- Friday, 25 May 2018
- Written by geo
- Hits: 921
De astăzi, intră în vigoare GDPR sau General Data Protection Regulation – regulamentul european pentru protecţia datelor. Toate firmele, organizaţiile şi autorităţile vor fi nevoite să respecte noile obligaţii, altfel riscă amezi foarte mari şi procese cu clienţii sau angajaţii.
Odată cu intrarea în vigoare a noului Regulament, după acordul clientului persoană fizică, informaţiile personale vor fi prelucrate pe tot parcursul relaţiei contractuale cu organizaţia sau compania.
Potrivit Comisiei Europene, orice informaţie prin care o persoană poate fi identificată este considerată ca având caracter privat. Este vorba de informaţii precum numele, adresa, seria actelor de identitate, codurile de protocol Internet, date despre starea de sănătate.
Iată cele mai importante lucruri pe care trebuie să le ştii despre acest regulament:
- Prin date personale, regulamentul se referă la: numele unei persoane fizice, numerele de identificare, date despre localizare, orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.
Orice operator de astfel de date trebuie:
-Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop, arată o analiză GpeC. În cazul unui grup care deţine mai multe firme sau al unui unei firme care deține mai multe magazine (spre exemplu), datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.
- Să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
- Să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.
- Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
- Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le aceștia le oferă (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor;
Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil
Acordul cu privire la procesarea datelor cu caracter personal al angajaţilor firmei.
Amenzile anunţate pentru firmele care vor încălca noua legislaţie sunt de până la 10 sau chiar 20 de milioane de euro ori, 2% sau 4% din cifra de afaceri.
Popular Articles
- Most read
Publicitate