Firmele au avut la dispoziție aproximativ 2 ani de la publicarea Regulamentului să implementeze noilor norme GDPR. Însă în realitate 50% dintre firmele din România nu au implementat normele după intrarea în vigoare a regulamentului.
De ce nu respectă companiile politica GDPR?
Unele companii nu respectă această lege deoarece nu știu ce este GDPR, nu au reușit încă să înțeleagă ce înseamnă asta pentru compania și activitatea lor de zi cu zi, sau să cunoască principiile de aplicare și reglementările.
Ce este GDPR? Această lege reprezintă un regulament european cu privire la protecția datelor personale. El a intrat în vigoare pe 25 mai 2018, aducând cu sine anumite reglementări ce au în vizor toate firmele ce rețin și procesează datele personale ale clienților, angajaților, colaboratorilor etc. Dacă acestea nu sunt respectate, compania se expune unor riscuri, iar amenzile nu sunt deloc neglijabile.
Principiile generale pe care se bazează aceasta lege sunt:
- legalitatea, corectitudinea transparența – anunțați persoanele ce date personale urmează să colectați și cum urmează să le folosiți
- limitarea scopului – trebuie specificat de ce colectați aceste date, iar scopul trebuie să fie unul legitim, care să nu încalce minimizarea colectării
- integritate, confidențialitate și responsabilitate – datele personale trebuie să fie prelucrate într-un mod sigur și confidențial
Pentru a putea intra în normalitate, fiecare companie va trebui să se alinieze la normele GDPR. Alinierea presupune luarea unui set de măsuri și implementarea practică a acestora.
Principalele acțiuni sunt:
- realizarea unui inventar cu toate datele personale colectatestabilirea scopurilor în baza cărora au fost colectate aceste date
- stabilirea temeiului legal pentru fiecare dintre scopurile de colectare
- obținerea consimțământului din partea persoanelor vizate
- respectarea drepturilor persoanelor vizate
- revizuirea contractelor cu terții
- realizarea unor evidențe cu privire la prelucrarea datelor colectate
- asigurarea securității datelor cu caracter personal
- stabilirea unor proceduri de notificare a autorităților privitor la încălcarea securității datelor
- evaluarea impactului asupra protecției datelor
- desemnarea unui DPO (în unele cazuri)
Pentru implementarea Regulamentului ne puteti contacta telefonic 0722 277.360 sau prin email office@webspring-design.ro