Ordonanta EU GDPR (General Data Protection Regulation), care inlocuieste Directiva 95/46/EC, va intra in vigoare in data de 25 mai 2018. Ea se aplica in cazul in care organizatia sau firma are sediul in UE, sau colecteaza si proceseaza date cu caracter personal ale rezidentilor din UE.
Potrivit Comisiei Europene, prin date cu caracter personal se intelege orice informatie despre o persoana, informatie despre viata personala, dar si despre viata profesionala sau publica. Poate fi vorba despre nume, domiciliu, fotografii, email, postari pe site-uri, informatii medicale si chiar IP-ului computerului.
Scopul ordonantei este acela de a proteja informatiile cu caracter personal, dar si de a reglementa metoda de obtinere a acestora, dorindu-se un format cat mai unitar. Mai mult, in cazul activitatilor de business online, GDPR largeste spectrul de date cu caracter personal si schimba modul in care utilizatorul isi da cordul pentru colectarea acestor date.
Neaplicarea prevederilor acestei Ordonante poate atrage dupa sine amenzi de pana la 20 milioane de euro, sau 4% din cifra de afaceri!
Iata care sunt principalele 10 obligatii pe care GDPR le impune companiilor:
- Stabilirea ferma si unitara a acelor informatii care au un caracter personal. Fiecare firma are libertatea, dar si sarcina, de a-si standardiza propriul formular de date personale, formular care trebuie sa tina cont de faptul ca noua Ordonanta defineste ca fiind data personala orice informatie care poate duce, direct sau indirect, la identificarea acelei persoane.
- In cazul firmelor care isi desfasoara activitatea online, va exista o actiune afirmativa cum ar fi bifarea unei casute sau orice alta actiune care marcheaza ferm acordarea dreptului de a colecta informatiile cu caracter personal. Astfel, anunturile de genul “Navigarea pe acest site presupune acordul dumneavoastra de a…” sunt in afara Ordonantei, ele putand fi sanctionate.
- Inventarierea informatiilor cu caracter personal deja stocate. Cu cat compania este mai mare sau are o vechime mai mare in campul de activitate, cu atat va fi mai dificila inventarierea acestor informatii si stabilirea surselor din care ele provin, mai ales daca totul se desfasoara online.
- Informarea corespunzatoare a clientilor despre modul in care aceste informatii vor fi utilizate.
- Ordonanta permite clientilor sa revoce orice informatie din trecut. De aceea firmele trebuie sa fie pregatite sa justifice sursa acelor informatii si, eventual, sa obtina noul acord din partea clientilor pentru a pastra datele respective.
- Se va asigura securitatea datelor colectate. Orice firma sau companie care colecteaza informatii cu caracter personal despre clientii ei, va avea obligatia si sarcina sa pastreze si sa asigure confidentialitatea acestora. Orice abatere intrand sub incidenta Ordonantei si putand fii sanctionata cu amenzi mari.
- Revizuirea acordurilor – firmele au obligatia de a rescrie acordurile de folosire a datelor cu caracter personal intr-un limbaj cat mai simplu si mai accesibil, astfel incat acesta sa fie inteles de oricine, fara dubii si posibilitati de interpretare.
- Introducerea optiunii de retragere a acordului – chiar daca utilizatorul site-ului sau clientul, si-a dat acordul pentru stocarea informatiilor cu caracter personal, el trebuie sa aiba si posibilitatea de a retrage acest acord. Astfel, companiile au obligatia de a lua in consideratie si conceperea unui formular de retragere a acordului.
- Companiile au obligatia sa se informeze din timp despre aceste prevederi, sa inceapa demersurile si chiar sa informeze clientii despre noile implementari.
- Proprietarii de site-uri si cei care gazduiesc domenii au datoria sa se informeze daca cei care le-au oferit infrastructura au inceput demersurile de adaptare la noile prevederi si fac modificarile necesare. Astfel, ar trebui sa intrebe: unde se afla data-centerul, unde sunt stocate datele – in UE sau inafara ei, ce masuri de siguranta si protectie au implementat pentru datele pe care ei le colecteaza?
Daca firmele, proprietarii de site-uri si orice alta companie care strange date cu caractre personal au inceput din timp demersurile de adaptare la noile cerinte, data de 25 mai 2018 nu ii va lua pe nepregatite si vor primi schimbarile fara stres si teama de amenzi.
Afla mai multe despre GDPR si ce trebuie sa faci pentru a nu fi nevoit sa platesti amenzi uriase din cauza nerespectarii reglementarilor UE.
Participa gratuit la conferinta organizata de PR2Advertising.ro si sustinuta de sponsorii: Accace, Pro Management, RQM Cert, SEOmark si de partenerii media: 9am, Acasa.ro, Afaceri si leadership feminin, Business24, Comunicatedepresa.ro, LivePR, Profitinfo.ro, Ziare.com.
Detalii despre inscriere si participare gasesti in pagina conferintei: https://pr2advertising.ro/gdpr-noile-reglementari-si-modalitati-de-punere-in-aplicare/