GDPR intră în vigoare în luna mai 2018. Iată ce trebuie să știi (II)

Posted on: 12 July 2017
By: George Hari Popescu

(Citiți partea I a acestui articol)

Datorită normelor mai stricte din mai 2018 privind protecția datelor, cetățenii au un control mai mare asupra propriilor date, iar întreprinderile beneficiază de condiții de concurență echitabilă. Va exista un singur set de norme pentru toate întreprinderile care funcționează în UE, indiferent unde își au sediul.

Ce trebuie să facă firma dvs. pentru a proteja drepturile oamenilor care își furnizează datele

Folosiți un limbaj simplu, spuneți-le cine sunteți când solicitați datele; specificați de ce le prelucrați datele, cât timp vor fi stocate și cine le va primi.
Notificați oamenii de încălcarea securității datelor dacă aceștia sunt expuși unui risc grav.
Obțineți consimțământul lor clar pentru prelucrarea datelor. Colectați date de la copii pentru rețelele sociale? Verificați limita de vârstă pentru obținerea acordului părinților.
Permiteți oamenilor să își acceseze datele și, dacă sunt de acord, să le ofere unei alte companii.
Utilizați măsuri de protecție suplimentare pentru informațiile referitoare la sănătate, rasă, orientare sexuală, religie și convingeri politice.
Acordați oamenilor „dreptul de a fi uitat”. Ștergeți-le datele cu caracter personal dacă solicită acest lucru, însă doar dacă nu compromite libertatea de expresie sau capacitatea de a cerceta.
Dacă folosiți profiluri pentru a prelucra cereri pentru acorduri obligatorii din punct de vedere juridic, precum împrumuturile, trebuie: să vă notificați clienții; să vă asigurați că o persoană și nu o mașină verifică procesul în cazul în care cererea este refuzată; să oferiți solicitantului dreptul de a contesta decizia.
Luați măsuri juridice atunci când transferați date către țări care nu au fost aprobate de autoritățile UE.

O companie din UE care prelucrează date personale trebuie:

să protejeze drepturile oamenilor care își furnizează datele;
să încorporeze măsuri de protecție a datelor în produsele și serviciile oferite încă din fazele incipiente ale procesului de dezvoltare;
să verifice dacă este necesar un responsabil cu protecția datelor;
să păstreze evidențe ale prelucrării datelor;
să anticipeze prin evaluări de impact.

ℹ︎ Mai multe despre legislația UE cu privire la protecția datelor

ℹ︎ Contactați autoritatea locală de protecție a datelor (în România, este vorba despre Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Infografii © Uniunea Europeană, 2017

Tags:

viaţa privată

date personale

GDPR

Add new comment

Susține activitatea noastră:

Susține Activitatea ApTI!

Resurse 2023/2024

Resurse educationale deschise 2023-2024:

Urmărește activitatea noastră:

Manifest

ApTI este o asociație nonguvernamentală care susține și promovează o lume digitală liberă și deschisă prin respectarea drepturilor fundamentale ale omului. Un Internet liber este un mediu în care libertatea de exprimare și viața privată sunt respectate și garantate. O lume digitală deschisă reprezintă o garanție a accesului legal și sigur la beneficiile aduse de tehnologia informației.