Documente Academic
Documente Profesional
Documente Cultură
Cum Ne Pregătim Pentru GDPR
Cum Ne Pregătim Pentru GDPR
R egulamentul General privind protecția Datelor Personale (sau GDPR) va produce efecte
începând cu data de 25 mai 2018. Acesta este prima încercare de a proteja datele personale în
noua eră cibernetică. În urmă cu 20 de ani, o familie normală avea un singur computer, care era
folosit de toți membrii. Studiile actuale arată că astăzi, în aceeași familie, există peste 6
dispozitive conectate la o rețea de Internet. Infracționalitatea informatică este de asemenea la un
nivel fără precedent. Acest aspect ne afectează indiferent că suntem utilizatori fizici, companii
sau instituții de stat. Cum ne protejăm?
1. Fiți informați!
Cea mai bună metodă de a ști ce înseamnă GDPR și mai ales cum vă afectează este să citiți
textul Regulamentului.
Nu este nevoie să urmați un tipar anume în alcătuirea acestui inventar. Important este să țineți
cont de prevederile articolului 30 din Regulament. Această procedură are scopul de a vă ajuta
în conformarea cu GDPR și de vă oferi o imagine de ansamblu asupra datelor cu caracter
personal care le dețineți.
Inventarierea se aplică pentru toate datele indiferent de natura lor. Aici vorbim despre angajați,
voluntari, utilizatori de servicii, clienți, sponsori etc.
4. Politica de confidențialitate
Persoanele vizate trebuie să știe clar cum și la ce intenționați să le folosiți datele. Cea mai bună
și ușoară metodă de a face acest lucru sunt ”notele de confidențialitate”. Chiar dacă aveți deja
aceste notificări, ele vor trebui modificate și îmbănătățite pentru a informa utilizatorii cu privire la
timpul de stocare a datelor și baza legală pentru aceste operațiuni.
Este foarte important să obțineți acordul pentru fiecare colectare sau procesare în parte, astfel
veți putea dovedi clar că sunteți îndreptățit să folosiți informațiile personale în scopul precizat.
Nu colectați mai multe date decât este necesar. De multe ori, datele furnizate de persoanele
fizice sunt folosite cu scop diferit față de cel propus si uneori, nu sunt folosite deloc. O astfel de
procedură stufoasă, poate să atragă după sine răspundere contravențională. Ca să nu ajungeți la
amenzi, GDPR recomandă să folosiți anonimizarea și criptarea datelor pentru procesul de
prelucrare a acestora sau atunci când ele sunt distribuite către terți.
Persoana privată are dreptul de a avea acces la datele sale și la informații cu privire la felul și
scopul în care îi sunt folosite datele.
Pentru a se asigura că datele sale sunt corecte și complete, persoana fizică are dreptul la
rectificare. În cazul unei sesizări, operatorul de date are obligația de a actualiza datele persoanei
vizate, astfel încât acestea să reflecte realitatea și să nu cauzeze nici un prejudiciu.
Persoanele vizate au dreptul de a solicita ștergerea datelor cu caracter personal, ori de câte
ori acestea consideră că le sunt folosite în scopuri nelegitime sau dacă și-au atins scopul pentru
care au fost colectate. Operatorul de date are obligația de a se conforma întocmai și imediat.
În cazul în care există suspiciuni că datele cu caracter personal ale unei persoane sunt folosite în
alte scopuri decât cele declarate sau că acestea sunt incorecte, el are dreptul de a restricționa
procesarea lor.
Articolul 20 din GDPR vorbește despre dreptul la portabilitatea datelor. În acest sens,
operatorul de date trebuie să pună la dispoziția persoanei toate datele pe care le deține despre
ea. Ele trebuie să fie într-un format corect și universal compatibil din punct de vedere tehnic.
Aceasta asigură transmiterii datelor către un alt operator de date, fără a ridica obligații financiare
din partea persoanei vizate.
În cazul în care datele personale ale unei persoane sunt folosite in scopuri comerciale sau în
acțiuni de profilare, individul are dreptul de a obiecta și a se opune în orice moment.
Interesul legitim este cel mai la îndemână și flexibil mod de a opera date cu caracter personal,
dar asta nu înseamnă că este întotdeauna cel mai corect. Pentru a fi curpins de cadrul legal,
procesul de colectare și prelucare a datelor trebuie să fie imperativ necesar. Dacă se pot obține
aceleași rezultate prin metode mai puțin intruzive, prima data trebuie exploatate acelea.
Înțelegem astfel că protejarea individului primează.
Când vine vorba de categorii de date sensibile, trebuie întâi identificată baza legală, conform
articolului 6 din Regulament și apoi o condiție pentru prelucarea lor.
Categoriile de date sensibile sunt acele date care, prin caracterul lor, pot aduce atingere
integritații sau libertății personale, cum ar fi: rasă, origine etnică, culoare politică, religie, viață
sexuală, orientare sexuală, genetică etc. Toate condițiile de care trebuie să țineți cont când lucrați
cu date sensibile se găsesc în articolul 9 din GDPR.
În plan intern, acesta are sarcina de a monitoriza modul în care sunt gestionate datele cu
caracter personal, atât prin îndrumare și consiliere cât și prin control.
Dacă vorbim de un funcționar public, sarcinile care îi revin sunt reglementate printr-un raport de
serviciu pe baza Legii 188/1999 + atribuțiile din GDPR. Această funcție implică exercitarea
prerogativelor de putere publică, de exemplu: punerea în executare a actelor normative;
consilierea, controlul și auditul public intern; reprezentarea intereselor autorității sau instituției
publice în raporturile acesteia cu persoane fizice sau juridice.
Ultima posibilitate sugerată în cadrul Conferinței și care o regăsim în articolul 37 aliniatul (6) din
GDPR este cea de ”Contract de servicii” sinalagmatic (obligații reciproce și interdependente).
Ofițerul responsabil pentru protecția datelor cu caracter personal sau DPO-ul, poate fi un angajat
din cadrul organigramei sau poate fi contractat extern. Este necesară angajarea unuia în
următoarele cazuri:
9. Înștiințarea angajaților
Înformați și înstruiți angajații privind colectarea și prelucrarea datelor cu caracter personal,
conform GDPR. Toți cei care au acces la date personale trebuie să fie conștienți de riscurile care
pot apărea și trebuie să fie pregătiți să preîntâmpine abuzurile.
Urmând acest concept, puteți identifica încă de la început punctele slabe și posibilele probleme,
ușurându-vă astfel considerabil munca.