4 concepte cheie ale GDPR

Inca din Mai 2018, legea implementarii GDPR a inceput sa dea batai de cap tuturor entitatilor care se ocupau sau se ocupa in prezent cu prelucrarea datelor, indiferent de scopul final al firmei sau afacerii. Asadar, pentru a intelege mai bine prevederile incluse in acest acord, antreprenorii s-au gasit in situatia de a apela la specialisti care sa-i ajute sa gestioneze mai bine aceste noi concepte. Pentru ca ne dorim sa sustinem acest efort de autoeducare, vom explica in cele ce urmeaza cateva dintre cele mai importante concepte legate de GDPR. 

Datele cu caracter personal 

Probabil cel mai important concept din intreaga poveste legata de GDPR este cel al datelor personale. Acestea reprezinta orice fel de informatii care fac referire la o persoana fizica identificabila sau identificata. In cazul in care diverse informatii, puse cap la cap, pot duce la identificarea unei persoane, atunci si acestea pot fi considerate drept date cu caracter personal. 

Chiar daca datele au fost anonimizat si pseudonimizate, in cazul in care acestea pot fi inca utilizate pentru reidentificarea unui persoane, informatiile sunt inca privite drepte date cu caracter personal si vor intra sub incidenta GDPR. 

Cele mai comune exemple de data cu caracter personal includ: numele si prenumele, adresa de domiciliu sau e-mail, numarul actului de identitate, adresa IP sau datele care privesc locatia, datele detinute de spitale sau medici. Nu vor fi considerate date cu caracter personal urmatorele: datele anonimizate, adresele de e-mail impersonale sau codul de inregistrare al unei societati. 

Categorii speciale de date

Pe langa datele cu caracter personal exista si o categorie speciala de date care nu pot fi procesate. Acestea includ, dar nu se limiteaza la: origini etice sau rasiale, orientari sexuale, religioase, filosofice sau politice, apartenenta sindicala, datele medicale, genetice sau biometrice, cu exceptia cazurilor speciale, sau datele personale care fac referire la condamnari penale sau infractiuni, cu exceptia cazurilor prevazute de legislatia nationala/europeana. 

Responsabil/responsabili cu protectia datelor 

Cunoscuta si sub denumirea de Data Protection Officer (DPO), aceasta functie este o obligativitate absoluta pentru operatorii si procesatorii de date cu caracter personal care desfasoara activitati care constau in operatiuni de prelucrare ce necesita o monitorizare sistematica si periodica a persoanelor vizate sau se indeletnicesc cu prelucrarea unor date considerate speciale de catre legislatia interna sau de catre regulamentul GDPR. In aceasta categorie intra si operatorii care prelucreaza date care privesc infractiuni sau condamnari penale. 

Aceste persoane vor fi numite in functie pe baza calitatilor profesionale si a cunostintelor despre legislatia referitoare la protectia datelor personale, dar si in functie de cunostintele despre cele mai importante practici referitoare la securitatea datelor prelucrate cu ajutorul mijloacelor electronice. 

Conditiile care permit prelucrarea datelor

Pentru ca un operator sa poate prelucra date cu caracter personal, acesta trebuie sa actioneze in baza unui scop specific si legitim si sa prelucreze doar acele date care sunt necesare in vederea indeplinirii scopului mai sus mentionat. Astfel, pentru a respecta regulamentul GDPR in procesul de prelucrare a datelor, cel putin una dintre conditiile de mai jos trebuie sa fie indeplinita: 

  • Obtinerea consimtamantului persoanei vizate;
  • Existenta unei obligatii contractuale care determina operatorul sa obtina datele personale pentru a-si onora datoria fata de client;
  • Indeplinirea unei obligatii legale;
  • Protejarea intereselor vitale ale persoanei vizate;
  • Indeplinirea unui sarcini in interesul publicului;
  • Actionarea in interesul legitim al unei companii, dar doar daca nu sunt afectate in mod grav libertatile si drepturile fundamentale ale subiectilor vizati. 

Pe langa toate aceste concepte, prelucrarea datelor trebuie sa mai respecte si o serie de drepturi precum: dreptul de acces, de portabilitate a datelor, de corectare, de obiectie si de stergere a datelor. 

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.