Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • GDPR Info

    Încărcat de

    Nicoleta Cepoi
    9 vizualizări3 pagini
    GDPR Info

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    GDPR Info

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    9 vizualizări3 pagini

    GDPR Info

    Încărcat de

    Nicoleta Cepoi
    GDPR Info

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    Implementati in site noile cerinte GDPR si evitati sa platiti amenzi uriase! Ce trebuie sa faceti?

    gdpr, regulament protectia datelor cu caracter personal, 25 mai 2018

    Tineti minte ziua de 25 mai 2018! Este data la care va intra in vigoare pe intreg teritoriul UE / SEE noul
    Regulament general privind protectia datelor (GDPR)! Acesta va afecta toate site-urile web care
    colecteaza date cu caracter personal prin intermediul cookie-urilor sau a formularelor de contact,
    abonare la newsletter, inscriere in cont etc. GDPR se va aplica in cazul site-urilor web indiferent daca
    acestea sunt in proprietatea unor persoane juridice sau fizice!

    Ce trebuie sa stiti?

    GDPR afecteaza orice persoana fizica sau societate comerciala care opereaza date cu caracter personal;

    daca folositi cookie-uri, aveti un contor de trafic in site (Google Analytics, Trafic.ro etc.), un formular de
    contact sau de inscriere la newsletter, faceti remarketing, permiteti utilizatorilor sa isi faca cont pe site-
    ul dumneavoastra etc., va trebui sa va conformati noilor reglementari GDPR;

    refuzul acestei conformari va poate aduce amenzi de pana la 4% din cifra de afaceri anuala sau
    20.000.000 de Euro.

    Cele mai importante aspecte acoperite de GDPR se refera la:

    accesul mai usor al persoanelor fizice la propriile date colectate de catre Operator;

    dreptul la portabilitatea datelor;

    intorducerea si clarificarea “dreptului de a fi uitat”;

    dreptul de a sti cand datele au fost piratate;

    cererea expresa a consimtamantului persoanei fizice;

    norme europene pe teritoriul european – un continent, o legislatie;

    principiul ghiseului unic;

    protectia datelor incepe cu momentul conceperii produsului si este setata implicit;

    o aplicare mai stricta a normelor prin intermediul unei mai bune cai de atac judiciar si administrativ in
    cauzele care privesc incalcarea dreptului la protectia datelor;

    se elimina cerintele birocratice inutile, precum obligatiile de notificare.

    Colectati date sensibile?


    Daca prin natura business-ului colectati date cu caracter sensibil, trebuie sa stiti ca prelucrarea acestor
    categorii speciale de date este, in principiu, interzisa si poate fi permisa in mod exceptional numai cu
    garantii specifice si cu indeplinirea unor conditii speciale.

    Datele sensibile includ urmatoarele categorii:

    date cu caracter personal care dezvaluie originea rasiala sau etinica, opiniile politice, orientarea sexuala,
    convingerile religioase sau de alta natura;

    date cu caracter personal privind sanatatea sau viata sexuala;

    date cu caracter personal legate de aparteneta sindicala;

    date genetice si biometrice;

    date referitoare la condamnari penale.

    Prelucrarea datelor sensibile este permisa doar in circumstante speciale precum:

    in scopul drepturilor si obligatiilor specifice ale Operatorului in materie de drept al muncii, in masura in
    care este autorizat de legislatia interna care prevede garantii adecvate (de ex., serviciul de Medicina
    muncii);

    este necesara pentru constatarea, exercitarea sau apararea unui drept in justitie;

    datele sunt prelucrate in scop medical, de catre un cadru medical supus secretului profesional sau de
    catre o alta persoana supusa unori obligatii echivalente;

    in cazul consimtamantului explicit oferit de catre persoana vizata, daca legislatia statului in care se
    efectueaza colectarea datelor o permite.

    Dupa 25 mai 2018 voi avea sau nu nevoie de un Data Protection Officer (DPO)?

    Nu toate companiile vor trebui sa angajeze un DPO. Obligatie vor fi doar cele care fac parte din
    urmatoarele categorii:

    institutiile publice (cu exceptia instantelor de judecata);

    companiile a caror activitate principala consta in operatiuni de prelucrare care necesita o monitorizare
    periodica si sistematica pe scara larga a persoanelor vizate;

    companii care prelucreaza, pe scara larga, categorii speciale de date sau date referitoare la condamnari
    penale si infractiuni.
    Mare atentie la trimiterea de mesaje nesolicitate prin e-mail!

    Trimiterea de e-mail-uri cu caracter comercial sau necomercial este permisa doar in cazul acelor
    persoane care si-au exprimat acordul expres pentru a primi mesaje din partea dvs. sau a companiei pe
    care o reprezentati.

    Totusi, GDPR spune ca odata devenit client al companiei dvs., puteti trimite utilizatorului mesaje legate
    de produse sau servicii similare cu cele pe care le-a achizitionat.

    Totodata, fiecare email trimis catre abonatii dvs. trebuie sa contina un link de dezabonare.

    Prevederi legate de locul de munca

    Notiunea de viata privata include activitatile comerciale si profesionale, deoarece se are in vedere faptul
    ca majoritatea persoanelor pot stabili si dezvolta relatii personale la locul de munca. Comunicarea prin
    orice mijloace (telefon, fax, e-mail etc.) indiferent de caracterul profesional sau privat intra sub incidenta
    GDPR.

    Pe scurt, nu aveti dreptul sa monitorizati comunicarea de orice fel in cazul angajatilor dvs. fara ca acestia
    sa cunoasca in prealabil acest lucru si sa isi dea acordul explicit.

    S-ar putea să vă placă și