Implementează GDPR
FAQ

Întrebări Frecvente

Lasă pe seama noastră ce ține de GDPR!

Află tot ceea ce trebuie să știi despre GDPR: ce este, importanța sa pentru afacerea ta, când este necesar un DPO, consimțământul informat, prelucrarea datelor personale și multe alte aspecte esențiale pentru conformitate.

De la clienții noștri

Concepte generale GDPR

GDPR (Regulamentul General privind Protecția Datelor) este un set de reguli adoptate de Uniunea Europeană pentru a proteja datele cu caracter personal ale cetățenilor UE. Este important pentru afacerea ta, deoarece nerespectarea GDPR poate duce la amenzi semnificative și afectează reputația organizației tale.

Numirea unui DPO este obligatorie în următoarele cazuri: organizația prelucrează date personale pe scară largă, inclusiv monitorizarea sistematică a persoanelor (ex. companiile din sectorul bancar, telecomunicații), sau se prelucrează date sensibile, cum ar fi date despre sănătate, orientare politică sau religioasă.

Operatorul controlează cum și de ce sunt prelucrate datele, în timp ce împuternicitul prelucrează datele în numele operatorului, conform instrucțiunilor acestuia. Împuternicitul nu are autonomie în a decide scopurile prelucrării datelor.

CNP-ul nu este considerat o dată cu caracter sensibil conform GDPR. Datele sensibile sunt definite în mod explicit în articolul 9 din GDPR și includ informații despre rasă, etnie, opinii politice, convingeri religioase, date genetice, date biometrice, sănătate, orientare sexuală și apartenență sindicală. Cu toate acestea, prelucrarea CNP-ului trebuie realizată în condiții stricte de securitate, iar accesul neautorizat sau utilizarea incorectă pot duce la riscuri semnificative pentru persoana vizată.

Datele sensibile sunt acele date personale care dezvăluie informații despre rasă, etnie, opinii politice, convingeri religioase sau filosofice, apartenență sindicală, date genetice, date biometrice, date despre sănătate sau viața sexuală. Prelucrarea acestor date este supusă unor reguli mai stricte.

Proceduri de conformitate

Da, toate website-urile care colectează date personale trebuie să aibă o politică de confidențialitate clară și detaliată, care să explice ce date sunt colectate, în ce scop, cum sunt folosite și ce drepturi au utilizatorii în ceea ce privește aceste date.

Politica de confidențialitate trebuie să includă:
  • Ce date personale sunt colectate.
  • Scopul colectării datelor.
  • Temeiul legal pentru prelucrarea datelor.
  • Durata prelucrării datelor.
  • Drepturile utilizatorilor privind datele lor (acces, rectificare, ștergere etc.).
  • Informații despre transferul datelor către terți.
  • Detalii de contact ale DPO-ului (dacă a fost desemnat).

Consimțământul trebuie să fie explicit și voluntar. Utilizatorii trebuie să fie informați clar despre scopul colectării datelor și să aibă opțiunea de a accepta sau refuza. Opțiunea de consimțământ implicit sau casete pre-bifate nu sunt acceptabile.

Da, dacă utilizezi cookies care colectează date personale, trebuie să ai o politică de cookies clară care să explice ce tipuri de cookies sunt folosite, scopul lor și să obții consimțământul utilizatorilor înainte de a le plasa pe dispozitivul acestora.

Ca operator de date personale, trebuie să asiguri transparență în prelucrarea datelor, să garantezi securitatea acestora, să respecți drepturile persoanelor vizate și să implementezi măsuri adecvate pentru a preveni accesul neautorizat la date.

Implementarea GDPR implică:

  • Realizarea unui audit al proceselor de prelucrare a datelor.
  • Cartografierea datelor personale.
  • Crearea și actualizarea politicilor și procedurilor interne.
  • Asigurarea măsurilor tehnice de securitate.
  • Asigurarea conformității cu cerințele GDPR, inclusiv cu privire la drepturile persoanelor vizate.

Drepturile persoanelor vizate și managementul datelor

Consimțământul informat înseamnă că persoana vizată trebuie să fie clar informată despre scopurile pentru care datele sale sunt colectate și prelucrate și trebuie să accepte voluntar acest lucru. Consimțământul trebuie să fie explicit și specific.
GDPR prevede că datele personale trebuie păstrate doar atât timp cât este necesar pentru scopurile pentru care au fost colectate. După aceea, trebuie șterse sau anonimizate, cu excepția cazului în care există alte obligații legale de păstrare.

„Dreptul de a fi uitat” permite persoanelor să solicite ștergerea datelor lor personale atunci când acestea nu mai sunt necesare în raport cu scopul pentru care au fost colectate sau când persoana își retrage consimțământul și nu există un alt temei legal pentru prelucrare.

Dacă primești o cerere de acces la date, trebuie să răspunzi în termen de cel mult o lună și să furnizezi persoanei vizate o copie a datelor prelucrate, împreună cu explicații despre scopul prelucrării, destinatarii datelor și perioada de stocare.

Dreptul la portabilitatea datelor permite persoanelor să își transfere datele personale de la un operator la altul într-un format structurat, utilizat în mod curent și care poate fi citit automat. Acest drept se aplică atunci când prelucrarea datelor se bazează pe consimțământ sau pe un contract.

Da, există situații în care prelucrarea datelor poate fi realizată fără consimțământ, cum ar fi: atunci când prelucrarea este necesară pentru executarea unui contract, îndeplinirea unei obligații legale, protejarea intereselor vitale ale persoanei sau îndeplinirea unei sarcini publice.
Angajații au dreptul de a fi informați despre datele colectate de angajator, de a accesa aceste date, de a solicita rectificarea lor, de a cere ștergerea datelor nejustificate și de a se opune prelucrării în anumite situații. Angajatorul trebuie să respecte cerințele GDPR în toate procesele de prelucrare.

Securitatea datelor și sancțiuni

Pseudonimizarea este o tehnică prin care datele cu caracter personal sunt procesate într-un mod care nu mai permite identificarea directă a unei persoane fără informații suplimentare. Aceasta ajută la reducerea riscurilor asociate cu prelucrarea datelor.
În cazul unei breșe de securitate care afectează datele personale, trebuie să notifici autoritatea de supraveghere în termen de 72 de ore și, dacă este necesar, să informezi persoanele afectate, mai ales dacă breșa poate aduce riscuri asupra drepturilor și libertăților acestora.
DPIA este o analiză detaliată a riscurilor legate de prelucrarea datelor și a măsurilor de reducere a acestor riscuri. Este obligatorie atunci când prelucrarea datelor prezintă riscuri ridicate pentru drepturile și libertățile persoanelor, cum ar fi prelucrarea pe scară largă a datelor sensibile.

Transferul de date în afara UE este permis doar către țări care asigură un nivel adecvat de protecție a datelor sau dacă sunt folosite alte mecanisme de protecție, cum ar fi clauzele contractuale standard (SCC).

Nerespectarea GDPR poate duce la sancțiuni semnificative, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală a companiei, oricare dintre acestea este mai mare, în funcție de gravitatea încălcării.
Nu. Dacă dorești să utilizezi datele personale pentru un alt scop decât cel inițial declarat, trebuie să informezi persoanele vizate și să obții consimțământul lor pentru noul scop, cu excepția cazurilor în care noul scop este compatibil cu cel inițial conform GDPR.

Nu ai aflat răspunsul la întrebarea pe care o aveai?​

Echipa noastră de profesioniști este pregătită să îți ofere sprijin și informații.
Contactează-ne

Dezvoltă-ți compania și urmărește-ți visul, de GDPR ne ocupăm noi.

Hai să discutăm, pentru a ne asigura că afacerea ta este pusă la punct când vine vorba de GDPR.

În GDPaRena, datele clienților tăi sunt în siguranță.

Prin intermediul specialiștilor noștri, îți putem lua în întregime grija GDPR-ului de pe umeri, astfel încât să te poți concentra pe creșterea companiei tale.

Termeni legali
Contact
Caută în site
GDPaRena © 2024