Vlad Andriescu
Iată principalele aspecte:
"GDPR trebuie să vină să te responsabilizeze. Nu poți să-l implementezi ca atare, în afara organizației. Trebuie să iei toată compania și pe ce ai tu ca politici organizaționale, să vii peste. A venit ca o măsură de protecție pentru datele persoanelor fizice din Uniunea Europeană ca să nu mai umble datele lor peste tot"
"GDPR e o unealtă bună pentru oamenii de business și pentru afaceri în general, pentru că în momentul acesta pot prezenta o mai mare încredere clienților"
Cui se aplică GDPR?
"Când a început promovarea GDPR, toată lumea spunea că se aplică afacerilor online. Pentru că mediul online a fost mai mult afectat. Se aplică oricui care colectează date persoanale. Dacă ești o firmă care face distribuție și tu lucrezi cu firme, dar colectezi și date personale de la ei - nume, adresă, CNP. Dacă ești firmă de producție și ai angajați, înseamnă că le prelucrezi date personale, cazier, date medicale. Dacă nu ești singur în firmă și nu lucrezi undeva pe o insulă pustie, ți se aplică"
Sunt diferite procedurile pentru companiile mici?
"Din punct de vedere al procedurilor nu vor exista diferențe. Politică de notificare către autorități va trebui să ai, politică pentru angajați trebuie să ai, politică de intrare-ieșire (registru) trebuie să ai, chiar dacă va avea două rânduri. Trebuie să fie."
Ce se întâmplă în domeniul medical sau domeniile sensibile?
"Datele acestea sunt date medicale care țin de viața și sănătatea unei persoane. Ele intră într-o categorie specială, pe date sensibile. În aceeași categorie cu datele sensibile, cum ar fi imaginile filmate de camerele de supraveghere. Trebuie foarte bine documentat de ce prelucrăm datele, cum le prelucrăm și ce facem cu ele. Măsurile de securitate trebuie să fie mai puternice. Se recomandă consultarea și notificarea cu autoritatea. Mai ales dacă vorbim de aplicații pe medical sau care vor să facă volumetrii. E o modalitate de promovare față de clientul tău"
DPO - când avem nevoie?
Conform regulamentului din forma finală avem nevoie de un DPO dacă procesăm volume mari de date, dacă suntem instituție publică sau suntem din domeniul medical. Înainte mai era și condiția că dacă ai peste 250 de angajați să ai nevoie de un DPO, dar grupul de lucru a spus că poți avea un angajat, dar să fac dropshipping din China și să colectez milioane de date. Scara largă e sensibilă. Ce însemană? În funcție de volumul de date persoanele, persoanele vizate și localizarea.
Una e dacă prelucrezi 1.000 de date sau 100.000 de date. Una e dacă lucrezi cu o persoană vizată, una e dacă lucrezi cu 500. Din punctul de vedere al localizării, una e să lucrezi la nivel de județ sau național.
Autoritatea recomandă ca oricine are afacere care prelucrează date personale să aibă DPO, să angajeze un asemenea DPO. E o zonă de responsabilizare. Dacă ești SRL cu asociat unic, nu vrei să dai bani pe un DPO.
Urmărește interviul video și alte răspunsuri privind GDPR.
---
