Revoluţie în surdină! Cum trebuie să ne protejeze companiile datele personale. Drepturile şi obligaţiile consumatorului

0
Publicat:
Ultima actualizare:
Datele personale vor avea un regim foarte strict FOTO 123 RF
Datele personale vor avea un regim foarte strict FOTO 123 RF

Normele europene pentru protecţia datelor personale se aplică de vineri, iar nerespectarea lor va fi sancţionată cu amenzi uriaşe. Îngrijorător este că 20% din companiile din România nu au auzit până în prezent de noile reguli.

Noile reguli stabilite de autorităţile europene în domeniul protecţiei datelor personale (GDPR - Regulamentul european general privind protecţia datelor) care se aplică tuturor statelor membre ale Uniunii Europene, deci inclusiv României. De asemenea, punerea în aplicare a unei amenzi de peste 300.000 de euro se va putea face doar prin decizia preşedintelui ANSPDCP, care are la bază procesul verbal de constatare şi raportul personalului de control. De exemplu, trebuie să ştiţi că o firmă care deţine o afacere în mediul online este obligată să informeze clienţii, în pagina de întâmpinare, cu privire la folosirea datelor pe care aceştia le oferă (datele de facturare şi livrare), întrucât informarea clienţilor cu privire la datele colectate este obligatorie din momentul colectării datelor. În acelaşi timp, trebuie să şteargă datele la cererea clientului, dacă respectiva cerere are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ştergere definitivă, atât timp cât procesul este ireversibil. vineri în vigoare.

Regulamentul a apărut în Jurnalul Oficial al UE în mai 2016, iar aplicarea efectivă a acestuia s-a făcut începând cu data de 25 mai 2018, în toate statele membre UE, deci şi în România. Cu toate acestea, operatorii de date români par să nu fie pregătiţi să aplice noile norme. Astfel, o companie din cinci, din România, nu a auzit până în prezent de GDPR, potrivit noului Raport European privind Plăţile. Acelaşi document arată că 21% dintre companiile româneşti anticipează că implementarea normelor va afecta comportamentul de plată.

Care sunt datele considerate „personale“

Regulamentul (UE) privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date prevede că date personale „înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale“.

Firmele care colectează şi folosesc informaţii cu caracter personal ale utilizatorilor, dar şi instituţii de stat, precum primării, administraţii fiscale, spitale, poliţie etc., vor fi nevoite să desemneze persoane anume care veghează la respectarea procedurilor de prelucrare a acestor date. Acestea vor avea obligaţia de a face evaluări de impact a riscurilor şi să notifice încălcările de securitate.

GDPR impune reguli stricte de prelucrare a datelor personale. De pildă, în sistemul bancar, pentru tranzacţiile pe care clientul le iniţiază, dar şi pentru îndeplinirea obligaţiilor legale ce revin băncii sau în alte scopuri legitime, este posibil ca datele personale să fie transmise către autorităţile publice.

În cazul comerţului online, magazinele de profil pot folosi datele personale ale clienţilor în scop de executare a contractului, dar uneori şi pentru acţiuni de marketing. Astfel, magazinele online vor fi obligate să ţină evidenţa activităţilor de prelucrare a datelor personale şi să le şteargă la cererea persoanelor fizice.

De asemenea, un magazin online este obligat să restricţioneze accesul la datele clienţilor, permiţând acest lucru doar angajaţilor care au nevoie de acele date pentru a-şi îndeplini sarcinile de serviciu. Cine încalcă aceste norme riscă amenzi uriaşe de până la 4% din cifra de afaceri anuală sau 20 de milioane de euro.

Ce drepturi au consumatorii

Cât priveşte drepturile persoanelor fizice, unul dintre cele mai importante este dreptul la informare. O persoană are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective. Persoana are dreptul să ceară operatorului ştergerea datelor sale cu caracter personal, adică „dreptul de a fi uitat“. Astfel, retragerea consimţământului trebuie să poată fi făcută la fel de simplu cum a fost dat. În plus, nu este admisă condiţionarea consimţământului (de exemplu, condiţionarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct).

De asemenea, solicitarea acordului persoanei trebuie sa fie explicită, uşor accesibilă, utilizând un limbaj clar şi simplu. Dacă solicitarea vizează mai multe aspecte, acordul trebuie clar diferenţiat.

Pe lista drepturilor pe care le au persoanele fizice faţă de operatorii care stochează şi prelucrează date cu caracter personal se mai află: dreptul de opoziţie, dreptul la portabilitatea datelor către alt operator, dreptul de a depune plângere faţă de modalitatea de prelucrare a datelor personale etc.

Unde putem face reclamaţii

Cei care consideră că le sunt folosite abuziv datele personale pot depune sesizări la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Investigaţia derulată de Autoritatea de control se poate realiza în intervalul orar 8.00 – 18.00, după această oră acţiunea putând continua numai cu acordul scris al persoanelor unde are loc investigaţia. De asemenea, punerea în aplicare a unei amenzi de peste 300.000 de euro se va putea face doar prin decizia preşedintelui ANSPDCP, care are la bază procesul verbal de constatare şi raportul personalului de control. De exemplu, trebuie să ştiţi că o firmă care deţine o afacere în mediul online este obligată să informeze clienţii, în pagina de întâmpinare, cu privire la folosirea datelor pe care aceştia le oferă (datele de facturare şi livrare), întrucât informarea clienţilor cu privire la datele colectate este obligatorie din momentul colectării datelor. În acelaşi timp, trebuie să şteargă datele la cererea clientului, dacă respectiva cerere are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ştergere definitivă, atât timp cât procesul este ireversibil.

Evenimente



Partenerii noștri

Ultimele știri
Cele mai citite