Regulamentul General privind Protecția Datelor există încă din 2016, iar măsurile sale au început să fie impuse din 2018. Deși GDPR este un termen des întâlnit, atât în rândul companiilor, cât și în rândul consumatorilor sau utilizatorilor, multe persoane încă nu știu ce presupune acesta și cum îi poate afecta setul de reglementări.
Pe scurt, trebuie să știi că Regulamentul se referă, în principal, la siguranța și intimitatea persoanelor, la dreptul acestora de a ști unde se stochează datele lor personale, la cine ajung acestea și pentru cât timp.
Încălcarea acestor principii poate duce la amenzi uriașe pentru companii și la neplăceri pentru utilizatorii cărora li se preiau datele fără consimțământ.
Așadar, iată ce trebuie să știi depsre GDPR pentru a evita orice fel de problemă!
1. Conceptul de „date personale” este mai cuprinzător decât crezi
Multe persoane, când se gândesc la date personale, le vin în minte elemente precum nume, prenume, număr de telefon sau adresă de e-mail. Într-adevăr, acestea sunt cele mai des solicitate și oferite date, atât online, cât și offline.
Cu toate acestea, GDPR consideră date personale și elemente ca etnia, orientarea sexuală, informațiile genetice, mentale, culturale, economice sau sociale care pot identifica o persoană.
Așadar, dacă activitatea ta presupune colectarea unor astfel de informații de la clienți sau parteneri, optează pentru un audit GDPR și asigură-te că respecți toate normele în vigoare. Este un proces important, care te va salva de la foarte multă bătaie de cap!
2. Orice persoană are dreptul de a fi uitată
Cele mai citite articole
Deși utilizatorii unui site sau unui serviciu își oferă acceptul pentru colectarea și procesarea datelor, orice persoană are, apoi, și dreptul de a fi uitată. Cu alte cuvinte, aceasta poate solicita ștergerea tuturor datelor sale personale din sistemul companiei sau entității care le-a colectat. Bineînțeles, conform contractelor sau documentelor agreate.
Așadar, dacă ești persoană fizică și dorești ca datele tale să fie șterse, poți solicita acest lucru. Iar dacă reprezinți o companie, trebuie să știi că ai obligativitatea de a răspunde și de a soluțion destul de rapid aceste cereri. Pentru a te asigura că ai o procedură bine pusă la punct, poți contacta Vlănțoiu și Asociații, o casă de avocatură ce oferă servicii specializate pe GDPR. Experții te vor îndruma spre cele mai eficiente soluții.
3. Acceptarea implicită a preluării datelor nu (mai) este suficientă
În trecut, website-urile presupuneau implicit că utilizatorii sunt de acord cu preluarea, stocarea și folosirea datelor personale.
Userii aveau opțiunea de a refuza, această decizie fiind exprimată activ, prin bifarea unei căsuțe sau un set de acțiuni. Cu siguranță, ai bifat și tu cel puțin o dată o casetă pentru a refuza primirea de newslettere sau materiale promoționale via e-mail. Acest gen de proces se numește opt-out.
În prezent, conform GDPR, lucrurile trebuie să se inverseze; se aplică regula opt-in. Cu alte cuvinte, utilizatorii trebuie să își ofere acordul pentru prelucrarea datelor. În caz contrar, se poate presupune că aceștia refuză implicit, iar folosirea datelor lor este ilegală.
4. GDPR nu se aplică doar cetățenilor din Uniunea Europeană
Chiar dacă Regulamentul privește protecția datelor cetățenilor din Uniunea Europeană, acest lucru nu înseamnă că persoanele din afara UE nu sunt influențate sau afectate de GDPR.
De exemplu, dacă un cetățean american sau englez se află pe teritoriul României, acesta trebuie să beneficieze de același tratament conform cu normele GDPR, iar datele sale să fie procesate în consecință.
Acestea fiind spuse, indiferent dacă ești consumator, client sau utilizator sau reprezinți o companie care colectează și procesează date, trebuie să îți cunoști foarte bine drepturile și obligațiile. Informațiile te vor ajuta să eviți nerespectarea GDPR și atragerea sancțiunilor, precum și folosirea incorectă și ilegală a datelor tale.