Incepând cu data de 25 mai 2018, sunt aplicabile prevederile Regulamentului (UE) nr. 679/2016, al Parlamentului European și al Consiliului Uniunii Europene, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
În vederea implementării Regulamentului fiecare operator ar trebui sa actualizeze politicile de confidențialitate aplicabile, atat cu privire la datele prelucrate pentru angajati persoane fizice cat si ale utilizatorilor de site-uri și să ia câteva măsuri noi de siguranță ale datelor cu caracter personal, care sunt prelucrate.
Cine este:
„OPERATOR” (controlor) – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care – singur sau împreună cu altele – stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal.
„PERSOANA IMPUTERNICITA DE OPERATOR” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului, printr-o împuterncire de partea acestuia.
ASIGURATI-VA CA INCEPAND CU DATA DE 25 MAI 2018
I. ATI ADUS LA CUNOSTINTA PERSOANELOR FIZICE A CAROR DATE PERSONALE LE PRELUCRATI URMATOARELE INFORMATII:
> Ce fel de date prelucrati (ex: numele, prenumele, dresă, tel./fax, e-mail, CNP, data nașterii, adresa de domiciliu etc.)
> Cum prelucrati datele (ex: in scopul executarii unui contract individual de munca etc.)
> Drepturile persoanelor vizate și cum pot fi exercitate:
– Dreptul la informare;
– Dreptul la rectificare;
– Dreptul la stergerea datelor (“dreptul de a fi uitat”);
– Dreptul la restricționarea prelucrării;
– Dreptul de opoziție;
– Dreptul la portabilitatea datelor;
– Dreptul de a depune plângerela autoritatea de supraveghere;
– Dreptul de retragere a consimțământului;
– Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate;
II. FIECARE PERSOANA FIZICA A CAREI DATE PERSONALE SUNT PRELUCRATE SI-A DAT CONSIMTAMANTUL EXPRES (IN SCRIS) CA ESTE DE ACORD CU PRELUCRAREA DATELOR SALE
III. ASIGURATI SECURITATEA PRELUCRARII
Masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc:
– pseudonimizarea si criptarea datelor cu caracter personal;
– capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;
– capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
– un proces pentru testarea, evaluarea si aprecierea periodica ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.
IV. EVALUATI NECESITATEA DESEMNARII UNUI RESPONSABIL CU PROTECTIA DATELOR (DPO)
Cazuri in care este obligatorie desemnarea unui responsabil cu protectia datelor:
– Prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;
– Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
– Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni;
!!! Desi in unele cazuri nu este necesara desemnarea unui responsabil cu protectia datelor, Autoritatea de Supraveghere recomanda numirea unei astfel de persoane, intrucat este utila operatorului pentru respectarea obligatiilor in domeniul protectiei datelor cu caracter personal.
V. CONSTIENTIZATI CA PENTRU NEINDEPLINIREA OBLIGATIILOR ENUMERATE MAI SUS RISCATI SANCTIUNI SEVERE
Pana la 10 – 20 milioane de euro sau intre 2% si 4% din cifra de afaceri la nivel international.