GDPR – General Data Protection Regulation

În ultimele luni, este posibil să fi observat un număr sporit de articole de știri legate de „GDPR”. Se pare că peste tot cineva spune că GDPR are un impact asupra noastră și că trebuie să “acționezi acum”. 

Pentru ceva atât de iminent, se pare că sunt mulți oameni în întuneric în ceea ce privește politicile GDPR și cum ar putea să le afecteze acestea activitatea. 

Vom face o scurtă prezentare generală a GDPR și câteva note despre ce ar trebui să faceți în legătură cu aceasta, dacă sunteți furnizor de servicii. 

Așadar, ce este GDPR de fapt? 

GDPR înseamnă “Regulamentul general privind protecția datelor”. Este o nouă lege introdusă de Parlamentul și Consiliul European – organul de conducere al Uniunii Europene (UE).

Conform site-ului oficial GDPR, „Regulamentul general UE privind protecția datelor (GDPR) înlocuiește Directiva 95/46 / CE privind protecția datelor și a fost conceput pentru a armoniza legislația privind confidențialitatea datelor în Europa. Pentru a proteja modul în care organizațiile din regiune abordează viața privată a datelor.”

Legea a fost introdusă în aprilie 2016 și acoperă modul în care întreprinderile și organizațiile trebuie să protejeze datele cu caracter personal ale cetățenilor UE. 

Practic, intenționează să le ofere consumatorilor un control deplin asupra companiilor și organizațiilor care colectează date cu caracter personal. 

De când activează GDPR?:GDPR este implementat de la 25 mai 2018. 

Ce fel de date acoperă GDPR?

GDPR acoperă toate informațiile stocate care se aplică unei persoane (vii sau moarte) care poate fi utilizată pentru identificarea acelei persoane. 

Aceasta include stocarea pur și simplu a numelui unei persoane, dar include și adresele de e-mail, detaliile contului bancar, fotografiile, adresele IP, dosarele medicale – orice poate indica datele unei alte persoane. 

Cum mă influențează Reglementările GDPR? 

GDPR vă influențează dacă afacerea dumneavoastră răspunde oricărui cetățean al Uniunii Europene – chiar dacă vă aflați în afara UE.

Aceasta înseamnă că vi se aplică dacă aveți clienți în Austria, Belgia, Bulgaria, Croația, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, Franța, Germania, Grecia, Olanda, Polonia, Portugalia, România, Slovacia, Slovenia, Spania, Suedia sau – până la “Brexit” – Regatul Unit. 

Dacă sunteți implicat în industria de gazduire web, există o șansă bună să aveți cel puțin câțiva clienți din UE. În consecință, este posibil să trebuiască să schimbați modul în care faceți afaceri. 

Dacă aveți birouri sau facilități într-o țară din Uniunea Europeană, va trebui cu siguranță să vă schimbați modul în care faceți lucrurile. 

Ce se întâmplă dacă ignor GDPR?

Dacă ignorați GDPR, ați putea fi amendat cu 4% din cifra de afaceri globală globală sau 20 de milioane de euro (24,6 milioane de dolari) – oricare dintre acestea este mai mare. Deci, GDPR nu trebuie să fie un lucru străin dumneavoastră. 

În ciuda problemelor legate de modul în care au fost utilizate de către utilizatorii săi datele de către Cambridge Analytica și alții, Facebook continuă să ia ceea ce ar putea fi interpretat ca o măsură suspectă – trecerea a 1,5 miliarde de utilizatori în afara legii UE privind confidențialitatea, conform Reuters.

Date fiind aceste circumstanțe, Facebook ar trebui sa ia în serios Politicile și Reglementările GDPR.

Ce modificări aduce Politica GDPR? 

GDPR se concentrează asupra faptului că oamenii își dau consimțământul pentru colectarea datelor lor.

În timp ce în trecut, făcând clic simplu pe un link ar fi putut presupune consimțământul pentru colectarea datelor personale, companiile GDPR vor trebui să obțină consimțământul specific al fiecărui individ care este implicat într-o afacere.

Formularele utilizate pentru obținerea consimțământului trebuie să fie clare și ușor de înțeles. Ele nu pot fi îmbinate cu multe alte lucruri. 

În plus – și cel mai important – un client sau un utilizator al serviciului trebuie să poată să-și retragă cu ușurință consimțământul pentru ca datele personale să fie colectate odată dat. 

Companiile trebuie, de asemenea, să se asigure că copiii nu folosesc serviciile fără „consimțământul părinților”. 

Aceasta înseamnă că un copil cu vârsta sub 16 ani trebuie să aibă permisiunea unui părinte de a colecta datele cu caracter personal.

Companiile cum ar fi „WhatsApp” sunt cu mult înaintea curbei în ceea ce privește acest lucru și s-au făcut deja schimbări în termenii și condițiile lor pentru a respecta restricțiile de vârstă GDPR:

Implementare Reglementări GDPR
Implementare Reglementări GDPR

Ce trebuie să știu despre GDPR? 

Există o serie de cerințe GDPR care ar putea afecta furnizorii de găzduire web. 

Numărul de încălcări ale datelor în ultimii ani este uluitor. Unele încălcări, ca și cele întâmpinate de Yahoo!, au durat câțiva ani. 

În conformitate cu GDPR, în cazul unei încălcări care afectează datele cetățenilor UE, companiile trebuie să raporteze evenimentul autorității de protecție a datelor pe care o desfășoară „fără întârzieri nejustificate” în termen de 72 de ore.

În plus, clienții vor putea solicita accesul la orice date personale pe care le-a colectat o companie sau o organizație și au dreptul să știe exact pentru ce se utilizează aceste date. 

Atunci când se încheie o relație de afaceri, un client are, de asemenea, dreptul de a solicita ștergerea datelor cu caracter personal din înregistrările unei companii. 

De asemenea, în cazul în care un client modifică furnizorul (de exemplu, se mută la o altă companie sau firmă de găzduire web), are dreptul de a utiliza datele stocate de un furnizor și de a le muta la celălalt.

Cum mă pregătesc pentru implementarea GDPR? 

Firmele mari precum Facebook au în vizor aplicarea politicilor GDPR de peste doi ani. Alte companii mai mici tocmai au realizat că GDPR este o problemă.

Dacă sunteți o „autoritate publică,o companie sau o organizație” care efectuează o „monitorizare sistematică” sau colectează o mulțime de „date personale sensibile”, compania dumneavoastră va trebui să numească un responsabil pentru protecția datelor.

Un responsabil de protecție a datelor este răspunzător pentru asigurarea unei strategii de protecție a datelor a companiei sau a unei organizații, iar procedurile de implementare respectă cerințele GDPR. 

Este posibil să trebuiască să angajați serviciile unui consultant privat GDPR pentru a se uita la ceea ce faceți și pentru a stabili ce modificări este posibil să aveți. Trebuie stabilită măsura în care organizația dumneavoastră respectă oricare dintre cerințele de mai sus.

Unde pot afla mai multe despre GDPR? 

Probabil cel mai bun loc pentru a începe este siteul oficial GDPR. Dincolo de asta, așa cum am spus mai devreme, un consultant privat GDPR ți-ar putea stabili o respectare amplă a procedurilor GDPR.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here