Credem ca cel mai important atu al unui business este informatia. Iata de ce specialistii Sedona au sintetizat cele mai importante detalii ale regulamentului care va schimba complet dinamica online a operatorilor economici din Romania si din Europa.
Despre GDPR - General Data Protection Regulation
Conform prevederilor noului regulament european, pana la 25 mai 2018 toti operatorii economici din UE trebuie sa implementeze un proces strict de colectare a datelor cu caracter personal (e-mail, telefon, serie si numar CI, adresa IP etc.).
Cine va fi afectat de aceste modificari?
Toate firmele din Romania care colecteaza, stocheaza, prelucreaza si distribuie informatii cu caracter personal. Mai mult, companiile cu peste 250 de angajati vor fi obligate sa angajeze un DPO (Data Protection Officer) care sa asigure implementarea noilor reglementari la nivel de organizatie.
Ce informatii intra sub incidenta ordonantei GDPR?
Orice informatie care poate fi folosita la identificarea unei persoane. Cu toate astea, lista acestora nu este finala, intrucat pot viza si date care, coroborate cu alte informatii, pot duce la identificarea unei persoane.
Noile reglementari impun o serie de principii care trebuie respectate in contextul colectarii datelor cu caracter personal:
1. Datele trebuie colectate in scop determinat si explicit.
- utilizatorul trebuie sa fie informat in momentul colectarii datelor asupra destinatiei acelor date si a utilizarii lor.
2. Datele trebuie procesate legal si cu buna-credinta.
- acestea nu pot fi colectate/folosite fara acordul utilizatorului.
3. Datele trebuie sa fie adecvate, pertinente si neexcesive in raport cu scopul declarat.
- se vor colecta numai datele strict necesare scopului declarat.
4. Datele trebuie sa fie exacte, actualizate si sterse cand nu mai sunt necesare.
- utilizatorul trebuie sa aibă posibilitatea de actualiza datele sale; in plus, aceste date trebuie sterse atunci cand au incetat sa mai fie utile.
5. Datele trebuie pastrate doar pe durata scopului declarat.
- aceasta durata va fi specificata in momentul colectarii.
Asadar, noul cadrul legislativ reglementeaza mai multe aspecte, precum:
- tipul de date colectate.
- baza legala pe care se realizeaza colectarea, reprezentata in primul rand de consimtamantul persoanelor vizate.
- modul de utilizare a acestor date, de catre unul sau mai multi beneficiari.
- stocarea datelor in conditii de siguranta.
- alertarea autoritatilor competente in cazul incalcarii securitatii datelor in termen de 72 de ore de la producerea incidentului.
Important: Proprietarii site-urilor web au obligatia de a comunica utilizatorilor utilizarea de cookies - prin intermediul unei sectiuni speciale.
Institutia responsabila de monitorizarea implementarii noului regulament in Romania este ANSPDCP (Autoritatea Nationala de supraveghere a Prelucrarii Datelor cu Caracter Personal), organism care va avea rol de verificare si control.
!! Amenzile aplicate in urma constatarii unei nerespectari a legislatiei vor ajunge pana la 20 milioane de euro sau 4% din cifra de afaceri a firmei.