GDPR intră în vigoare în luna mai 2018. Iată ce trebuie să știi (II)
(Citiți partea I a acestui articol)
Datorită normelor mai stricte din mai 2018 privind protecția datelor, cetățenii au un control mai mare asupra propriilor date, iar întreprinderile beneficiază de condiții de concurență echitabilă. Va exista un singur set de norme pentru toate întreprinderile care funcționează în UE, indiferent unde își au sediul.
Ce trebuie să facă firma dvs. pentru a proteja drepturile oamenilor care își furnizează datele
- Folosiți un limbaj simplu, spuneți-le cine sunteți când solicitați datele; specificați de ce le prelucrați datele, cât timp vor fi stocate și cine le va primi.
- Notificați oamenii de încălcarea securității datelor dacă aceștia sunt expuși unui risc grav.
- Obțineți consimțământul lor clar pentru prelucrarea datelor. Colectați date de la copii pentru rețelele sociale? Verificați limita de vârstă pentru obținerea acordului părinților.
- Permiteți oamenilor să își acceseze datele și, dacă sunt de acord, să le ofere unei alte companii.
- Utilizați măsuri de protecție suplimentare pentru informațiile referitoare la sănătate, rasă, orientare sexuală, religie și convingeri politice.
- Acordați oamenilor „dreptul de a fi uitat”. Ștergeți-le datele cu caracter personal dacă solicită acest lucru, însă doar dacă nu compromite libertatea de expresie sau capacitatea de a cerceta.
- Dacă folosiți profiluri pentru a prelucra cereri pentru acorduri obligatorii din punct de vedere juridic, precum împrumuturile, trebuie: să vă notificați clienții; să vă asigurați că o persoană și nu o mașină verifică procesul în cazul în care cererea este refuzată; să oferiți solicitantului dreptul de a contesta decizia.
- Luați măsuri juridice atunci când transferați date către țări care nu au fost aprobate de autoritățile UE.
O companie din UE care prelucrează date personale trebuie:
- să protejeze drepturile oamenilor care își furnizează datele;
- să încorporeze măsuri de protecție a datelor în produsele și serviciile oferite încă din fazele incipiente ale procesului de dezvoltare;
- să verifice dacă este necesar un responsabil cu protecția datelor;
- să păstreze evidențe ale prelucrării datelor;
- să anticipeze prin evaluări de impact.
ℹ︎ Mai multe despre legislația UE cu privire la protecția datelor
ℹ︎ Contactați autoritatea locală de protecție a datelor (în România, este vorba despre Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
Infografii © Uniunea Europeană, 2017
Add new comment