• Ce este GDPR-ul?

GDPR este abrevierea a General Data Protection Regulation, iar scopul aceste dispozitii legale este de a proteja datele cu caracter personal si a delimita CLAR modul in care acestea pot fi folosite. Regulamentul GDPR, privind protectia datelor care au caracter personal, a intrat in vigoare la nivel european (Romania) din data de 25 mai 2018.

• Ce este IMM-ul?

Categoria microintreprinderilor, intreprinderilor mici si mijlocii (IMM) este formata din intreprinderi care au sub 250 de angajati si a caror cifra anula de aface nu depaseste 50 milioane EUR.

• Cum se face colectarea si prelucrarea datelor GDPR  in cadrul IMM-urilor ?

Pe durata prelucrarii, datele cu caracter personal pot ajunge la mai multe companii sau organizații. In acest proces, apar două entități importante:

operatorul de date – decide în ce scop vor fi procesate datele cu caracter personal

persoana împuternicită de operatorul de date – detine si proceseaza date în numele operatorului de date.

Datele cu caracter personal pot fi prelucrate doar atunci cand:

• persoana vizata isi ofera consimtamantul
• exista o obligatie contractuala fata de persoana în cauza
• exista o obligativitate legala
• pentru protejarea intereselor persoanei vizate
• se indeplinesc sarcini in interesul publicului
• se actioneaza in interesul legitim al companiei.

Daca detineti un IMM sau o companie de dimensiuni si mai mici nu trebuie sa pastrati evidenta activitatilor de prelucrare a datelor, atata timp cat acestea:

• sunt efectuate periodic
• nu afecteaza drepturile sau libertătile persoanelor vizate
• nu implica date sensibile sau caziere judiciare

Responsabilul cu protectia datelor (RPD), care este posibil să fi fost desemnat de companie, monitorizează modul în care se proceseaza datele cu caracter personal si ii informeaza pe angajatii care prelucreaza date cu caracter personal in legatura cu obligatiile care le revin. Responsabilul cu protecția datelor coopereaza și cu Autoritatea pentru protectia datelor (APD), servind ca punct de contact în relatia cu cetatenii.

•  Prelucrare datelor si stocarea acestora

Datele cu caracter personal sunt prelucrate in scopuri privilegiate (arhivare in interes public, cercetare istorica sau stiintifica ori in scopuri statistice)si nu este considerata incompatibila. Regulamentul UE 2016/679 (art.5 lit.b)

Protejarea datelor în mod intrinsec – compania trebuie sa ia in calcul protectia datelor înca din fazele initiale ale planificarii unei noi modalitati de prelucrare a datelor cu caracter personal. Potrivit acestui principiu, operatorul de date trebuie sa ia toate măsurile tehnice si organizatorice necesare pentru a implementa principiile de protectie si stocare a datelor si pentru a proteja drepturile persoanelor vizate.

Protejarea datelor în mod implicit – compania trebui sa seteze ca implicite configurațiile care asigura cel mai ridicat nivel de protecție a datelor. De exemplu, dacă sunt posibile doua setari, iar una impiedica accesul partilor terte la datele cu caracter personal, aceasta ar trebui utilizata ca setare implicita.