General Data Protection Regulation sau GDPR a intrat in vigoare anul trecut in luna mai si este o masura menita sa intareasca protectia datelor cu caracter personal pentru toti cetatenii Uniunii Europene. Aceasta protectie are un impact puternic asupra tuturor organizatiilor specializate in colectarea datelor cu caracter personal.
Pentru a te asigura ca esti la curent cu tot ce tine de GDPR, arunca o privire la drepturile cetatenilor europeni reglementate de GDPR. In cazul in care ai nelamuriri sau vrei mai multe informatii, apeleaza cu incredere la un specialist thc.ro care iti sta la dispozitie cu orice ai nevoie pentru website-ul tau.
1. Dreptul la acces
Conform reglementarilor GDPR, cetatenii europeni au dreptul sa stie orice detaliu legat de datele personale colectate si cum anume sunt acestea procesate si ulterior utilizate. Orice organizatie este obligata sa ofere aceste informatii cand sunt solicitate.
2. Dreptul de a fi sters din baza de date
Datele personale pot fi sterse si inlaturate dintr-o baza de date. In cazul in care o persoana solicita expres eliminarea informatiilor cu caracter personal, esti obligat sa ii procesezi cererea si sa elimini orice urma de data.
3. Dreptul de portabilitate
In cazul in care firma ta detine date referitoare la un client, acesta poate sa isi porteze datele catre o companie terta. Clientul poate migra intr-o alta organizatie. In acelasi timp, aceasta reglementare permite unui client sa foloseasca informatii personale pe care le detii pentru a primi oferte mai bune venite de la competitorii tai de pe piata.
4. Dreptul de a fi informat despre bresele de securitate
Exista organizatii care pastreasa secrete bresele de securitate timp de cateva luni cu scopul de a inlatura o eventuala publicitate negativa. Insa, prin reglementarile produse de GDPR, clientii trebuie sa fie informati in descurs de maxim 72 de ore despre orice incident cu privire la securitatea datelor.
5. Dreptul de actualizare a datelor
Sub incidenta GDPR, orice date referitoare la un client trebuie sa fie actualizate. In cazul in care acestea nu sunt actuale, ai dreptul sa soliciti actualizarea lor.
6. Protectia datelor de identitate
Toate informatiile utilizate pentru identificarea unei persoane este protejata de GDPR. Acestea includ: numele, adresa, CNP-ul, orice tip de inregistare video sau numarul de inmatriculare a masinii.
7. Protectia datelor web
GDPR protejeaza inclusiv istoricul datelor web care includ date privind locatia individului, adresa IP si datele de tip cookie.
8. Protectia informatiilor demografice
Tot sub protectia noului regulament intra si datele privind clasificarea utilizatorilor. Aici intra orice informatie referitoare la sex, etnie, rasa, orientare sexuala sau dizabilitati.
9. Sanatate, date biometrice si genetica
In ultimii ani, atat sanatatea cat si datele biometrice au devenit esentiale pentru majoritatea companiilor de asigurari care utilizeaza aceste informatii pentru emiterea asigurarilor medicale. Si cum folosirea datelor biometrice a crescut mai ales in zona autentificarilor este imperativ ca acestea sa fie bine securizate.
10. Protejarea datelor prin design
Inca de anul trecut, companiile sau organizatiile sunt obligate sa implementeze masuri cat mai rezonabile pentru protejarea datelor personale prin design. Asta inseamna ca trebuie trasate masuri suplimentare de securitate pentru intreg procesul de transmitere, primitere sau stergere a acestora.
11. Data Protection Officer
Anumite organizatii care proceseaza si stocheaza astfel de date trebuie sa aiba o persoana, numita Data Protection Officer care es responsabila cu monitorizarea, gestionarea si implementarea celor mai bune practici pentru o mai buna securitate si protectie a datelor cu caracter personal.
12. GDPR- in afara UE
Reglementarile GDPR se extind si in afara Uniunii Europene. Organizatiile care detin date despre cetatenii europeni intra sub incidenta acestui regulament.
13. Amenzi
Valoarea amenzilor pentru nerespectarea directivelor GDPR poate ajunge pana la 20 de milioane de euro sau mai chiar 4% din profitul anual al unei companii.