Regulamentul GDPR va fi implementat in tara noastra incepand cu 25 mai. Pana atunci, am vorbit in cadrul unei emisiuni "Ziua Zero" cu Ana-Maria Udriste.
Principalele aspecte legate de GDPR
"GDPR trebuie sa vina sa te responsabilizeze. Nu poti sa-l implementezi ca atare, in afara organizatiei. Trebuie sa iei toata compania si pe ce ai tu ca politici organizationale, sa vii peste. A venit ca o masura de protectie pentru datele persoanelor fizice din Uniunea Europeana ca sa nu mai umble datele lor peste tot"
"GDPR e o unealta buna pentru oamenii de business si pentru afaceri in general, pentru ca in momentul acesta pot prezenta o mai mare incredere clientilor"
Cui se aplica regulamentul GDPR?
"Cand a inceput promovarea GDPR, toata lumea spunea ca se aplica afacerilor online. Pentru ca mediul online a fost mai mult afectat. Se aplica oricui care colecteaza date persoanale. Daca esti o firma care face distributie si tu lucrezi cu firme, dar colectezi si date personale de la ei - nume, adresa, CNP. Daca esti firma de productie si ai angajati, inseamna ca le prelucrezi date personale, cazier, date medicale. Daca nu esti singur in firma si nu lucrezi undeva pe o insula pustie, ti se aplica"
Citeste si:
Sunt diferite procedurile pentru companiile mici?
"Din punct de vedere al procedurilor nu vor exista diferente. Politica de notificare catre autoritati va trebui sa ai, politica pentru angajati trebuie sa ai, politica de intrare-iesire (registru) trebuie sa ai, chiar daca va avea doua randuri. Trebuie sa fie."
Ce se intampla in domeniul medical sau domeniile sensibile?
"Datele acestea sunt date medicale care tin de viata si sanatatea unei persoane. Ele intra intr-o categorie speciala, pe date sensibile. In aceeasi categorie cu datele sensibile, cum ar fi imaginile filmate de camerele de supraveghere. Trebuie foarte bine documentat de ce prelucram datele, cum le prelucram si ce facem cu ele. Masurile de securitate trebuie sa fie mai puternice. Se recomanda consultarea si notificarea cu autoritatea. Mai ales daca vorbim de aplicatii pe medical sau care vor sa faca volumetrii. E o modalitate de promovare fata de clientul tau"
Citeste si:
DPO - cand avem nevoie?
Conform regulamentului din forma finala avem nevoie de un DPO daca procesam volume mari de date, daca suntem institutie publica sau suntem din domeniul medical. Inainte mai era si conditia ca daca ai peste 250 de angajati sa ai nevoie de un DPO, dar grupul de lucru a spus ca poti avea un angajat, dar sa fac dropshipping din China si sa colectez milioane de date. Scara larga e sensibila. Ce insemana? In functie de volumul de date persoanele, persoanele vizate si localizarea.
Una e daca prelucrezi 1.000 de date sau 100.000 de date. Una e daca lucrezi cu o persoana vizata, una e daca lucrezi cu 500. Din punctul de vedere al localizarii, una e sa lucrezi la nivel de judet sau national.
Autoritatea recomanda ca oricine are afacere care prelucreaza date personale sa aiba DPO, sa angajeze un asemenea DPO. E o zona de responsabilizare. Daca esti SRL cu asociat unic, nu vrei sa dai bani pe un DPO.
Citeste si:
Urmareste interviul video si alte raspunsuri privind GDPR.
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
