La 25 mai 2018, în Uniunea Europeană (UE) intră în vigoare o nouă lege privind protecția vieții private, numită Regulamentul general privind protecția datelor (GDPR). GDPR extinde drepturile de confidențialitate ale persoanelor fizice din UE și impune noi obligații tuturor organizațiilor care comercializează, urmăresc sau gestionează datele cu caracter personal ale UE. My1App se angajează să ajute clienții săi să respecte GDPR prin protecția vieții private și a securității.
Ce este GDPR
O nouă legislație cuprinzătoare privind protecția datelor în UE, GDPR actualizează legile existente pentru a consolida protecția datelor cu caracter personal în lumina evoluțiilor tehnologice rapide, a globalizării sporite și a fluxurilor internaționale complexe de date cu caracter personal. Acesta înlocuiește mozaicul legilor naționale privind protecția datelor care există în prezent cu un set unic de norme, aplicabil în mod direct în fiecare stat membru al UE.
Ce reglementeaza GDPR
GDPR reglementează „prelucrarea”, care include colectarea, stocarea, transferul sau utilizarea datelor cu caracter personal despre persoane din UE.
Orice organizație care prelucrează date cu caracter personal ale persoanelor fizice din UE, inclusiv urmărirea activităților lor online, se încadrează în domeniul de aplicare al legii, indiferent dacă organizația are o prezență fizică în UE. Este important faptul că, în cadrul GDPR, conceptul de „date cu caracter personal” este foarte larg și acoperă orice informație referitoare la o persoană identificată sau identificabilă (denumită și „persoană vizată”).
Ce modificari aduce GDPR
GDPR oferă mai multe drepturi de confidențialitate persoanelor fizice din UE și impune obligații semnificative organizațiilor. Unele dintre modificările cheie sunt:
Drepturi extinse pentru persoanele din UE: GDPR oferă drepturi extinse pentru persoanele din UE, cum ar fi ștergerea, restricționarea și transferabilitatea datelor cu caracter personal.
Obligații de conformitate: GDPR cere organizațiilor să implementeze politici și protocoale de securitate adecvate, să efectueze evaluări de impact asupra confidențialității, să țină evidențe detaliate privind activitățile de date și să încheie acorduri scrise cu furnizorii.
Înștiințarea privind încălcarea datelor și securitatea: GDPR cere organizațiilor să raporteze anumite încălcări ale datelor autorităților de protecție a datelor și, în anumite circumstanțe, subiecților datelor vizate. GDPR plasează, de asemenea, cerințe suplimentare de securitate pentru organizații.
Cerințe noi pentru profilare și monitorizare: GDPR impune obligații suplimentare organizațiilor implicate în profilarea sau monitorizarea comportamentului persoanelor fizice din UE.
Reguli corporative obligatorii (RCO): GDPR recunoaște oficial RCO ca mijloc de organizare a legalizării transferurilor de date cu caracter personal în afara UE.
Executarea: În cadrul GDPR, autoritățile pot amenda organizațiile până la suma de 20 milioane EUR sau 4% din veniturile globale anuale ale unei companii, pe baza gravității încălcării și a daunelor suferite.
Ghișeul unic: GDPR oferă un punct central de executare pentru organizațiile care desfășoară activități în mai multe state membre UE, cerând companiilor să colaboreze cu o autoritate de supraveghere principală pentru problemele transfrontaliere de protecție a datelor.
GDPR impune ca datele personale sa ramana in UE?
Nu, GDPR nu cere ca datele cu caracter personal ale UE să rămână în UE și nici nu impune restricții noi privind transferurile de date cu caracter personal în afara UE. Clauzele modelului Comisiei Europene, va continua să ajute clienții My1App să legalizeze transferurile de date cu caracter personal ale UE în afara UE. .
Ce trebuie facut in vederea aplicarii regulamentului GDPR
Obțineți acordul ierarhic și construiți o echipă
Creșteți gradul de conștientizare cu privire la importanța respectării de către GDPR a liderilor organizației
Obțineți sprijin executiv pentru resursele de personal necesare și investițiile financiare
Alege pe cineva care să conducă efortul
Construiți un comitet director al principalilor lideri funcționali
Identificați campionii de confidențialitate în întreaga organizație
Evaluați organizația
Revedeți eforturile existente privind confidențialitatea și securitatea pentru a identifica punctele tari și punctele slabe
Identificați toate sistemele în care organizația stochează datele personale și creează un inventar de date
Creați un registru al activităților de prelucrare a datelor și efectuați o evaluare a impactului asupra vieții private pentru fiecare activitate cu risc ridicat
Conformarea documentelor
Stabilirea controalelor și a proceselor
Asigurați-vă că anunțurile de confidențialitate sunt prezente acolo unde sunt colectate date cu caracter personal
Implementarea controalelor pentru a limita utilizarea de către organizație a datelor în scopurile pentru care a colectat datele
Stabiliți mecanisme pentru a gestiona preferințele acordului subiectului de date
Implementarea măsurilor și proceselor de securitate administrative, fizice și tehnologice adecvate pentru a detecta și a răspunde la încălcările securității
Stabilirea procedurilor care să răspundă solicitărilor de acces la date, rectificării, obiecțiilor, restricțiilor, portabilității și ștergerii (dreptul de a fi uitat)
Intră în contracte cu afiliații și vânzătorii care colectează sau primesc date cu caracter personal
Stabiliți un proces de evaluare a impactului asupra vieții private
Administrați instruirea personalului și vânzătorului privind confidențialitatea și securitatea
Conformarea documentelor
Transmiteti copii ale anunțurilor privind confidențialitatea și formularele de consimțământ, inventarul de date și registrul activităților de prelucrare a datelor, politicile și procedurile scrise, materialele de instruire, acordurile de transfer de date intracomunitare și contractele furnizorilor
Numiți un responsabil cu protecția datelor și identificați autoritatea de supraveghere din UE
Efectuați evaluări periodice ale riscurilor