Aspecte importante in legatura cu informarea GDPR
Regulamentul general privind protectia datelor, GDPR, impune, printre altele, informarea clara si transparenta in ceea ce priveste prelucrarea datelor.
In relatia dintre persoanele vizate si operatorii de date sau persoanele imputernicite, aceasta informare este esentiala.
Important de stiut ce trebuie sa cuprinda o informare pentru a fi completa, si anume:
- datele de identificare ale operatorului de date si/sau ale persoanei imputernicite
- datele de contact ale operatorului de date si/sau ale persoanei imputernicite
- datele de contact, nume si prenume DPO
- prezentarea detaliata a procesul sau proceselor de prelucrare de date pentru care se face informarea
- temeiul legal/baza legala a prelucrarii/prelucrarilor
- scopul prelucrarii
- categoriile de date prelucrate
- perioada de retentie a datelor
- masurile de siguranta aplicate
- detalii privind transferurile de date (acolo unde vorbim de transfer de date catre un tert si in state terte)
- prezentarea drepturilor pe care le au persoanele vizate
Esential, de asemenea, este ca aceasta informare sa fie prezentata sau pusa la dispozitia persoanelor vizate in orice mod posibil, insa operatorul are obligatia de a se asigura ca persoanele vizate au acces la acest document.
Modalitati de a pune la dispozitie un astfel de document:
- online, prin publicarea pe site, platforma, magazin online, etc.
- fizic, prin afisarea la sediul entitatii si la punctele de lucru ale acesteia
- individual, prin inmanarea unui exemplar al informarii direct persoanei vizate in momentul in care aceasta intra in contact cu un reprezentant al operatorului sau imputernicitului
- in format digital, prin e-mail, link atasat corespondentei purtate cu persoana vizata sau orice alta modalitate asemanatoare.
Informarea este la fel de importanta ca orice alta obligatie care cade in sarcina operatorilor sau persoanelor imputernicite, iar lipsa ei duce la aplicarea unor sanctiuni majore.
Multumim,
Echipa MyBiz GDPR