Noul regulament UE referitor la protecția persoanelor fizice (GDPR – General Data Protection Regulation ) în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date este aplicat de la data de 25 mai în România, Italia și în celelalte state ale Uniunii Europene.
Odată cu intrarea în vigoare a noului Regulament, după acordul clientului persoană fizică, informaţiile personale vor fi prelucrate pe tot parcursul relaţiei contractuale cu organizaţia sau compania.
Potrivit Comisiei Europene, orice informaţie prin care o persoană poate fi identificată este considerată ca având caracter privat.
Este vorba de informaţii precum numele, adresa, seria actelor de identitate, codurile de protocol Internet, date despre starea de sănătate. „Noile reglementări se aplică atunci când datele sunt colectate, utilizate ori stocate digital sau într-un sistem structurat tipărit”, precizează, conform Mediafax, Comisia Europeană.
În procesarea datelor, organizaţiile trebuie să furnizeze informaţii clare referitoare la modul de utilizare: în ce scop sunt folosite datele, care este baza legală de procesare, cât timp vor fi stocate datele, ce entităţi le pot accesa, care sunt drepturile fundamentale de protecţie a datelor, dacă datele vor fi transferate în afara Uniunii Europene, în ce condiţii poate fi depusă plângere, cum poate fi anulat acordul privind procesarea datelor”, subliniază CE.
Iată cele mai importante lucruri pe care trebuie să le ştii despre acest regulament:
– Prin date personale, regulamentul se referă la: numele unei persoane fizice, numerele de identificare, date despre localizare, orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.
Orice operator de astfel de date trebuie:
- Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop, arată o analiză GpeC. În cazul unui grup care deţine mai multe firme sau al unui unei firme care deține mai multe magazine (spre exemplu), datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.
- Să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
- Să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.
- Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
- Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le aceștia le oferă (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor;
- Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil;
- Să aibă acordul cu privire la procesarea datelor cu caracter personal al angajaţilor firmei.
Sursa: Startup Cafe – Intră în vigoare GDPR. Ce trebuie să ştii despre noile obligaţii
