Protecția datelor

Norme mai bune pentru întreprinderile mici

Datorită normelor mai stricte din 25 mai 2018 privind protecția datelor, cetățenii au un control mai mare asupra propriilor date, iar întreprinderile beneficiază de condiții de concurență echitabilă. Un singur set de norme pentru toate întreprinderile care funcționează în UE, indiferent unde își au sediul.
Aflați ce înseamnă acest lucru pentru IMM-ul dvs.

Ce sunt datele cu caracter personal?

  • Nume
  • Adresa
  • Localizare
  • Identificator online
  • Informații privind sănătatea
  • Venit
  • Profil cultural
  • și altele
Colectați
Stocați
Utilizați
date?
Trebuie să respectați normele.

Prelucrați date pentru alte companii?
Acest lucru vi se adresează și dvs.

De ce să schimbăm normele?

Este vorba despre încredere...

Neîncrederea în vechile norme privind protecția datelor a stat în calea economiei digitale și poate chiar în calea întreprinderii dvs.

Doar15 %

dintre oameni consideră că au control deplin asupra informațiilor pe care le furnizează online.

și despre dezvoltarea afacerilor...

Un singur set de norme pentru toate companiile care prelucrează date în UE

Încheierea de relații comerciale va fi mai facilă și mai echitabilă

Noul sistem reduce costurile și va ajuta întreprinderile să crească

130 de milioane EUR

costul pentru notificarea a 28 de autorități de protecție a datelor în interes de serviciu în UE folosind sistemul vechi.

2,3 miliarde EUR

beneficiile economice estimate ale unei legislații unice.

Noile norme ar trebui să sporească încrederea consumatorilor și să intensifice afacerile.

Ce trebuie să facă compania dvs.

să protejeze drepturile oamenilor care își furnizează datele

Comunicare

Folosiți un limbaj simplu.
Spuneți-le cine sunteți când solicitați datele.
Specificați de ce le prelucrați datele, cât timp vor fi stocate și cine le va primi.

Consimțământ

Consimțământul este unul dintre temeiurile legale pentru prelucrarea datelor (împreună cu contractul, interesul legitim, obligațiile legale etc.). Dacă vă bazați pe acesta, consimțământul trebuie acordat printr-o acțiune clară.

Acces și portabilitate

Permiteți oamenilor să își acceseze datele și să le ofere unei alte companii.

Avertizări

Notificați oamenii de încălcarea securității datelor dacă aceștia sunt expuși unui risc grav.

Ștergerea datelor

Acordați oamenilor „dreptul de a fi uitat”. Ștergeți-le datele cu caracter personal dacă solicită acest lucru, însă doar dacă nu compromite libertatea de expresie sau capacitatea de a cerceta.

Realizarea de profiluri

Dacă folosiți profiluri pentru a prelucra cereri pentru acorduri obligatorii din punct de vedere juridic, precum împrumuturile, trebuie:

  • să vă notificați clienții;
  • să vă asigurați că o persoană și nu o mașină verifică procesul
    în cazul în care cererea este refuzată;
  • să oferiți solicitantului dreptul de a contesta decizia.
Marketing

Oferiți oamenilor dreptul de a se retrage din marketingul direct care le folosește datele.

Protejarea datelor sensibile

Utilizați măsuri de protecție suplimentare pentru informațiile referitoare la sănătate, rasă, orientare sexuală, religie și convingeri politice.

Date referitoare la copii

Colectați date de la copii cu vârsta sub 16 ani?
Conform RGPD, trebuie să obțineți consimțământul părinților. Fiecare stat membru al UE poate coborî însă acest prag la o vârstă cuprinsă între 13 și 16 ani. Prin urmare, verificați limita de vârstă.

Transferul datelor în afara UE

Luați măsuri juridice atunci când transferați date către țări care nu au fost aprobate de autoritățile UE.

să protejeze datele din momentul conceperii

Încorporați măsuri de protecție a datelor în produsele și serviciile dvs. încă din fazele incipiente ale procesului de dezvoltare.

Prelucrați date pentru o altă companie?

Asigurați-vă că aveți un contract cuprinzător care enumeră responsabilitățile fiecărei părți.

să verifice dacă este necesar un responsabil cu protecția datelor

Acest lucru nu este întotdeauna obligatoriu. Depinde de tipul și cantitatea de date colectate, dacă prelucrarea reprezintă activitatea dvs. principală și dacă realizați acest lucru la o scară largă.

  • Prelucrați date cu caracter personal pentru a direcționa mesaje publicitare prin motoarele de căutare pe baza comportamentului online al oamenilor. DA
  • Le trimiteți clienților o reclamă o dată pe an pentru a vă promova afacerea locală din sectorul alimentar. NU
  • Sunteți un medic de familie și colectați date privind sănătatea pacienților dvs. NU
  • Prelucrați date cu caracter personal privind genetica și sănătatea pentru un spital. DA

să păstreze evidențe

IMM-urile trebuie să păstreze evidențe dacă prelucrarea datelor

  • se realizează periodic
  • periclitează drepturile și libertățile oamenilor
  • vizează date sensibile sau caziere juridice

Evidențele trebuie să cuprindă:

  • denumirea și datele de contact ale întreprinderii
  • motivele pentru prelucrarea datelor
  • descrierea categoriilor de persoane vizate și a datelor cu caracter personal
  • categoriile de organizații care primesc datele
  • transferul datelor către o altă țară sau organizație
  • termenul de ștergere a datelor, dacă este posibil
  • descrierea măsurilor de securitate folosite pe parcursul prelucrării, dacă este posibil

să anticipeze prin evaluări de impact

Evaluările de impact pot fi necesare pentru prelucrarea cu RISC RIDICAT.

  • Tehnologii noi

  • Prelucrarea și evaluarea automată și sistematică a datelor cu caracter personal

  • Monitorizarea la scară largă a unei zone accesibile publicului (de exemplu, supraveghere video)

  • Prelucrarea la scară largă a datelor sensibile precum datele biometrice

Costul neconformării

Autoritatea locală de protecție a datelor monitorizează conformitatea; activitatea acesteia este coordonată la nivelul UE.

Costul nerespectării normelor poate fi ridicat.

Avertizare

Sancțiune

Suspendarea prelucrării de date

Amendă

Până la
20
de milioane EUR

sau

4 %
din cifra de afaceri anuală globală

Aveți nevoie de asistență?

Despre regulament și protecția datelor

Contactați autoritatea națională de protecție a datelor (APD).

Acest document nu poate fi considerat reprezentativ pentru poziția oficială a Comisiei Europene și nu înlocuiește actele legislative.