Regulamentul General privind Protecția Datelor (GDPR) este un nou cadru juridic al legislației privind protectia datelor în UE și intra în vigoare la 25 mai 2018. Spre deosebire de Directiva CE 95/46, care guvernează această prelucrare înainte de acest punct, GDPR are un efect direct în cadrul Uniunii Europene și nu este necesar să fie transpus la nivel național. În acest fel, se va urmări armonizarea legilor care reglementează prelucrarea datelor cu caracter personal în Europa iar in anumite circumstanțe, domeniul de aplicare al său poate fi extins dincolo de frontierele Europei.

Definitii

Înțelegerea aspectelor reale specifice ale reglementărilor europene nu este o sarcină ușoară, atunci când regulamentul GDRP conține 99 de articole și numeroase linii directoare cu privire la modul în care se va aplica. Înțelegerea acestor probleme este, totuși, esențială pentru a evita orice risc care ar putea apărea dintr-o interpretare imprecisă a obligațiilor de reglementare ale organizației dumneavoastră. Prin urmare, este esențială înțelegerea corectă a termenilor definiți mai jos:

Date personale: orice informație referitoare la o persoană reală identificată sau identificabilă. O persoană reală identificabilă este definită ca orice persoană reală care poate fi identificată direct sau indirect.

Prelucrare: orice operațiune sau set de operațiuni care se efectuează pe date cu caracter personal sau pe seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, transmiterea, stocarea, conservarea, extragerea, consultarea, utilizarea sau alte operatiuni.

Operator: persoana fizică sau juridică, autoritatea publică sau alt organism, care singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Procesor: persoana fizică sau juridică, autoritatea publică sau alt organism care prelucrează date cu caracter personal în numele operatorului.

Protecția datelor asigură faptul că datele persoanelor sunt păstrate în siguranță și utilizate în scopuri clare pe care individul le-a acceptat.

Confidențialitatea datelor se referă la securitatea informatică și la măsurile luate pentru a păstra datele în siguranță în timp ce se află într-o organizație sau în timp ce acestea sunt transferate către o terță parte.

În conformitate cu GDPR, sunteți obligat să vă asigurați că înregistrările sunt exacte și actualizate, iar informațiile sunt păstrate numai atâta timp cât organizația are nevoie de ele sau pastrate conform legislatiei.

O curățare a datelor pare cel mai sensibil prim pas, acest lucru ar trebui să stabilească cât timp ar trebui păstrate anumite tipuri de informații înainte ca acestea să fie eliminate în siguranță. O persoana desemnata in companie ar trebui numita ca responsabil, pentru a vă asigura că acest lucru este monitorizat în mod regulat;  astfel încât organizația să respecte stergerea datelor de care nu mai are nevoie.

Dacă nu ați stabilit datele pe care doriți să le prelucrăm, timpul prelucrării ori scopul, vă rugăm să ne informați pentru a intra și dumneavoastră în conformitate cu Regulamentul.