Pentru ca datele personale ale fiecărui cetățean din statele membre UE să fie corect gestionate și protejate, Regulamentul GDPR funcționează după niște prevederi clare și bine stabilite. Iată care sunt acestea și ce trebuie să urmărească o firmă, pentru a prelucra datele, în conformitate cu legea:
 
Primii pași spre o implementare corectă a GDPR
 
Odată cu intrarea în vigoare a noilor reguli au existat voci care acuzau că Regulamentul oferă toate beneficiile persoanei fizice și toate obligațiile, celei juridice. Chiar și așa, cum unde-i lege nu-i tocmeală, firmele ce prelucrează datele personale ale clienților săi au avut la dispoziție doi ani pentru a se familiariza cu Regulamentul GDPR. Anul acesta, se împlinesc alți doi ani de când perioada de probă s-a terminat și de când orice firmă care nu respectă prevederile GDPR riscă amenzi colosale.
 
- Primul lucru pe care trebuie să îl faci este să-ți analizezi afacerea pentru a identifica toate intrările de date personale, stocarea acestora dar și ieșirile lor. Sunt foarte puține firme care nu prelucrează date cu caracter personal, fiindcă în aceasta categorie sunt incluse atât datele clienților, cât și cele ale angajaților.
 
- Astfel, chiar dacă ai o firmă mai veche pe piață sau dacă ești la început de drum, ia în considerare efectuarea unui audit. La ora actuală există firme specializate pe astfel de activități, iar rezultatul poate fi un punct bun de plecare pentru implementarea corectă a Regulamentului.
 
- În cazul firmelor noi, aplicarea normelor GDPR este mai ușoară, spre deosebire de companiile mai vechi. Acestea trebuie să actualizeze și datele anterioare pentru a le aduce la zi cu noile reguli.
 
DPO – o funcție la mare căutare
 
Există câteva cazuri în care firma pe care o deții este obligată să angajeze un om în funcția de data protection officer, sau, pe scurt, DPO.
 
- Dacă deții o companie mare, cu minim 250 de angajați.
 
- Dacă firma ta este o autoritate publică.
 
- Dacă organizația ta prelucrează date cu caracter special: rasa, etnia, orientarea politică, informații referitoare la starea de sănătate sau convingerile filosofice. De asemenea, se încadrează în această categorie CNP-ul sau informațiile referitoare la săvârșirea faptelor de ordin penal sau contravenții.
 
Câteva acțiuni practice, pentru respectarea GDPR
 
Una dintre cele mai comode si sigure soluții este să apelezi la serviciile unei firme specializate în aplicarea corectă a normelor GDPR. Totuși, iată care sunt, pe scurt, câteva acțiuni practice pe care le poți lua pentru a te asigura că respecți întocmai Regulamentul General privind Protecția Datelor.
 
- Ține evidența tuturor datelor personale colectate.
 
- Stabilește, de la bun început, scopul pentru care ai colectat și prelucrat date cu caracter personal.
 
- Obține consimțământul persoanelor de la care urmează să obții date. Acest lucru însă nu este suficient. Pentru a te asigura că ești protejat de orice acuzații, informează-te, regulat, în privința modului în care prelucrezi datele, scopul colectării dar reamintește-le, de asemenea, și care le sunt drepturile.
 
- În strânsă legătură cu punctul de mai sus, este o revizuire după noile reglementări a politicii de obținere a consimțământului. Consimțământul trebuie să fie clar, specific, documentat și ușor de retras.
 
- Revizuiește contractele cu firmele colaboratoare cărora le-ai putea transmite datele prelucrate de compania ta.
 
- Stabilește proceduri rapide de notificare a autorităților, în cazul în care depistezi o încălcare a securității datelor. De asemenea, trebuie să ai soluții rapide pentru situația în care ți se cere accesul la datele prelucrate de compania ta.
 
Astfel, acestea sunt principalele acțiuni pe care trebuie să le ai în vedere în ceea ce privește GDPR. Cu toate acestea, odată pusă la punct procedura de colectare, prelucrare si stocare a datelor cu caracter personal și imediat ce companiile se familiarizează cu ea, nu mai pare atât de greoaie. Ba mai mult, aceasta poate scuti persoana fizică de multe neînțelegeri și bătăi de cap.