Încă din 25 mai 2018, regulamentul GDPR a devenit valabil și în România. Dacă nu ai aflat deja despre sancțiunile care pot însuma 20.000.000 euro și până la 4% din cifra de afaceri, este clar că trebuie să mai descoperi lucruri despre GDPR. Ca să nu-ți asumi riscuri inutile și să ajungi în atenția Autorității de supraveghere din România, îți recomandăm să citești rândurile următoare și să apelezi la specialiștii din domeniu.
Ce este GDPR?
Regulamentul general privind protecția datelor este o prevedere a Uniunii Europene ce presupune o serie de obligații ale organizațiilor care se ocupă de colectarea/procesarea datelor cu caracter personal ale rezidenților UE. Scopul acestei prevederi este creșterea nivelului de protecție pentru aceste informații.
Care sunt principiile GDPR?
Organizațiile care se supun regulilor prevăzute de GDPR sunt responsabile cu aplicarea a șase principii de bază, după cum urmează:
Legalitate, transparență și echitate, principiu care presupune prelucrarea datelor în mod corect și legal față de subiectul datelor (persoana vizată). Subiectul trebuie să primească o explicație clară referitoare la scopul prelucrării datelor, iar această explicație va fi oferită într-un limbaj adecvat, fără existența jargonului juridic;
Limitarea scopului, adică folosirea datelor doar în maniera prezentată persoanei fizice, fără ca datele să fie folosite și în cadrul altor procese;
Minimizarea datelor, cu alte cuvinte compania nu va colecta și/sau prelucra mai multe date decât are nevoie pentru un anumit scop;
Exactitatea datelor, un principiu care presupune păstrarea datelor actualizate;
Responsabilitate, mai exact procesarea documentele în acord cu aceste principii. Firma sau compania în cauză trebuie să poată demonstra că respectă toate cele șase principii;
Confidențialitate și integritate, mai exact protejarea datelor cu ajutorul măsurilor adecvate care să nu permită accesul altor entități la datele personale.
Când nu se aplică GDPR?
Există și anumite situații în care nu va fi necesară aplicarea principiilor GDPR, mai exact atunci când datele cu caracter personal fac referire la o persoană decedată, o persoană juridică sau procesarea datelor este realizată de o persoană ale cărei scopuri sunt în afara activității sale profesionale sau comerciale.
Ce sunt datele sensibile și în ce situații pot fi prelucrate
Datele sensibile sunt o categorie specială de date personale care de obicei nu vor putea fi colectate sau prelucrate. Acestea includ detalii despre originea rasială sau etnică, opiniile politice, orientarea sexuală, convingerile religioase, apartenența la sindicate, date biometrice sau genetice și date care fac referire la condamnări penale.
Această categorie de date vor putea fi prelucrate doar în anumite situații, după cum urmează:
În cazul în care se oferă consimțământul explicit de către persoana vizată și dacă legislația statului în care are loc colectarea de date permite acest proces;
În cazul în care datele sunt prelucrate în scop medical de către un cadru medical care este supus secretului medical sau de către o altă persoană cu obligații similare;
În cazul în care aceste date sunt absolut necesare pentru apărarea, exercitarea sau constatarea unui drept în justiție;
În cazul în care drepturile și obligațiile specifice ale operatorilor în materie de drept al muncii necesită accesul la aceste informații, de exemplu pentru medicina muncii și acest proces este autorizat de legislația internă ce prevede garanții adecvate.
Dacă încă ai nelămuriri în legătură cu acest subiect, nu ezita să apelezi la ajutorul specialiștilor.