Cel mai probabil ați auzit, mai ales în lumina evenimentelor recente, de protecția datelor cu caracter personal, de date personale folosite în scopuri abuzive și de companii care vând datele pe care le colectează mai mult sau mai puțin transparent de la persoane fizice, fără voia acestora. În paralel, Uniunea Europeană face eforturi pentru a reglementa modul în care sunt colectate și utilizate datele noastre personale.


Și pentru că orice firmă gestionează, măcar la un nivel minim, date personale, lucrăm și noi susținut pentru a respecta cele mai noi reglementari în scopul respectării „General Data Protection Regulation„, pentru noi și clienții noștri. Ce este GDPR?GDPR este un Regulament European aprobat în 2016 și care va intra în vigoare anul acesta, de la 25 mai. Scopul său este de a fixa regulile pe care toți cei ce prelucrează date personale de la persoane fizice trebuie să le respecte, în vederea protecției indivizilor și dezvoltării sustenabile a economiei digitale. Se consideră că tratarea responsabilă a datelor va crește încrederea persoanelor private îl au în companiile care le prelucrează datele personale, ceea ce este. Acest regulament se va aplica tuturor situațiilor în care date personale ale persoanelor fizice care locuiesc pe teritoriul Uniunii Europene sunt prelucrate în scopuri comerciale. Toți suntem afectați de acest regulament, care ne impune obligații în calitate de agenți economici și ne garantează drepturi în calitate de persoane fizice. Ce sunt datele cu caracter personal?Datele cu caracter personal sunt definite sub acest nou regulament ca “orice informații privind o persoană fizică (…) cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale” – Reg. 679/2016, Art. 4 par. 1 Ce înseamnă prelucrarea de date cu caracter personal?Prin “prelucrare” se înțelege: “orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal (…) cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea” – Reg. 679/2016, Art. 4 par. 2 Cui se adresează?Regulamentul 679/2016 se adresează deopotrivă celor care prelucrează date personale aparținând unor persoane fizice – stabilind principiile și responsabilitățile de care aceștia sunt obligați să țină cont cât și persoanelor vizate – definind drepturile acestora. Drepturile persoanelor vizatePersoanele fizice ale căror date personale sunt prelucrate (persoanele vizate) beneficiază de un set bine definit de drepturi, derivate din dreptul fundamental de protecție a datelor cu caracter personal:

  1. Dreptul la informare asupra datelor personale prelucrate,
  2. Dreptul la acces la aceste date,
  3. Dreptul de rectificare a datelor personale prelucrate,
  4. Dreptul la ștergerea datelor sau “dreptul de a fi uitat” când nu exista un motiv suficient pentru continuarea prelucrării,
  5. Dreptul la restricționarea prelucrării,
  6. Dreptul la portabilitatea datelor de la un operator la altul, sau de a obține datele pentru a le folosi în scop propriu,
  7. Dreptul de opoziție la prelucrarea în scopuri precum marketing direct.
Puteți citi mai multe despre aceste drepturi în corpul regulamentului aici…

GDPR

Principiile prelucrării datelor personaleUn alt aspect foarte important de luat în considerare, atât de cei ce prelucrează date personale cat și de cei ale căror date sunt prelucrate, sunt principiile prelucrării stabilite în Regulamentul 679/2017. Aceste principii prezintă standardele pe care toți operatorii vor trebui sa le respecte:

  1. Legalitate, echitate și transparență față de persoanele vizate,
  2. Limitarea la scop prevede datoria operatorilor de a NU prelucra date personale în alte scopuri decât cele precizate persoanelor vizate,
  3. Minimizarea datelor cere operatorilor sa reducă volumul de date prelucrate la minimul necesar îndeplinirii scopului în care sunt colectate,
  4. Exactitate a datelor colectate și responsabilitatea de a rectifica eventuale greșeli,
  5. Limitarea stocării prevede responsabilitatea de a nu păstra date personale pentru perioade mai lungi decât este necesar,
  6. Securitate și confidențialitate în prelucrarea datelor personale pentru a reduce riscurile pentru persoanele vizate.


Operatorii au responsabilitatea de a dovedi respectarea acestor principii în fața autorităților de supraveghere prin documentația relevantă. Responsabilități prevăzute de GDPRCei ce prelucrează date cu caracter personal în scopuri comerciale au obligația de a se alinia la cerințele Regulamentului 679/2016. Aceasta obligație va presupune implementarea măsurilor de ordin tehnic și organizatoric adecvate, dar și producerea documentației adecvate pentru a putea dovedi respectarea prevederilor. Printre aceste măsuri putem aminti: întocmirea unui registru de operațiuni de prelucrare, informarea persoanelor vizate asupra drepturilor lor cât și asupra datelor personale prelucrate și a scopurilor prelucrării, desemnarea unui DPO, implementarea unor politici de prelucrare a datelor, crearea unor clauze contractuale GDPR pentru furnizori (inclusiv agenții de marketing) care să conțină prevederi asupra prelucrării datelor personale, implementarea unei proceduri de acțiune în cazul unei breșe de securitate, de comunicare cu autoritatea și cu persoanele vizate și altele. ConcluziiProtecția datelor cu caracter personal este un subiect care are implicații multiple și care trebuie tratat cu toată seriozitatea. Noul Regulament European prevede multe aspecte pe care toți responsabilii cu prelucrarea datelor personale trebuie sa le ia în considerare, nu neapărat din cauza sancțiunilor și amenzilor uriașe prevazute în același regulament ci pentru că este responsabilitatea lor să trateze datele personale pe care le primesc sau le colectează asa cum s-ar aștepta și ei să le fie tratate datele lor. În ziua de azi este foarte important să înțelegem cat de valoroase sunt datele noastre personale și să fim informați asupra modului în care ele sunt tratate de către cei ce au acces la ele. Noi înțelegem lucrul acesta și suntem dedicați respectării noilor reglementări. Considerăm firesc să asigurăm prelucrarea sigură și onestă a tuturor datelor personale ale clienților noștri (în calitate de împuterniciți) și recomandăm tuturor clienților să ia, alături de noi, măsurile necesare pentru a asigura compatibilitatea cu regulile GDPR.