GDPR
Ce este GDPR?
GDPR reprezinta General Data Protection Regulation, mai pe scurt nu este o reglementare referitoare exclusiv la IT, ci stabileste niste reguli de conduite pentru toate departamentele unei companii. Incepand cu 25 Mai 2018, orice companie care colecteaza informatii cu caracter personal de la orice persoana fizica trebuie sa fie extrem de grijulie cu aceste informatii. Incepand de la felul cum le colecteaza, cu ce scop le utilizeaza, cum le protejeaza de accesul neautorizat, cat timp le foloseste si mai ales cum si cand le distruge.
ATENTIE! AMENZILE pot fi foarte mari! Asta deja stie toata lumea, a fost un intreg scandal in acest sens.
Cine trebuie sa foloseasca GDPR?
Toate companiile care activeaza pe teritoriul tarilor din Uniunea Europeana. Chiar de sediul firmei se afla in strainatate, atata timp cat datele cu caracter personal se preiau pe teritoriul UE, trebuie respectate niste reguli. In acest sens exista si un regulament.
Cum se aplica?
Colectarea datelor cu caracter personal se face doar cu acordul explicit al persoanelor vizate. Nu mai merge texte de genul cum se practicau inainte.. "Am adresa dvs. de pe un site…"
ATENTIE! Datele stranse inainte de 25 Mai 2018 nu pot fi folosite fara acordul expres al persoanelor in cauza.
Care sunt datele cu caracter personal?
Spre exemplu: Adresa, numarul de telefon, adresa de e-mail, religie, preferita sportiva, stare civila, preferinte muzicale si/sau de orice alta natura.
Ce inseamna acordul expres?
Mai precis ca nu putem folosi o clauza intercalata, pe aceleasi date stranse, in alt scopt decat cele ce respecta conditiile contractuale. Trebuie sa existe o sectiune separata, acordul nu poate fi de tip afirmativ, scopul, durata si metodele prelucrarii acestora trebuie sa fie explicate cat mai clar, cat mai concis si pe intelesul tuturor.
De luat in calcul, companiile cu mai mult de 250 angajati sunt obligate sa numeasca un Data Protection Officer care sa superivizeze aplicarea regulamentului in interiorul companiei, si sa tina legatura cu Autoritatea de Control. Foarte importante este ca persoana in cauza sa fie nominalizat si inregistrat pe site-ul Autoritatii Nationale.
ATENTIE! Acest Regulament nu este doar o problema oarecare de IT in companie. Amenzile sunt uriase! Exista cel putin 5 departamente care risca sa fie afectate de acest regulament privind protectia datelor.
Poti apela la noi cu incredere si te vom ajuta in aceasta problema! Echipa noastra este pregatita si din acest punct de vedere! Pana una alta, toate paginile sus!