De ce doar 1/3 din țările Uniunii Europene aplică reglementările GDPR?
De ce doar 1/3 din țările Uniunii Europene aplică reglementările GDPR?
Facebook Twitter Whatsapp Linkedin PinterestGDPR este acronimul Regulamentul european privind protecția datelor cu caracter personal și este aplicabil oricărei entități fizice sau juridice care operează cu astfel de informații. El este pus în aplicare din luna mai 2018, însă datele statistice ne demonstrează că multe companii nu știu ce este și cum să-l aplice. Conform unui sondaj realizat de RSM din UK în cooperare cu European Business Awards, aplicat unui număr de 300 de companii, situația nu este deloc bună.
Astfel:
• 57% dintre respondenți au atestat că sunt încrezători că afacerile lor sunt conforme, în timp ce 13% nu au fost siguri.
• 30% dintre companii la nivelul U.E. nu respectă cerințele GDPR.
Se poate observa că o treime din întreprinderile mici și mijlocii întâmpină dificultăți în înțelegerea și punerea în aplicare a propriilor politici conforme cu GDPR. De aceea, acest articol își propune să explice cele mai importante norme ale acestui regulament, pe care toți antreprenorii ar trebui să le cunoască și să le aplice în derularea afacerilor lor:
Condiții de consimțământ
Orice companie care solicită date personale clienților săi trebuie să o facă printr-un formular de exprimare clară a acordului de utilizare a acestor date și a scopului pentru care sunt colectate. Termenii utilizați trebuie să fie clari, accesibili, într-un limbaj simplu.
Dreptul de ștergere a datelor personale
Consumatorii au în egală măsură și dreptul de retragere a oricărui consimțământ acordat anterior, iar acest lucru trebuie să se realizeze la fel de ușor precum acordarea consimțământului.
Numirea unui responsabil cu protecția datelor cu caracter personal
În funcție de mărimea companiei sau de profilul ei de activitate este posibil să aveți nevoie de un responsabil cu protecția datelor. Acesta trebuie să fie instruit în domeniul protecției datelor cu caracter personal și să răspundă de buna aplicare a reglementărilor GDPR la nivelul entității juridice.
Portabilitatea datelor
Acest drept vizează posibilitatea acordată consumatorilor europeni de a-și porta datele cu caracter personal direct de la un operator la altul, dacă acest lucru este posibil din punct de vedere tehnic.
Dreptul de opoziție
În situația în care datele personale colectate de persoana juridică în derularea activității sale economice nu mai sunt folosite în scopul menționat în formularul de consimțământ sau termenul de folosite a acestora a expirat, consumatorii dispun de dreptul de a se opune folosirii acestora. O pot face prin orice formă disponibilă de comunicare cu deținătorul datelor sale personale.
Notificări în timp util privind încălcarea securității
Dacă se întâmplă o încălcare a securității datelor personale ale propriilor angajați sau ai consumatorilor aveți la dispoziție 72 de ore pentru a raporta acest lucru clienților și operatorilor de date. Această notificare trebuie însoțită și de precizarea motivelor întârzierii.
Orice antreprenor care lucrează cu date personale este obligat să aplice reglementările GDPR pentru a fi în legalitate. Necunoașterea legilor nu este un argument în fața autorităților de control, iar amenzile pot fi usturătoare. Nu risca să-ți destabilizezi financiar compania sau imaginea ei și informează-te continuu despre toate aspectele legate ce țin de funcționarea ei. Informații extrem de pertinente și bine documentate poți să le găsești pe site-urile de specialitate dedicate sprijinirii antreprenorialului românesc.
Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
Urmareste-ne pe Google News