Cum vor fi tipografiile afectate de noul regulament european de protecţie a datelor

În mai 2018 va intra în vigoare ordonanţa EU GDPR ( General Data Protection Regulation), iar aproape toate societățile din România sunt vizate cu sancțiuni de până la 20 milioane de euro sau 4% din cifra de afaceri.

Avocat Dr. Constantin Neacșu –
Baroul București
Tel.: 0744244852

 

Firmele care prelucrează date cu caracter personal vor trebui să aplice din 25 mai 2018 măsurile noului Regulament UE privind protecția datelor personale, care prevede responsabilități sporite în privința securității datelor și un nivel ridicat de transparență. Orice firmă care colectează, stochează, distribuie informaţii intră sub incidenţa acestui regulament și va trebui să desemneze un responsabil în acest sens. Responsabilul va putea să fie ori cineva specializat care deja este la firmă, ori cineva contractat din exteriorul acesteia doar pentru protecția datelor, iar absența lui va putea fi drastic sancționată.

Obligația de a desemna un responsabil cu protecția datelor personale este prevăzută în Regulamentul ( UE) 2016/679 al Parlamentului European și al Consiliului. Concret, desemnarea unui responsabil cu protecția datelor va fi obligatorie pentru entitățile publice și pentru firmele care au ca activități prelucrarea periodică și pe scară largă a datelor personale sau prelucrarea pe scară largă a unor categorii speciale de date.

Cea mai afectată nișă este cea a afacerilor online, în special a celor din sectoarele de publicitate și media, unde păstrarea confidențialității datelor nu este o practică curentă și unde includerea de identificatori online va afecta semnificativ activitatea acestora.

Principalele 10 obligații pe care Regulamentul le impune companiilor sunt următoarele:
1. Stabilirea fermă și unitară a acelor informații care au un caracter personal. Fiecare firmă are libertatea, dar și sarcina de a-și standardiza propriul formular de date personale, formular care trebuie să țină cont de faptul că noua ordonanță definește că fiind dată personală orice informație care poate duce, direct sau indirect, la identificarea acelei persoane

2. În cazul firmelor care își desfășoară activitatea online va exista o acțiune afirmativă, cum ar fi bifarea unei căsuțe sau orice altă acțiune care marchează ferm acordarea dreptului de a colecta informațiile cu caracter personal. Astfel, anunțurile de tipul “ Navigarea pe acest site presupune acordul dumneavoastră de a…” sunt în afara ordonanței, putând fi sancționate

3. Inventarierea informațiilor cu caracter personal deja stocate. Cu cât compania este mai mare sau are o vechime mai mare în câmpul de activitate, cu atât va fi mai dificilă inventarierea acestor informații și stabilirea surselor din care ele provin, mai ales dacă totul se desfășoară online

4. Informarea corespunzătoare a clienților despre modul în care aceste informații vor fi utilizate

5. Ordonanța permite clienților să revoce orice informație din trecut. De aceea firmele trebuie să fie pregătite să justifice sursa acelor informații și – eventual – să obțină noul acord din partea clienților pentru a păstra datele respective

6. Se va asigura securitatea datelor colectate. Orice firmă sau companie care colectează informații cu caracter personal despre clienții săi va avea obligația și sarcina să păstreze și să asigure confidențialitatea acestora

7. Revizuirea acordurilor – firmele au obligația de a rescrie acordurile de folosire a datelor cu caracter personal într-un limbaj cât mai simplu și mai accesibil, astfel încât acesta să fie înțeles de oricine, fără dubii și posibilități de interpretare

8. Introducerea opțiunii de retragere a acordului – chiar dacă utilizatorul site-ului sau clientul și-a dat acordul pentru stocarea informațiilor cu caracter personal, acesta trebuie să aibă și posibilitatea de a retrage acest acord. Astfel, companiile au obligația de a lua în considerare și conceperea unui formular de retragere a acordului

9. Companiile au obligația să se informeze din timp despre aceste prevederi, să înceapă demersurile și chiar să informeze clienții despre noile implementări

10. Proprietarii de site-uri și cei care găzduiesc domenii au datoria să se informeze dacă cei care le-au oferit infrastructura au început demersurile de adaptare la noile prevederi și fac modificările necesare. Astfel, ar trebui să întrebe: unde se află data center-ul, unde sunt stocate datele – în UE sau în afara acesteia, ce măsuri de siguranță și protecție au implementat pentru datele pe care le colectează.

Dacă orice companie care activează în publicitate și media va fi afectată de aceste noi reglementări, tipografiile se vor supune Regulamentului în măsura în care colectează, înregistrează, organizează, stochează sau pun la dispoziţie în orice alt mod date cu caracter personal – adică orice informaţii privind o persoană fizică – prin referire la un element de identificare a acesteia, cum ar fi un nume, număr de identificare, date de localizare, identificator online etc.

Redactia Afaceri Poligrafice

Adaugati un comentariu

Inchide

Caută în tot websiteul

Generic selectors
Potrivire exactă
Caută doar în titlu
Caută doar în conținut
ARTICOL
Search in pages
ANUNȚURI
COMPANII
Filtrează după categorii
ALTE MODALITATI DE IMPRIMARE & INSCRIPTIONARE
CREATIE & EDITARE & WEB DESIGN
DIVERSE
Fără categorie
FINISARE
INTELIGENTA ARTIFICIALA
MARKETING
OPORTUNITATI IN DOMENIU
PACKAGING
PASTILA VESELA
POVESTI DE SUCCES
PRODUCTIE PUBLICITARA & SIGNALISTICA & PROMOTIONALE
TIPAR DIGITAL
TIPAR OFFSET
Inchide