Protecția datelor

Norme mai bune pentru întreprinderile mici

Datorită normelor mai stricte din 25 mai 2018 privind protecția datelor, cetățenii au un control mai mare asupra propriilor date, iar întreprinderile beneficiază de condiții de concurență echitabilă. Un singur set de norme pentru toate întreprinderile care funcționează în UE, indiferent unde își au sediul.
Aflați ce înseamnă acest lucru pentru IMM-ul dvs.

Ce sunt datele cu caracter personal?

  • Nume
  • Adresa
  • Localizare
  • Identificator online
  • Informații privind sănătatea
  • Venit
  • Profil cultural
  • și altele
Colectați
Stocați
Utilizați
date?
Trebuie să respectați normele.

Prelucrați date pentru alte companii?
Acest lucru vi se adresează și dvs.

De ce să schimbăm normele?

Este vorba despre încredere...

Neîncrederea în vechile norme privind protecția datelor a stat în calea economiei digitale și poate chiar în calea întreprinderii dvs.

Doar15 %

dintre oameni consideră că au control deplin asupra informațiilor pe care le furnizează online.

și despre dezvoltarea afacerilor...

Un singur set de norme pentru toate companiile care prelucrează date în UE

Încheierea de relații comerciale va fi mai facilă și mai echitabilă


Noile norme sporesc încrederea consumatorilor și intensifica afacerile.

Ce trebuie să facă compania dvs.

să protejeze drepturile oamenilor care își furnizează datele

Comunicare

Folosiți un limbaj simplu.
Spuneți-le cine sunteți când solicitați datele.
Specificați de ce le prelucrați datele, cât timp vor fi stocate și cine le va primi.

Consimțământ

Consimțământul este unul dintre temeiurile juridice ale prelucrării datelor (alături de contract, interes legitim, obligații legale etc.).
Dacă vă bazați pe consimțământ, acesta trebuie acordat printr-o acțiune fără echivoc.

Acces și portabilitate

Permiteți oamenilor să își acceseze datele și să le ofere unei alte companii.

Avertizări

Notificați oamenii de încălcarea securității datelor dacă aceștia sunt expuși unui risc grav.

Ștergerea datelor

Acordați oamenilor „dreptul de a fi uitat”. Ștergeți-le datele cu caracter personal dacă solicită acest lucru, însă doar dacă nu compromite libertatea de expresie sau capacitatea de a cerceta.

Realizarea de profiluri

Dacă folosiți profiluri pentru a prelucra cereri pentru acorduri obligatorii din punct de vedere juridic, precum împrumuturile, trebuie:

  • să vă notificați clienții;
  • să vă asigurați că o persoană și nu o mașină verifică procesul
    în cazul în care cererea este refuzată;
  • să oferiți solicitantului dreptul de a contesta decizia;
  • să asigurați un temei juridic adecvat pentru o astfel de realizare de profiluri.
Marketing

Oferiți oamenilor dreptul de a se retrage din marketingul direct care le folosește datele.

Protejarea datelor sensibile

Utilizați măsuri de protecție suplimentare pentru informațiile referitoare la sănătate, rasă, orientare sexuală, religie și convingeri politice.

Date referitoare la copii

Colectați date de la copii cu vârsta sub 16 ani?
Conform RGPD, trebuie să obțineți consimțământul părinților. Fiecare stat membru al UE poate coborî însă acest prag la o vârstă cuprinsă între 13 și 16 ani. Prin urmare, verificați limita de vârstă.

Transferul datelor în afara UE

Verificați disponibilitatea unui instrument de transfer, precum modele de clauze contractuale, când nu există o decizie privind caracterul adecvat pentru țara de destinație.

să protejeze datele din momentul conceperii

Încorporați măsuri de protecție a datelor în produsele și serviciile dvs. încă din fazele incipiente ale procesului de dezvoltare.

Prelucrați date pentru o altă companie?

Asigurați-vă că aveți un contract cuprinzător care enumeră responsabilitățile fiecărei părți.

să verifice dacă este necesar un responsabil cu protecția datelor

Acest lucru nu este întotdeauna obligatoriu. Depinde de tipul și cantitatea de date colectate, dacă prelucrarea reprezintă activitatea dvs. principală și dacă realizați acest lucru la o scară largă.

  • Prelucrați date cu caracter personal pentru a direcționa mesaje publicitare prin motoarele de căutare pe baza comportamentului online al oamenilor. DA
  • Le trimiteți clienților o reclamă o dată pe an pentru a vă promova afacerea locală din sectorul alimentar. NU
  • Sunteți un medic de familie și colectați date privind sănătatea pacienților dvs. NU
  • Prelucrați date cu caracter personal privind genetica și sănătatea pentru un spital. DA

să păstreze evidențe

Trebuie să păstrați evidențe ale prelucrării datelor, care să conțină:

  • denumirea și datele de contact ale întreprinderii
  • motivele pentru prelucrarea datelor
  • descrierea categoriilor de persoane vizate și a datelor cu caracter personal
  • categoriile de organizații care primesc datele
  • transferul datelor către o altă țară sau organizație
  • termenul de ștergere a datelor, dacă este posibil
  • descrierea măsurilor de securitate folosite pe parcursul prelucrării, dacă este posibil

să anticipeze prin evaluări de impact

Evaluările de impact pot fi necesare pentru prelucrarea cu RISC RIDICAT.

  • Tehnologii noi

  • Prelucrarea și evaluarea automată și sistematică a datelor cu caracter personal

  • Monitorizarea la scară largă a unei zone accesibile publicului (de exemplu, supraveghere video)

  • Prelucrarea la scară largă a datelor sensibile precum datele biometrice

Costul neconformării

Autoritatea locală de protecție a datelor monitorizează conformitatea; activitatea acesteia este coordonată la nivelul UE.

Costul nerespectării normelor poate fi ridicat.

Avertizare

Sancțiune

Suspendarea prelucrării de date

Amendă

Până la
20
de milioane EUR

sau

4 %
din cifra de afaceri anuală globală

Aveți nevoie de asistență?

Despre regulament și protecția datelor

Contactați autoritatea națională de protecție a datelor (APD).

Acest document nu poate fi considerat reprezentativ pentru poziția oficială a Comisiei Europene și nu înlocuiește actele legislative.