Aceste spune, in principiu, ca informatiile despre clienti pe care o companie le detine (nume, adresa, adresa de e-mail etc.) sunt informatii CONFIDENTIALE si nu pot circula liber.
Pe scurt, regulamentul este foarte strict in acest sens si prevede sanctiuni aspre pentru abateri, asa ca cei care lucreaza cu astfel de date ar trebui sa fie foarte atenti.
Specialistii spun ca el introduce o adevarata revolutie in domeniu, prin prisma impactului pe care il va avea asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa si nu numai.
CD-ul Protectia Datelor cu Caracter Personal cum este afectata firma dvs. de acest act normativ si ce masuri obligatorii trebuie sa va luati!
250 Modele Fise de Post
Contractul de Munca 160 de formulare EDITABILE obligatorii prin lege
Portal Codul Muncii
Ce trebuie sa stii despre GDPR?
1. Acest Regulament nu are nevoie de o lege nationala care sa transpuna prevederile sale in legislatia Romaniei. Pe 25 mai 2018 acesta va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene.
2. Regulamentul a fost emis in 2016, dar a fost acordat un termen de 2 ani pana la aplicarea lui efectiva tocmai pentru ca firmele sa aiba timp sa i se conformeze. Dupa 25 mai 2018, amenzile pentru lipsa de conformitate sunt de ordinul a 20 de milioane de euro sau 4% din cifra de afaceri!
3. Prevederile GDPR nu se aplica doar companiilor cu sediul in Uniunea Europeana, ci si celor din spatiul non-UE (retaileri) care livreaza bunuri catre persoane din UE.
4. Regulamentul extinde definitia datelor cu caracter personal si include noi definitii. Detalii pe CD Regulamentul General privind Protectia Datelor (GDPR) >>>
5. Regulamentul prevede ca:
• acordarea de catre client a consimtamantului pentru prelucrarea datelor sale personale trebuie sa fie explicit. O inactiune sau tacerea nu mai pot constitui consimtamant;
• declaratia de acordare a consimtamantului trebuie sa fie distincta de declaratii cu privire la alte aspecte (de exemplu, de acceptare a termenilor si conditiilor generale);
• consimtamantul poate fi retras de catre persoana vizata.
6. Persoanele vizate au “dreptul de a fi uitate”, adica de a li se sterge la solicitarea lor datele personale din baza de date.
7. Anumite firme au obligatia de a numi un responsabil cu protectia datelor cu caracter personal. Acesta va putea fi un angajat sau un prestator extern de servicii si va raspunde in mod direct in fata conducerii firmei. CD-ul Regulamentul General privind Protectia Datelor (GDPR) te va lamuri >>>
IMPORTANT!
Nu omiteti faptul ca trebuie sa aveti in firma un responsabil cu protectia datelor personale. Acesta poate fi un salariat al dvs. sau poate fi o persoana fizica sau juridica din exteriorul firmei.
Poti consulta si fisa postului pentru un responsabil cu protectia datelor cu caracter personal aici.