Connect with us

Intrebari frecvente GDPR 2018

Noutăți GDPR

Intrebari frecvente GDPR 2018

*Ce este GDPR?

GDPR reprezinta Regulamentul General privind Protectia Datelor ce va inlocui Directiva privind protectia datelor, lansata in anul 1995. Desi este bazata pe vechea directiva,
GDPR este mult mai bine structurata si corecta. Printre cele mai notabile adaugiri se numara si faptul ca GDPR ofera persoanelor un control mult mai mare asupra datelor proprii,
impunand noi obligatii firmelor si companiilor care proceseaza astfe de date. Mai mult, GDPR aplica amenzi imense celor care nu se conformeaza la noile reguli.

*Care sunt principalele cerinte ale GDPR?

Noua directiva intra in vigoare curand si va aduce noi cerinte impuse entitatilor care prelucreaza date cu caracter personal:
1) Se impune asigurarea integritatii, confidentialitatii si securitatii datelor personale
2) Se impune asigurarea corectitudinii tuturor datelor, mai ales posibilitatea de a fi editate sau sterse definitiv din baza de date a companiei
3) Limitarea la maxim a prelucrarii datelor cu caracter personal
4) Transparenta marita, corectitudine si implicit legalitate in manipularea si utilizarea datelor personale

*Este GDPR aplicabil organizatiei mele?

Da! GDPR se aplica tuturor organizatiilor care folosesc si prelucreaza date cu caracter personal, cu sediul in Uniunea Europeana, dar si firmelor non europene dar cu sediul
in Uniunea Europeana!

*Organizatia mea prelucreaza date. De unde stiu daca sunt acoperite de GDPR?

Raspunsul este unul foarte simplu. Directiva GDPR controleaza si reglementeaza toate procesele datelor cu caracter personal, de la utilizare pana la pastrare.GDPR defineste
datele cu caracter personal ca fiind orice data referitoare la o persoana. Ele pot include diferite informatii, de la etnice la religioase, inafara de cele obisnuite.

*Ce inseamna „confidentialitate din faza de proiectare” si „confidentialitate implicita”?

Dupa cum spun legile GDPR, este absolut obligatoriu ca toate serviciile firmelor sa incorporeze functionalitatile securitatii inca din faza de cand acestea sunt proiectate.
Trebuie tinut cont de multi factori, precum modul de prelucrare si eventualele riscuri care pot aparea la adresa confidentialitatii, dar si gradul costurilor de implementare.
De asemenea trebuie implementate masuri prin care clientului i se garanteaza ca nu se vor lucra cu mai multe date decat este necesar.

*Ce se intampla daca nu respectam GDPR?

Amenzile pentru nerespectarea regulilor si abuzurile grave sunt pedepsite cu pana la 20 de milioane de euro. In plus, GDPR permite oricarei persoane careia i-au fost incalcate
drepturi sa cheme in instanta compania cu pricina.

*Care sunt termenii cheie din GDPR pe care trebuie sa ii cunosc?

Exista cativa termeni pe care companiile ar trebui sa ii inteleaga pe deplin in cadrul GDPR:
OPERATOR – persoana fizica sau juridica, autoritate publica sau oricare alta entitate care este desemnata sa introduca si sa prelucreze date cu caracter personal
PERSOANA IMPUTERNICITA DE OPERATOR – persoana fizica sau juridica, autoritate publica sau oricare alta entitate care este desemnata de operator sa introduca si sa
prelucreze date cu caracter personal in numele operatorului
DATE CU CARACTER PERSONAL – orice informatie precum nume, numar de indentificare, proprietati fizice, fiziologice, genetice, psihice, convingeri, sau alt gen de informatie
prin care poate fi recunoscuta, definita sau identificata o persoana.
PRELUCRARE – orice operatiune sau set de operatiuni(colectare, inregistrare, organizare, structurare) prin care se folosesc datele cu caracter personal.
PSEUDONIMIZARE – prelucrarea datelor personale astfel incat acestea sa nu mai fie atribuite unei persoane fara adaugarea unor informatii suplimentare specifice, dar doar cu
conditia ca acestea sa fie pastrate separat de restul datelor.
Articolul 4 din GDPR contine intreaga lista de termeni, explicata pe larg publicului.

*Ce este important la securitatea prevazuta de GDPR?

Asa cum spun legile GDPR, firma pe care o detii trebuie sa ia masuri pentru a pastra cat mai in siguranta datele cu caracter personal ale clientilor. Prin masuri de securitate,
ne putem referi la criptarea informatiilor sau limitarea numarului de persoane care au acces la anumite date.
In GDPR nu sunt specificate exact masurile care trebuie sa fie luate pentru protejarea datelor personale, in schimb firmele au obligatia de a inaspri metodele actuale de securitate
pentru a se ridica la standardele impuse de GDPR si a evita eventuale amenzi.
Exista destule riscuri care pot aparea in orice moment, de la hackeri, angajati rau intentionati pana la calamitati si pierderea accidentala a datelor.Dezvoltarea unui plan de
actiune corect minimizeaza riscurile si sporeste securitatea.

*Ce prevede GDPR in cazul incalcarii securitatii datelor cu caracter personal?

Incalcarea securitatii datelor cu caracter personal este definita de GDPR ca „o incalcare a securitatii care duce, in mod accidentatal sau ilegal, la distrugerea, pierderea,
modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate in alt mod, sau accesul neautorizat la acestea”.
In momentul in care se intampla unul din aceste lucruri, sunteti obligati sa anuntati autoritatile in maxim 72 de ore de la producerea evenimentului. In functie de gravitate,
este posibil sa fie obligatorie si notificarea persoanelor vizate.

*Este mentionat ca organizatiile trebuie sa fie „transparente”. Ce inseamna acest lucru?

Ce este de retinut este ca firmele trebuie sa fie clare, corecte si concise in ceea ce priveste informatiile despre prelucrarea informatiilor. Sunt specificate in GDPR informatii
cu privire la ce trebuie comunicat oamenilor referitor la prelucrarea datelor.
1) Scopul prelucrarii datelor personale
2) Cu cine vor fi impartasite datele
3) Perioada de pastrare a datelor
4) Daca datele vor fi trimise altor entitati din afara Uniunii Europen

Continue Reading
Adauga comentariu

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Noutăți GDPR

To Top
Consultanta GDPR Romania
Assign a menu in the Right Menu options.