Ce pot face companiile pentru conformitate?
Sunteti operator de date si inca mai aveti rezerve in ceea ce priveste maniera in care trebuie sa actionati pentru a respecta normele GDPR in prelucrarile de date pe care le realizati?
Ei bine, in acest articol veti regasi cateva recomandari din partea expertilor nostri privind modalitatea in care, cu pasi mici dar siguri, va puteti asigura de faptul ca tot ceea ce faceti este in acord cu oligatiile pe care le aveti in calitate de operator de date.
Intr-o prima faza va recomandam sa evaluati activitatile de prelucrare pe care le realizati. Dupa maparea acestora, pentru fiecare activitate in parte, stabiliti temeiul legal ce sta la baza prelucrarii (cand este o obligatie legala, un contract cu persoana vizata, consimatamant, interes legitim).
Dupa stabilirea acestor detalii, gaditi-va cum veti informa persoanele vizate asupra modului in care le prelucrati datele, in functie de scopul urmarit si temeiul legal. Indiferent care este temeiul legal de prelucrare, fie ca vorbim de angajatii proprii ale caror date le prelucrati in temeiul contractului de munca, fie ca vorbim de clienti unde va intemeiati prelucrarea pe interesul legitim sau oricare alta varianta, este important ca persoanele vizate (angajatii, clientii, etc.) sa fie informate cu privire la modul in care le sunt folosite si prelucrate datele.
O informare trebuie sa fie clara, sa asigure persoana vizata de transparenta activitatilor realizate de operatorul de date, sa fie exacta, inteligibila si sa redea explicit toate informatiile pe care persoana vizata are dreptul sa le cunoasca.
Foarte important este, de asemenea, sa va puneti la punct politici si proceduri – e important sa stabiliti niste fluxuri interne de lucru, de exemplu pentru raspunsul la cererile adresate de persoanele vizate, daca un consumator face o cerere si vrea sa afle ce date prelucreaza compania dumneavoastra, atunci trebuie sa fiti in masura sa identificati in sistemele interne si sa formulati un raspuns prompt si la obiect.
Iar urmare a acestor politici si proceduri, este esential sa creati o cultura a protectiei datelor in randul angajatilor, acestia trebuie sa va sustina demersurile iar acest lucru este posibil doar daca stiu cum sa faca acest lucru.
Sunt companii care au proceduri si politici bine puse la punct, insa care au primit sanctiuni de la autoritatile de control deoarece angajatii nu aveau cunostinta de existenta acestor documente si nici privind legislatia de protectie si confidentialitatea datelor.
Aveti in vedere realizarea unor traininguri de instruire GDPR a angajatilor pentru a va scuti de neplaceri.
Cu speranta ca informatiile prezentate v-au fost utile, va lansam invitatia de a ne urmari in continuare.
Multumim,
Echipa MyBiz GDPR