Documente Academic
Documente Profesional
Documente Cultură
Tineti minte ziua de 25 mai 2018! Este data la care va intra in vigoare pe intreg teritoriul UE / SEE noul
Regulament general privind protectia datelor (GDPR)! Acesta va afecta toate site-urile web care
colecteaza date cu caracter personal prin intermediul cookie-urilor sau a formularelor de contact,
abonare la newsletter, inscriere in cont etc. GDPR se va aplica in cazul site-urilor web indiferent daca
acestea sunt in proprietatea unor persoane juridice sau fizice!
Ce trebuie sa stiti?
GDPR afecteaza orice persoana fizica sau societate comerciala care opereaza date cu caracter personal;
daca folositi cookie-uri, aveti un contor de trafic in site (Google Analytics, Trafic.ro etc.), un formular de
contact sau de inscriere la newsletter, faceti remarketing, permiteti utilizatorilor sa isi faca cont pe site-
ul dumneavoastra etc., va trebui sa va conformati noilor reglementari GDPR;
refuzul acestei conformari va poate aduce amenzi de pana la 4% din cifra de afaceri anuala sau
20.000.000 de Euro.
accesul mai usor al persoanelor fizice la propriile date colectate de catre Operator;
o aplicare mai stricta a normelor prin intermediul unei mai bune cai de atac judiciar si administrativ in
cauzele care privesc incalcarea dreptului la protectia datelor;
date cu caracter personal care dezvaluie originea rasiala sau etinica, opiniile politice, orientarea sexuala,
convingerile religioase sau de alta natura;
in scopul drepturilor si obligatiilor specifice ale Operatorului in materie de drept al muncii, in masura in
care este autorizat de legislatia interna care prevede garantii adecvate (de ex., serviciul de Medicina
muncii);
este necesara pentru constatarea, exercitarea sau apararea unui drept in justitie;
datele sunt prelucrate in scop medical, de catre un cadru medical supus secretului profesional sau de
catre o alta persoana supusa unori obligatii echivalente;
in cazul consimtamantului explicit oferit de catre persoana vizata, daca legislatia statului in care se
efectueaza colectarea datelor o permite.
Dupa 25 mai 2018 voi avea sau nu nevoie de un Data Protection Officer (DPO)?
Nu toate companiile vor trebui sa angajeze un DPO. Obligatie vor fi doar cele care fac parte din
urmatoarele categorii:
companiile a caror activitate principala consta in operatiuni de prelucrare care necesita o monitorizare
periodica si sistematica pe scara larga a persoanelor vizate;
companii care prelucreaza, pe scara larga, categorii speciale de date sau date referitoare la condamnari
penale si infractiuni.
Mare atentie la trimiterea de mesaje nesolicitate prin e-mail!
Trimiterea de e-mail-uri cu caracter comercial sau necomercial este permisa doar in cazul acelor
persoane care si-au exprimat acordul expres pentru a primi mesaje din partea dvs. sau a companiei pe
care o reprezentati.
Totusi, GDPR spune ca odata devenit client al companiei dvs., puteti trimite utilizatorului mesaje legate
de produse sau servicii similare cu cele pe care le-a achizitionat.
Totodata, fiecare email trimis catre abonatii dvs. trebuie sa contina un link de dezabonare.
Notiunea de viata privata include activitatile comerciale si profesionale, deoarece se are in vedere faptul
ca majoritatea persoanelor pot stabili si dezvolta relatii personale la locul de munca. Comunicarea prin
orice mijloace (telefon, fax, e-mail etc.) indiferent de caracterul profesional sau privat intra sub incidenta
GDPR.
Pe scurt, nu aveti dreptul sa monitorizati comunicarea de orice fel in cazul angajatilor dvs. fara ca acestia
sa cunoasca in prealabil acest lucru si sa isi dea acordul explicit.