Dacă ai o companie care deține date personale (nume, prenume, e-mail etc), ai o mare responsabilitate: trebuie să respecți cu strictețe GDPR și, în mod special, să respecți dreptul la informare al persoanelor vizate.
Ce înseamnă dreptul la informare?
- Persoanele au dreptul de a fi informate cu privire la colectarea și utilizarea datelor lor cu caracter personal. Aceasta este o cerință esențială de transparență în temeiul RGPD.
- Trebuie să furnizați persoanelor informații care să cuprindă scopurile pentru prelucrarea datelor lor cu caracter personal, perioadele de păstrare a datelor cu caracter personal și cu cine vor fi partajate. Informarea se realizează prin intermediul unei note de informare. Modele de informare pe categorii de persoane vizate (clienți, angajați etc) se găsesc aici.
- Trebuie să furnizați nota de informare persoanelor în momentul în care le colectați datele cu caracter personal. Notele de informare trebuie să respecte toate cerințele de la art. 13 și 14 RGPD.
- Dacă obțineți date cu caracter personal din alte surse, trebuie să furnizați persoanelor declarația de confidențialitate într-un termen rezonabil de la obținerea datelor și nu mai târziu de o lună.
Te-ar putea interesa și:
- Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
- Ce este GDPR? Regulament GDPR explicat în 5 minute.
- Cum se calculează amenzile pentru încălcarea GDPR?
- În ceea ce privește activitatea de e-commerce, nota de informare mai poartă denumirea și de Politică de confidențialitate și trebuie să respecte anumite condiții despre care am scris aici.
- Există câteva circumstanțe în care nu este necesar să furnizați persoanelor nota de informare, cum ar fi situația în care o persoană deține deja informațiile sau dacă furnizarea ei ar presupune un efort disproporționat.
- Informațiile pe care le furnizați persoanelor trebuie să fie concise, transparente, inteligibile, ușor accesibile și trebuie să utilizeze un limbaj clar și simplu.
- Trebuie să revizuiți în mod regulat și, dacă este necesar, să actualizați notele de de informare. Înainte de a începe prelucrarea, trebuie să aduceți în atenția persoanelor orice noi utilizări ale datelor cu caracter personal ale acestora.
- Asigurarea dreptului de a fi informat corect vă poate ajuta să respectați alte aspecte ale RGPD și să creșteți încrederea oamenilor, dar dacă nu îl asigurați corespunzător, vă puteți expune la amenzi și puteți suferi un prejudiciu de imagine.
Nerespectarea dreptului la informare vă poate supune unor amenzi contravenționale.
Ce elemente trebuie să conțină nota de informare?
| Ce informații trebuie să furnizăm? | Datele cu caracter personal colectate de la persoane | Datele cu caracter personal obținute din alte surse |
| Numele și datele de contact ale organizației dumneavoastră | ✓ | ✓ |
| Numele și datele de contact ale reprezentantului dumneavoastră | ✓ | ✓ |
| Datele de contact ale responsabilului cu protecția datelor | ✓ | ✓ |
| Scopurile prelucrării | ✓ | ✓ |
| Temeiul juridic al prelucrării | ✓ | ✓ |
| Interesele legitime ale prelucrării | ✓ | ✓ |
| Categoriile de date cu caracter personal obținute | ✓ | |
| Destinatarii sau categoriile de destinatari ai datelor cu caracter personal; | ✓ | ✓ |
| Detaliile privind transferurile de date cu caracter personal către orice țară terță sau organizații internaționale | ✓ | ✓ |
| Perioadele de păstrare a datelor cu caracter personal | ✓ | ✓ |
| Drepturile de care dispun persoanele fizice în ceea ce privește prelucrarea | ✓ | ✓ |
| Dreptul de a-și retrage consimțământul | ✓ | ✓ |
| Dreptul de a depune o plângere în fața unei autorități de supraveghere | ✓ | ✓ |
