Din 2018, Regulamentul general privind protecția datelor (GDPR) este pus în aplicare
GDPR protejează datele și viața privată a tuturor cetățenilor care trăiesc în Uniunea Europeană (UE) și în Spațiul Economic European (SEE). În plus, GDPR protejează transferul de date către o regiune din afara UE/SEE. GDPR protejează toate datele care pot fi utilizate pentru a identifica o persoană, atât direct, cât și indirect. Exemplele protejate includ fotografii, nume, statutul religios al persoanelor, adrese (e-)mail, date de naștere, informații medicale sau financiare, dosare de angajare și chiar postări pe rețelele de socializare.
GDPR este pus în aplicare pentru a oferi oamenilor controlul asupra propriilor date. În consecință, acum trebuie să vă dați consimțământul înainte ca o organizație să vă poată utiliza datele. De asemenea, GDPR vă oferă dreptul de a vă revoca consimțământul oricând doriți. În cele din urmă, datorită GDPR, puteți solicita o copie transferabilă a datelor pe care o organizație le-a colectat despre dvs. și, în unele cazuri, aveți chiar dreptul de a vă șterge datele.
Normele GDPR
GDPR prevede că organizațiile care prelucrează date cu caracter personal trebuie să notifice în mod explicit persoanele vizate, să precizeze durata pentru care păstrează datele, să specifice dacă datele sunt partajate cu părți terțe și dacă datele vor rămâne în UE/SEE și să declare scopul și temeiul legal al colectării datelor. În plus, acestea trebuie să utilizeze măsuri organizatorice și tehnice pentru a se asigura că datele cu caracter personal sunt protejate. De exemplu, o organizație ar putea utiliza "anonimizarea" sau "pseudonimizarea" în setul său de date cu caracter personal pentru a ascunde identitatea reală a persoanelor. În consecință, trebuie să fie imposibil să se utilizeze aceste date pentru a identifica o persoană fără informații complementare (care nu pot fi stocate în același loc).
De asemenea, GDPR prevede că setările de confidențialitate ale unei organizații trebuie să fie puse implicit la cele mai înalte standarde posibile pentru a se asigura că datele personale nu sunt disponibile publicului fără consimțământul unei persoane. În plus, dacă o încălcare a securității datelor afectează viața privată a persoanelor, organizația are la dispoziție 72 de ore pentru a raporta acest lucru publicului. În cele din urmă, dacă o organizație prelucrează în mod regulat sau sistematic date cu caracter personal ca parte a activităților sale de bază, aceasta trebuie să angajeze un responsabil cu protecția datelor pentru a garanta conformitatea organizației cu GDPR.
Căutați succesul online?
Suntem curioși să aflăm povestea ta! Cu ce se ocupă organizația dumneavoastră și care este misiunea dumneavoastră?
Ne place să vedem cum puteți obține (și mai mult) succes online și cum vă putem ajuta să realizați acest lucru.
Când trebuie organizația mea să fie conformă cu GDPR?
Unificarea reglementărilor UE referitoare la datele cu caracter personal prin GDPR universalizează reglementările pentru toate organizațiile. În consecință, organizația dvs. trebuie să respecte GDPR dacă desfășoară activități comerciale în UE/SEE sau dacă deține, prelucrează sau controlează (de exemplu, un serviciu cloud) datele unui cetățean al UE/SEE, indiferent de locația sediului său. Cu toate acestea, pentru o "activitate pur personală sau casnică și, prin urmare, fără legătură cu o activitate profesională sau comercială", nu trebuie să respectați GDPR.
Protecția datelor în afara UE/SEE
Deși GDPR nu este o idee complet nouă sau europeană în sine, este cel mai cuprinzător regulament din acest moment. Prin GDPR, UE/SEE face un pas înainte pentru a proteja viața privată a oamenilor și a garanta controlul datelor cu caracter personal. Nu este surprinzător, așadar, că multe companii internaționale au adoptat și ele standardele de confidențialitate ale GDPR. De asemenea, Legea privind protecția datelor din Regatul Unit din 2018 este similară cu GDPR, ceea ce înseamnă că, atunci când Regatul Unit părăsește UE, organizațiile lor vor trebui în continuare să respecte legea britanică și să se asigure astfel că datele și confidențialitatea persoanelor rămân securizate. Cu toate acestea, atunci când datele sunt transferate în Regatul Unit după ce acesta părăsește UE, Regatul Unit va fi considerat o "țară terță", ceea ce organizațiile trebuie apoi să declare în mod explicit persoanelor vizate.
Pe lângă Regatul Unit, UE consideră că protecția datelor din următoarele țări este adecvată: Andorra, Argentina, Canada, Insulele Feroe, Guernsey, Israel, Insula Man, Japonia, Jersey, Noua Zeelandă, Elveția, S.U.A. și Uruguay.
Propriul dvs. site sau aplicație protejat de GDPR
Încă nu sunteți pe deplin sigur cum să abordați GDPR pentru propriul dvs. site sau aplicație? La Rocket Minds vă putem ajuta. Am adunat expertiza necesară pentru a judeca dacă site-ul sau aplicația dvs. trebuie să fie de fapt conforme cu GDPR și cum să realizăm acest lucru în dezvoltarea produselor noastre. În plus, oferim și verificări pentru site-urile și aplicațiile vechi pentru a vedea dacă sunt deja conforme cu GDPR sau dacă au nevoie de modificări pentru a se conforma legilor actuale care gravitează în jurul confidențialității și controlului datelor. Astfel, dacă aveți întrebări cu privire la acest subiect, pur și simplu contactați-ne pentru o întâlnire de prezentare gratuită, astfel încât să putem discuta împreună problemele de confidențialitate aferente produsului dvs. digital.
Aveți o întrebare sau doriți o ofertă pentru propriul dvs. site sau aplicație conformă cu GDPR? Contactați-ne sau lăsați datele dvs. de contact mai jos, astfel încât să vă putem suna înapoi.
