DPAP.ro Presents

Un an de GDPR

În curând se va împlini un an de când Uniunea Europeană a introdus în vigoare noul set de reguli pentru protecția datelor, dorind să impună un cadru transparent pentru persoanele de la care se colectează datele.

DPAP, împreună cu Rexel, îți oferă șansa să câștigi unul din cele două distrugătoare de documente pentru tine și compania ta. Vei găsi mai multe detalii despre concursul “1 an de G.D.P.R.” la sfârșitul articolului si pe DPAP.ro 

Tehnologizarea și digitalizarea intensă din ultimii ani ridică din ce în ce mai multe riscuri, dar și nevoi, astfel că noile legi GDPR se aplică atât documentelor fizice, cât și datelor electronice (precum email sau baze de date).

În ultimul an, modificările GDPR au afectat modul de funcționare a companiilor, care au acum responsabilitatea de a păstra în siguranță și chiar a distruge documente conținând date sensibile.

Să ne amintim

GDPR a introdus o serie de drepturi și reglementări, pentru că tu, ca și cetățean, ai dreptul să știi dacă datele tale sunt utilizate corect și dacă sunt protejate. Pe scurt:

  • Dreptul de a fi uitat. Oricine poate solicita ca datele sale să fie șterse.
  • Dreptul la date portabile. Poți cere ca datele tale să fie ținute într-un format stabilit și să poată fi transferabile.
  • Dreptul la obiecție. Permite ca datele tale să nu fie utilizate în scopuri de marketing.
  • Este interzisă prelucrarea datelor de la copii cu vârsta mai mică de 13 ani;
  • Psuedonimizare. Presupune prelucrarea datelor cu caracter personal astfel încât să nu mai poată fi atribuite unei anume persoane fără a se utiliza informații suplimentare;
  • SAR (Subject Access Requests). Dreptul persoanelor de a-și vedea datele permite oricui să-și acceseze datele care se referă la acesta, iar astfel de solicitări trebuie soluționate în termen de maxim o lună.

Ce au făcut și fac companiile

În general, trebuie să existe un motiv legitim pentru procesarea datelor cu caracter personal, iar companiile trebuie să poată demonstra procesul prin care acordul a fost dat. Consimțământul este necesar să fie dat printr-o acțiune activă (ex. bifarea unei căsuțe), și nu una pasivă (ex. inactivitate la o informarea oferită).

Astfel, organizațiile au fost nevoite să implementeze măsuri tehnice și organizaționale pentru procesarea corespunzătoare a datelor, și pot fi oricând supuse unor controale unde să demonstreze măsurile luate pentru a păstra datele confidențiale.

Pentru a deveni o companie care se află în parametrii GDPR, a fost și este în continuare nevoie de un plan și un buget de resurse (inclusiv IT). Companiile au implementat regulile GDPR prin două direcții principale:

  • privacy by design– creând, încă din stadiul dezvoltării, o infrastructură care să asigure faptul că activitățile, procesele și aplicaţiile lor vor respecta regulile şi principiile stabilite prin GDPR;
  • privacy by default– asigurându-se că procedurile și setările iniţiale permit utilizatorilor să îşi menţină controlul asupra vieţii lor private.

Conștientizarea și responsabilitatea, puncte cheie în implementarea GDPR.

Riscurile ignorări sau neaplicării corespunzătoare a GDPR sunt imense și pot duce la amenzi de până la 20 de milioane de euro, sau 4% din cifra de afaceri înregistrată în ultimul an.

De aceea, este important ca atât cetățenii, cât și cei care prelucrează datele acestora, să fie cât mai informați referitor la drepturile și obligațiile lor din domeniul protecției datelor cu caracter personal.

________________________________________________________________

Participă la concursul organizat de DPAP împreună cu Rexel cu ocazia aniversării de 1 an cu G.D.P.R. și poți câștiga unul din cele două distrugătoare de documente pentru tine și compania ta.

Tot ce trebuie să faci este să citești și să te informezi despre normele G.D.P.R, să te informezi despre distrugătoarele de documente Rexel și Leitz, și să te înscrii în concurs folosind formularul de pe DPAP.ro  Mult succes!

 

Dacă vrei să afli mai multe detalii, citește restul articolelor 9to6 despre GDPR:

Leave a Reply

Your email address will not be published. Required fields are marked *