GDPR. Cum respect dreptul la informare al persoanelor fizice?

Dacă ai o companie care deține date personale (nume, prenume, e-mail etc), ai o mare responsabilitate: trebuie să respecți cu strictețe GDPR și, în mod special, să respecți dreptul la informare al persoanelor vizate.

Ce înseamnă dreptul la informare?

  • Persoanele au dreptul de a fi informate cu privire la colectarea și utilizarea datelor lor cu caracter personal. Aceasta este o cerință esențială de transparență în temeiul RGPD.
  • Trebuie să furnizați persoanelor informații care să cuprindă scopurile pentru prelucrarea datelor lor cu caracter personal, perioadele de păstrare a datelor cu caracter personal și cu cine vor fi partajate. Informarea se realizează prin intermediul unei note de informare. Modele de informare pe categorii de persoane vizate (clienți, angajați etc) se găsesc aici.
  • Trebuie să furnizați nota de informare persoanelor în momentul în care le colectați datele cu caracter personal. Notele de informare trebuie să respecte toate cerințele de la art. 13 și 14 RGPD.
  • Dacă obțineți date cu caracter personal din alte surse, trebuie să furnizați persoanelor declarația de confidențialitate într-un termen rezonabil de la obținerea datelor și nu mai târziu de o lună.

 

Te-ar putea interesa și:

 

  • În ceea ce privește activitatea de e-commerce, nota de informare mai poartă denumirea și de Politică de confidențialitate și trebuie să respecte anumite condiții despre care am scris aici. 
  • Există câteva circumstanțe în care nu este necesar să furnizați persoanelor nota de informare, cum ar fi situația în care o persoană deține deja informațiile sau dacă furnizarea ei ar presupune un efort disproporționat.
  • Informațiile pe care le furnizați persoanelor trebuie să fie concise, transparente, inteligibile, ușor accesibile și trebuie să utilizeze un limbaj clar și simplu.
  • Trebuie să revizuiți în mod regulat și, dacă este necesar, să actualizați notele de de informare. Înainte de a începe prelucrarea, trebuie să aduceți în atenția persoanelor orice noi utilizări ale datelor cu caracter personal ale acestora.
  • Asigurarea dreptului de a fi informat corect vă poate ajuta să respectați alte aspecte ale RGPD și să creșteți încrederea oamenilor, dar dacă nu îl asigurați corespunzător, vă puteți expune la amenzi și puteți suferi un prejudiciu de imagine.

Nerespectarea dreptului la informare vă poate supune unor amenzi contravenționale.

 

Ce elemente trebuie să conțină nota de informare?

Ce informații trebuie să furnizăm? Datele cu caracter personal colectate de la persoane Datele cu caracter personal obținute din alte surse
Numele și datele de contact ale organizației dumneavoastră
Numele și datele de contact ale reprezentantului dumneavoastră
Datele de contact ale responsabilului cu protecția datelor
Scopurile prelucrării
Temeiul juridic al prelucrării
Interesele legitime ale prelucrării
Categoriile de date cu caracter personal obținute
Destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
Detaliile privind transferurile de date cu caracter personal către orice țară terță sau organizații internaționale
Perioadele de păstrare a datelor cu caracter personal
Drepturile de care dispun persoanele fizice în ceea ce privește prelucrarea
Dreptul de a-și retrage consimțământul
Dreptul de a depune o plângere în fața unei autorități de supraveghere




Pune o întrebare

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

MAI MULTE ARTICOLE




Vrei să primești articolele noastre direct pe mail?

Abonează-te, e gratuit!