Tot ce trebuie sa stii despre GDPR si PDO

0 Shares
0
0
0

In functie de rolul dvs. in colectarea sau prelucrarea acestor date, regulamentul va va vedea fie ca un controlor de date, fie ca un procesor de date.

O metoda prin care firmele cu sediul in afara UE au evitat orice pregatire GDPR este prin instalarea de filtre de locatie care blocheaza traficul din UE. Acest lucru inseamna, de asemenea, ca nu sunt colectate date de la cetatenii UE, insa nu este necesar sa se respecte GDPR. Site-urile proeminente care se implica in aceasta practica includ LA Times.

Ce sunt controlorii de date si procesoarele de date?

Un controlor de date defineste termenii (cum si de ce) de procesare a datelor, dar nu desfasoara neaparat aceste activitati. Asta inseamna ca ar putea contracta o terta parte sa colecteze si sa proceseze date – spunandu-le cum sa faca asta si sa spuna ce scop au facut.

Un procesor de date este terta parte care efectueaza colectarea si prelucrarea datelor efectiva.

Asta inseamna ca un controlor ar putea fi orice organizatie, de la un comerciant cu amanuntul la un gigant global de productie la o organizatie de caritate, in timp ce un procesor ar putea fi o firma de servicii IT pe care o angajeaza. De aceea este nevoie de cursuri PDO.

Este sarcina operatorului de a se asigura ca procesorul respecta legea privind protectia datelor, in timp ce procesatorii trebuie sa tina evidenta activitatilor de procesare a acestora pentru a dovedi ca respecta regulile. Daca un procesator incalca GDPR, acesta trebuie sa notifice imediat controlorului sau, iar controlorul va fi in continuare responsabil pentru sanctiuni financiare daca procesorul incalca regulile.

Cum pot procesa datele in GDPR?

GDPR afirma ca controlorii trebuie sa se asigure ca datele personale sunt prelucrate in mod legal, transparent si pentru un anumit scop.

Aceasta inseamna ca oamenii trebuie sa inteleaga de ce sunt procesate datele si cum este procesata, in timp ce procesarea trebuie sa respecte regulile GDPR.

“In mod legal” are o gama de sensuri alternative, nu toate care trebuie aplicate. In primul rand, ar putea fi legal daca subiectul a acceptat prelucrarea datelor. In mod alternativ, un drept poate insemna respectarea unui contract sau a unei obligatii legale; pentru a proteja un interes “esential pentru viata” subiectului; daca prelucrarea datelor este in interesul public; sau daca acest lucru este in interesul legitim al operatorului – cum ar fi prevenirea fraudei.

Cel putin una dintre aceste justificari trebuie sa se aplice pentru prelucrarea datelor.

Cum obtin acordul in cadrul GDPR?

Controlorii trebuie sa pastreze o evidenta a modului si momentului in care un individ si-a dat consimtamantul si acel individ isi poate retrage consimtamantul oricand doreste. Daca modelul dvs. curent pentru obtinerea consimtamantului nu indeplineste aceste noi reguli, va trebui sa il aduceti la zero sau sa nu mai colectati date in cadrul acelui model atunci cand GDPR se aplica in 2018.

Ce conteaza ca date personale in cadrul GDPR?

UE a extins substantial definitia datelor cu caracter personal in cadrul GDPR. Pentru a reflecta tipurile de organizatii de date care acum colecteaza despre oameni, identificatorii online, cum ar fi adresele IP, se califica acum drept date cu caracter personal. Alte date, cum ar fi informatii economice, culturale sau psihice, sunt de asemenea considerate informatii de identificare personala.

0 Shares
You May Also Like