi pot actualiza datele in cazul in care acestea sunt depasite, incomplete sau incorecte.
GDPR este mijlocul de abilitare a persoanelor, oferindu-le mai mult control asupra datelor lor si a modului in care acestea sunt colectate si utilizate de organizatii. Componenta principala a GDPR este mentinerea sigurantei vietii private. Acest lucru inseamna ca toate departamentele companiei ar trebui sa arunce o privire atenta asupra datelor pe care le vor trata si sa ia in considerare pasii esentiali necesari pentru a se conforma reglementarilor GDPR.
Nu este necesar sa pastrati mai multe informatii decat este necesar si astfel puteti elimina orice date care nu sunt utilizate. Intrucat afacerea dvs. poate a adunat unele date care nu au niciun beneficiu, atunci este important sa luati in considerare ce ar trebui sa pastrati si ce nu ar trebui. Protejati-va de incalcarile datelor: implementati masuri de siguranta in intreaga infrastructura, astfel incat sa nu existe incalcari ale datelor. Aceasta inseamna ca masurile de securitate potrivite sunt adoptate pentru a proteja datele consumatorilor. Urmati cateva proceduri pentru a utiliza datele personale colectate: Pentru aceasta, va trebui sa stabiliti procedurile si politicile pentru modul in care puteti gestiona diverse situatii, cum ar fi transferul datelor, modul in care indivizii pot da consimtamantul in mod legal, cum vor face consumatorii sa fie contactati / protejati in caz de incalcare a datelor etc. Aici isi va facea treaba DPO-ul angajat sau instruit in acest sens.
%d