Regulamentul referitor la protecția datelor al Uniunii Europene (GDPR) stabilește standardul de protejarea a datelor personale ce aparțin utilizatorilor de internet la nivelul U.E. Acest regulament a intrat în vigoare în luna mai a anului 2018, iar azi, după trei ani, companiile încă mai întâmpină dificultăți să înțeleagă și să aplice acest regulament.
Conform unui sondaj RSM UK și European Business Awards aplicat la peste 300 de companii europene, cu privire la aplicarea GDPR, au rezultat următoarele date:
- 57% dintre respondenți au declarat că respectă prevederile GDPR
- 13% nu au fost siguri că au realizat acest lucru
- 30% dintre companiile care au răspuns nu aplică GDPR, considerând că nu este necesar acest lucru.
Majoritatea întreprinderilor chestionate au fost întreprinderi europene de pe piața de mijloc, cu o cifră de afaceri mai mică de 100 de milioane EUR. Eșantionul a inclus întreprinderi din 34 de țări europene. Aceste rezultate dezamăgitoare demonstrează că micile întreprinderi întâmpină reale dificultăți de înțelegere a GDPR și cum poate fi aplicat la nivelul lor. Pentru a sprijini acest demers, vă prezentăm cele mai importante elemente ale regulamentului european ce poate fi descărcat de pe site-ul UE:
Condițiile de consimțământ
Ca parte a controlului persoanelor fizice asupra datelor lor cu caracter personal, GDPR impune companiilor să obțină consimțământul unei persoane înainte de a-i colecta sau prelucra datele. lor. Acest consimțământ trebuie să fie informat, cu termeni clari și ușor de înțeles de către utilizator.
Dreptul de ștergere a datelor personale
Având și numele de „dreptul de a fi uitat”, acesta se referă la dreptul posibilitatea celor îndreptățiți de a solicita ștergerea oricăror informații despre ele ei, pe care companiile de le utilizează. Pentru a facilita exercitarea acestui drept, puteți atașa pe site-ul companiei un formular tipizat de solicitarea de ștergere aa ștergerii datelor personale.
Numirea unui responsabil cu protecția datelor personale
Trebuie să știți că aveți obligația desemnării unui responsabil cu protecția datelor, dacă vă aflați în una din următoarele situații:
- sunteți autoritate sau un organism public;
- derulați operațiuni de prelucrare ce necesită o monitorizare regulată și sistematică a persoanelor prin obiectul de activitate desfășurată;
- activitățile principale derulate constau în prelucrarea pe scară largă a unor categorii speciale de date.
Dreptul de portabilitate a datelor personale
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat unui operator într-un format sistematizat și care putea fi citit automat; de asemenea, acesta are dreptul de a transmite aceste date unui alt operator.
Notificări privind încălcarea securității
Dacă se întâmplă o încălcare a securității datelor cu caracter personal pe care le gestionați, aveți la dispoziție 72 de ore pentru a raporta acest lucru clienților și operatorilor de date.
Aplicarea cu succes a prevederilor GDPR nu este ușoară și necesită studiu și implicare. Mai multe documente privind legislația comerțului online de care orice antreprenor ar trebui să fie conștient, le găsiți pe site-urile specializate în sprijinirea antreprenoriatului românesc. Necunoașterea legislației nu este o scuză și nu te scutește de amenzi.
„Student. Organizator subtil fermecător. Susținător al muzicii certificat. Scriitor. Făcător de-a lungul vieții. Iubitor de Twitter.”
More Stories
România: Alegerile pentru Parlamentul European din 2024 – Este extrema dreaptă pregătită pentru progres?
BDG Imports va distribui băuturile spirtoase lui William Grant în România
EPPO investighează o schemă de fraudă de 1,7 milioane de euro care implică sisteme de irigații în județul Galați, România