De astăzi, intră în vigoare GDPR sau General Data Protection Regulation – regulamentul european pentru protecţia datelor. Toate firmele, organizaţiile şi autorităţile vor fi nevoite să respecte noile obligaţii, altfel riscă amezi foarte mari şi procese cu clienţii sau angajaţii.

atentie la GDPRFoto: Max Pixel

Odată cu intrarea în vigoare a noului Regulament, după acordul clientului persoană fizică, informaţiile personale vor fi prelucrate pe tot parcursul relaţiei contractuale cu organizaţia sau compania.

CITEȘTE ȘI : Efectele globale ale GDPR: Mai multe companii blochează accesul utilizatorilor europeni, pentru că nu se pot conforma noilor reguli

CITEȘTE ȘI: Băncile nu vor mai putea deranja clienții cu oferte, fără acordul acestora, odată cu intrarea în vigoare a GDPR

CITEȘTE ȘI: Una din cinci companii românești nici măcar n-a auzit de noul regulament

CITEȘTE ȘI: Implementarea GDPR în Educație: Numele și notele de la examene pot fi anonimizate, la cererea elevului sau a părintelui

Potrivit Comisiei Europene, orice informaţie prin care o persoană poate fi identificată este considerată ca având caracter privat. Este vorba de informaţii precum numele, adresa, seria actelor de identitate, codurile de protocol Internet, date despre starea de sănătate. "Noile reglementări se aplică atunci când datele sunt colectate, utilizate ori stocate digital sau într-un sistem structurat tipărit", precizează, conform Mediafax, Comisia Europeană.

"În procesarea datelor, organizaţiile trebuie să furnizeze informaţii clare referitoare la modul de utilizare: în ce scop sunt folosite datele, care este baza legală de procesare, cât timp vor fi stocate datele, ce entităţi le pot accesa, care sunt drepturile fundamentale de protecţie a datelor, dacă datele vor fi transferate în afara Uniunii Europene, în ce condiţii poate fi depusă plângere, cum poate fi anulat acordul privind procesarea datelor", subliniază CE.

Iată cele mai importante lucruri pe care trebuie să le ştii despre acest regulament:

- Prin date personale, regulamentul se referă la: numele unei persoane fizice, numerele de identificare, date despre localizare, orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.

Orice operator de astfel de date trebuie:

-Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop, arată o analiză GpeC. În cazul unui grup care deţine mai multe firme sau al unui unei firme care deține mai multe magazine (spre exemplu), datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.

- Să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;

- Să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.

- Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;

- Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le aceștia le oferă (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor;

CITEȘTE CONTINUAREA ÎN STARTUPCAFE