GDPR pe intelesul tuturor
Ce este GDPR?
Regulamentul general privind protectia datelor (GDPR) se aplica automat tuturor celor 28 de state membre ale Uniunii Europene, spre deosebire de o directiva, care solicita statelor membre sa elaboreze propriile lor legi interne pentru a-si aplica regulile.
Acesta urmareste sa armonizeze fluxurile de date intre toate statele membre si sa consolideze drepturile pe care cetatenii UE le au asupra datelor personale detinute si prelucrate de organizatii. Regulamentul isi propune sa ofere oamenilor o putere mai mare asupra datelor lor si sa faca companiile mai transparente in modul in care se ocupa de informatii cu caracter personal.
Cand a intrat in vigoare GDPR?
GDPR a intrat in vigoare la 25 mai 2018, aplicandu-se automat tuturor statelor membre si oricarei organizatii internationale care se ocupa de clienti si clienti care sunt rezidenti ai UE. Deoarece GDPR este un regulament, nu o directiva,
Cui se aplica GDPR?
Indiferent daca afacerea dvs. opereaza cu clienti din UE sau in afara acesteia, este vital sa respectati regulile si sa va asigurati ca respectati politica de confidentialitate a datelor. Fiecare intreprindere trebuie sa respecte legile privind protectia datelor cu caracter personal. Acest lucru se datoreaza faptului ca majoritatea companiilor au cel putin unele date apartinand cetatenilor UE pe serverele lor. Pentru a procesa aceste date, organizatia trebuie sa respecte principiile GDPR.
Care sunt considerate date cu caracter personal in baza GDPR?
UE a extins substantial definitia datelor cu caracter personal in cadrul GDPR. Pentru a reflecta tipurile de date pe care organizatiile le colecteaza despre oameni, identificatorii online cum ar fi adresele IP se califica acum ca date personale. Alte date, cum ar fi informatiile economice, culturale sau de sanatate mintala, sunt de asemenea considerate date cu caracter personal. Orice lucru numarat ca date cu caracter personal in conformitate cu Legea privind protectia datelor se califica si ca date cu caracter personal in cadrul GDPR.
Avem nevoie de un consultant GDPR?
Orice organism public care efectueaza prelucrarea datelor trebuie sa angajeze un ofiter pentru protectia datelor, la fel si companiile ale caror activitati de baza implica prelucrarea datelor care necesita sa monitorizeze in mod regulat persoanele „la scara larga”, in conformitate cu legislatia GDPR, desi organismele publice sunt in avantaj , prin faptul ca mai multi pot partaja acelasi consultant in protectie a datelor. Organizatiile ar trebui sa ofere autoritatii de protectie a datelor datele de contact ale acestei persoane.
Functia de ofiter pentru protectia datelor este de a informa si consilia organizatia cu privire la indeplinirea cerintelor GDPR si de a monitoriza conformitatea. De asemenea, vor actiona ca principalul punct de contact al autoritatii pentru protectia datelor si vor fi asteptati sa coopereze cu autoritatea. Cititi un pic mai multe despre rolul de aici.