Ce este GDPR și cum ne apărăm de amenzile prevăzute? Am aflat astăzi ce este GDPR (General Data Protection Regulation) de la UE – explicație – care intră în vigoare anul viitor și afectează afacerile online. Sunt multe întrebări, atât despre implementarea la nivel local cât și privind măsurile exacte pe care trebuie să le ia companiile. Amenzile vor fi foarte mari, pînă la 10-20 de milioane de euro.

ce este gdpr-min

Ce este GDPR?

Există deja legislație pentru protecția datelor și avem o autoritate pentru protecția datelor personale, de care oricum toată lumea trebuie să țină cont. Alina Săvoiu, șef al Biroului Juridic și Comunicare la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), a explicat într-o schemă ce exista și ce se schimbă odată cu noua legislație GDPR (click pe imagine pentru mărire).

Toate campaniile derulate de o companie trebuie să țină cont de protecția datelor clienților și vor fi amenzi mari pentru cei care trimit spam, cumpărând baze de date. Cel puțin așa promit acum oficialii. Toate aplicațiile și jocurile trebuie să țină cont de asta. Toate datele colectate pînă acum trebuie să treacă prin revizuire. Dacă ai primit acceptul clientului pentru o campanie acum 10 ani, mai este acel accept valabil pentru o campanie în 2018?

Toate informațiile trebuie aduse la zi și acceptul clientului este foarte important pentru campaniile de marketing. De asemenea, datele clienților trebuie stocate extrem de securizat, fiind una dintre cele mai grele cerințe pentru companii, în special pentru cele mici și medii.

Astăzi un control bazat pe plângere se limitează a acel caz, dar un audit pe protecția datelor permite autorității să verifice toate campaniile derulate de companie. Totul va începe de la stocarea clară a datelor.

Indiferent de bunele intenții ale firmei, angajații vor trebui să treacă prin training, mai ales cei care lucrează în relații cu publicul. Din 25 mai 2018 toate companiile sunt obligate să raporteze incidentele de securitate în 72 de ore. Excepția ar fi în cazul în care datele pierdute nu afectează clienții finali. Dar în rest este obligatorie notificarea autorităților. Această notificare implică și o anchetă a ANSPDCP. Va exista un formular online de raportare. Prima acțiune trebuie să fie rezolvarea problemei de securitate.

Companiile trebuie să aibă un oficial responsabil cu protecția datelor. Chiar dacă sunteți siguri că nu este cazul să deveniți operator de date cu caracter personal, trebuie numit om special sau externalizat serviciul către un specialist. Autoritatea poate da amenzi pentru că ea consideră că sunteți operator de date personale.

CV-ul este considerat dată personală, datele Facebook, Linkedin care sunt publice? Dacă site-ul solicită date, trebuie informat utilizatorul că datele vor fi stocate / folosite pe viitor. Dacă el a trimis de bunăvoie datele, atunci este o opțiune a persoanei. Distincție între Bestjobs și Ejobs, scopul fiind de angajare, și site-urile firmei al cărui scop este altul. Reglementat modul în care datele sunt folosite, împărțite cu alte companii.