Ce trebuie să facă compania Dvs. pentru a proteja drepturile persoanelor care își furnizează datele cu caracter personal?
- Comunicare: folosiți un limbaj simplu, spuneți-le cine sunteți când solicitați datele, specificați de ce le prelucrați datele, cât timp vor fi stocate și cine le va primi
- Consimțământul: este unul dintre temeiurile legale pentru prelucrarea datelor (împreună cu contractul, interesul legitim, obligațiile legale etc), dacă vă bazați pe acesta, consimțământul trebuie acordat printr-o acțiune clară
- Acces și portabilitate: permiteți oamenilor să își acceseze datele și să le ofere unei alte companii
- Avertizări: notificați oamenii de încălcarea securității datelor dacă aceștia sunt expuși unui risc grav
- Ștergerea datelor: acordați oamenilor ”dreptul de a fi uitat”, ștergeți-le datele cu caracter personal dacă solicită acest lucru, însă doar dacă nu sunteți obligat prin lege sa păstrați aceste date, sau dacă prin aceasta nu se compromite libertatea de expresie sau capacitatea de a cerceta
- Realizarea de profiluri: dacă folosiți profiluri pentru a prelucra cereri pentru acorduri obligatorii din punct de vedere juridic, precum împrumuturile, trebuie sa notificați clienții, să vă asigurați că o persoană și nu o mașină verifică procesul, în cazul în care cererea este refuzată, să oferiți solicitantului dreptul de a contesta decizia
- Marketing: oferiți oamenilor dreptul de a se retrage din marketingul direct care le folosește datele
- Protejarea datelor sensibile: utilizați măsuri de protecție suplimentare pentru informațiile referitoare la sănătate, rasă, orientare sexuală, religie și convingeri politice
- Date referitoare la copii: colectați date de la copii cu vârsta sub 16 ani? Conform GDPR, trebuie să obțineți consimțământul părinților, prin urmare verificați limita de vârstă
- Transferul datelor în afara UE: luați măsuri juridice atunci când transferați date către țări care nu au fost aprobate de autoritățile UE
Luați măsuri de protecție a datelor încă din fazele incipiente ale procesului de dezvoltarea unui nou proces de lucru.
Dacă prelucrați date pentru o altă companie sau dacă trimiteți date unei alte companii pentru a fi prelucrate, asigurați-vă că aveți un contract cuprinzător care enumeră responsabilitățile fiecărei părți.
Verificați dacă este necesar un responsabil cu protecția datelor. Acest lucru nu este întotdeauna obligatoriu. Depinde de tipul și cantitatea de date colectate, dacă prelucrarea reprezintă activitatea dvs. principală și dacă realizați acest lucru la o scară largă.
Prelucrați date cu caracter personal pentru a direcționa mesaje publice prin publicitate prin motoarele de căutare pe baza comportamentului online al oamenilor?
Le trimiteți clienților reclame pentru a vă promova afacerea?
Sunteți medic de familie și colectați date privind sănătatea pacienților dvs.?
Prelucrați date cu caracter personal privind genetica și sănătatea pentru spital?
IMM-urile trebuie să păstreze evidențe dacă prelucrarea datelor se realizează periodic, periclitează drepturile și libertățile oamenilor sau vizează date sensibile sau caziere juridice.
Evidențele trebuie sa cuprindă:
- Denumirea și datele de contact ale companiei
- Motivele prelucrării
- Descrierea categoriilor de persoane vizate și a datelor cu caracter personal
- Categoriile de organizații care primesc datele
- Transferul datelor către o altă țară sau organizație
- Termenul de ștergere a datelor
- Descrierea măsurilor de securitate folosite pe parcursul prelucrării
Periodic trebuie să efectueze evaluări de impact.
Autoritatea de protecție a datelor monitorizează conformitatea, activitatea acesteia fiind monitorizată la nivelul Uniunii Europene. Costul nerespectării normelor poate fi ridicat.
Avertizare- Sancțiune
- Suspendarea prelucrării de date
- Amendă
Protejați-vă datele, protejați-vă afacerea!