Protejarea drepturilor persoanelor de la care s-au stocat informatiile in functie de interesul/scopul organizatiei

Configurare noua (How To)

Situatie

Cine monitorizează modul în care sunt prelucrate datele personale în cadrul unei companii?
Responsabilul cu protecția datelor (DPO), care este posibil să fi fost desemnat de companie, este responsabil cu monitorizarea modului în care sunt prelucrate datele cu caracter personal și să informeze și să consilieze angajații care prelucrează date cu caracter personal cu privire la obligațiile care le revin. RPD cooperează, de asemenea, cu Autoritatea pentru Protecția Datelor (DPA), servind ca punct de contact față de DPA și persoane fizice.

Când ar trebui să fie numit un responsabil cu protecția datelor?
Compania trebuie să numească un DPO atunci când:

  • se monitorizeaza  în mod regulat sau sistematic persoane sau se proceseaza categorii speciale de date
  • această prelucrare este o activitate de bază
  • se proceseaza date pe scară largă.

De exemplu, dacă procesați date personale pentru a viza publicitatea prin motoarele de căutare pe baza comportamentului online al oamenilor, vi se cere să aveți un DPO. Dacă, totuși, trimiteți clienților materiale promoționale doar o dată pe an, atunci nu veți avea nevoie de un DPO. La fel, dacă aveți un medic care colectează date despre sănătatea pacienților, probabil că nu este necesar un DPO. Dar dacă procesați date personale despre genetică și sănătate pentru un spital, atunci va fi necesar un DPO.

DPO poate fi un membru al personalului organizației dumneavoastră sau poate fi contractat extern pe baza unui contact de serviciu. Un DPO poate fi o persoană sau o parte a unei organizații.

Solutie

Prelucrarea datelor pentru o altă companie
Un controlor de date poate folosi doar un operator de date care oferă suficiente garanții, acestea ar trebui incluse într-un contract scris între părțile implicate. Contractul trebuie să conțină și o serie de clauze obligatorii.

Transfer de date în afara UE
Atunci când datele cu caracter personal sunt transferate în afara UE, protecția oferită de GDPR ar trebui să călătorească cu datele. Aceasta înseamnă că, dacă exportați date în străinătate, compania dvs. trebuie să se asigure că una dintre următoarele măsuri este respectată:

  • Protecțiile țării din afara UE sunt considerate adecvate de către UE.
  • Compania dumneavoastră ia măsurile necesare pentru a oferi garanții adecvate, cum ar fi includerea unor clauze specifice în contractul convenit cu importatorul non-european al datelor cu caracter personal.
  • Compania dvs. se bazează pe motive specifice pentru transfer (derogări), cum ar fi consimțământul persoane

Când este permisă prelucrarea datelor?
Normele UE privind protecția datelor înseamnă că trebuie să procesați datele într-un mod corect și legal, într-un scop specificat și legitim și să procesați numai datele necesare pentru a îndeplini acest scop. Trebuie să vă asigurați că îndepliniți una dintre următoarele condiții pentru a prelucra datele cu caracter personal:

-au primit consimțământul persoanei în cauză
-au nevoie de datele personale pentru a-și îndeplini o obligație contractuală cu persoana fizică
-au nevoie de datele personale pentru a îndeplini o obligație legală
-au nevoie de date personale pentru a proteja interesele vitale ale individului
-se prelucreaza date cu caracter personal pentru a îndeplini sarcina în interesul publicului
-se acționeaza în interesele legitime ale companiei dumneavoastră, atâta timp cât drepturile și libertățile fundamentale ale persoanei ale cărei date sunt prelucrate nu sunt grav afectate. Dacă drepturile persoanei prevalează asupra intereselor companiei dvs., atunci nu puteți procesa datele personale.

Acordul cu prelucrarea datelor – consimțământ
GDPR aplică reguli stricte pentru prelucrarea datelor bazate pe consimțământ. Scopul acestor reguli este de a se asigura că individul înțelege la ce este de acord. Aceasta înseamnă că consimțământul ar trebui să fie acordat în mod liber, specific, informat și lipsit de ambiguitate prin intermediul unei cereri prezentate într-un limbaj clar și simplu. Consimțământul ar trebui să fie dat printr-un act afirmativ, cum ar fi bifarea unei casete online sau semnarea unui formular.

Atunci când cineva își dă consimțământul pentru prelucrarea datelor sale personale, puteți prelucra datele numai în scopurile pentru care a fost dat consimțământul. De asemenea, trebuie să le oferiți posibilitatea de a-și retrage consimțământul.

Tip solutie

Permanent

Voteaza

(11 din 22 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?