Ce trebuie sa stiti?
GDPR afecteaza orice persoana fizica sau societate comerciala care opereaza cu date cu caracter personal;
daca folositi cookie-uri, aveti un contor de trafic in site (Google Analytics, Trafic.ro etc.), un formular de contact sau de inscriere la newsletter, faceti remarketing, permiteti utilizatorilor sa isi faca cont pe site-ul dumneavoastra etc., va trebui sa va conformati noilor reglementari GDPR.
Refuzul acestei conformari va poate aduce amenzi de pana la 4% din cifra de afaceri anuala sau 20.000.000 de Euro.
Cele mai importante aspecte acoperite de GDPR se refera la:
accesul mai usor al persoanelor fizice la propriile date colectate de catre Operator;
dreptul la portabilitatea datelor;
intorducerea si clarificarea „dreptului de a fi uitat”;
dreptul de a sti cand datele au fost piratate;
cererea expresa a consimtamantului persoanei fizice;
norme europene pe teritoriul european – un continent, o legislatie;
principiul ghiseului unic;
protectia datelor incepe cu momentul conceperii produsului si este setata implicit;
o aplicare mai stricta a normelor prin intermediul unei mai bune cai de atac judiciar si administrativ in cauzele care privesc incalcarea dreptului la protectia datelor;
se elimina cerintele birocratice inutile, precum obligatiile de notificare.
Colectati date sensibile?
Daca prin natura business-ului colectati date cu caracter sensibil, trebuie sa stiti ca prelucrarea acestor categorii speciale de date este, in principiu, interzisa si poate fi permisa in mod exceptional numai cu garantii specifice si cu indeplinirea unor conditii speciale.
Datele sensibile includ urmatoarele categorii:
date cu caracter personal care dezvaluie originea rasiala sau etinica, opiniile politice, orientarea sexuala, convingerile religioase sau de alta natura;
date cu caracter personal privind sanatatea sau viata sexuala;
date cu caracter personal legate de aparteneta sindicala;
date genetice si biometrice;
date referitoare la condamnari penale.
Prelucrarea datelor sensibile este permisa doar in circumstante speciale precum:
in scopul drepturilor si obligatiilor specifice ale Operatorului in materie de drept al muncii, in masura in care este autorizat de legislatia interna care prevede garantii adecvate (de ex., serviciul de Medicina muncii);
este necesara pentru constatarea, exercitarea sau apararea unui drept in justitie;
datele sunt prelucrate in scop medical, de catre un cadru medical supus secretului profesional sau de catre o alta persoana supusa unori obligatii echivalente;
in cazul consimtamantului explicit oferit de catre persoana vizata, daca legislatia statului in care se efectueaza colectarea datelor o permite.
Am sau nu nevoie de un Data Protection Officer (DPO)?
Nu toate companiile trebuie sa angajeze un DPO. Obligate sunt doar cele care fac parte din urmatoarele categorii:
institutiile publice (cu exceptia instantelor de judecata);
companiile a caror activitate principala consta in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica pe scara larga a persoanelor vizate;
companii care prelucreaza, pe scara larga, categorii speciale de date sau date referitoare la condamnari penale si infractiuni.
Mare atentie la trimiterea de mesaje nesolicitate prin e-mail!
Trimiterea de e-mail-uri cu caracter comercial sau necomercial este permisa doar in cazul acelor persoane care si-au exprimat acordul expres pentru a primi mesaje din partea dvs. sau a companiei pe care o reprezentati.
Totusi, GDPR spune ca odata devenit client al companiei dvs., puteti trimite utilizatorului mesaje legate de produse sau servicii similare cu cele pe care le-a achizitionat.
Totodata, fiecare email trimis catre abonatii dvs. trebuie sa contina un link de dezabonare.
Prevederi legate de locul de munca
Notiunea de viata privata include activitatile comerciale si profesionale, deoarece se are in vedere faptul ca majoritatea persoanelor pot stabili si dezvolta relatii personale la locul de munca. Comunicarea prin orice mijloace (telefon, fax, e-mail etc.) indiferent de caracterul profesional sau privat intra sub incidenta GDPR.
Pe scurt, nu aveti dreptul sa monitorizati comunicarea de orice fel in cazul angajatilor dvs. fara ca acestia sa cunoasca in prealabil acest lucru si sa isi dea acordul explicit.
Aveti nevoie de ajutor in implementarea noilor prevederi GDPR pe site-ul companiei dvs.?
Accesati aici oferta noastra de servicii consultanta GDPR
Contactati-ne pentru a ne solicita detalii legate de servicii de Consultanta GDPR pentru site-uri si business-uri!
[brew_cta id=”2″]