Pare excepțional de potrivit să întrebați înapoi: Cine întreabă? Ei bine, nu pentru că există excepții la care nu se aplică, ci pentru a putea răspunde la a doua întrebare, „cum”... ambele sunt afectate, dar nu contează din ce poziție.
Pe baza întrebărilor de mai sus, se poate presupune că persoana care pune întrebări știe deja, dar nu strica să clarificăm ce este GDPR.
GDPR (General Data Protection Regulation) este un Regulament general privind protecția datelor creat de legislatorii UE în 2016, care după o perioadă de grație de doi ani intră în vigoare pe 25 mai a acestui an și prevederile sale trebuie aplicate cu forță obligatorie.
În sistemul juridic intern există o reglementare similară, Infotv., dar armonizarea acesteia este esențială, deși în prezent este blocată în procesul legislativ. Astfel, armonizarea celor două reglementări, UE și maghiară, poate fi așteptată cel mai devreme spre sfârșitul anului. Acest lucru poate fi chiar problematic din cauza posibilelor „contradicții” dintre ei.
În orice caz, cei care au cunoscut anterior Infotv. reguli, este mai simplu, este mai ușor să revizuiți diferența dintre cele două reglementări și este mai ușor să vă pregătiți pentru regulile GDPR de protecție a datelor cu caracter personal ale cetățenilor, dar extinde acest lucru la tratarea datelor cu caracter personal ale fiecare persoană în calitate de client în UE, și chiar face transmiterea acestora către țări terțe cu condiții etc., deoarece conține prevederi privind administratorul de date și operatorul de date care colectează și prelucrează datele cu caracter personal ale cetățenilor. Este nevoie de o anumită schimbare de atitudine, deoarece regulamentul pune accent pe prevenire, iar operatorul de date este chiar obligat să demonstreze că a făcut totul pentru a respecta regulile.
Dar ceea ce cauzează o problemă? Din păcate, în majoritatea cazurilor, mulți oameni nici măcar nu știu dacă și ce date cu caracter personal sunt prelucrate. De aceea, este recomandabil ca fiecare companie să evalueze acest lucru, deoarece depinde de ce reguli ar trebui aplicate în viitor pentru a atinge obiectivele de protecție a datelor. Nu uitați de datele personale ale angajaților, pe care toți angajatorii le înregistrează ca urmare a autorizațiilor legale. Dar aici ar trebui să luăm în considerare și că, dacă statul de plată nu este efectuat de un angajat, ci de un antreprenor extern, atunci regulile se aplică și acestuia.
Cu toate acestea, reguli similare se aplică și datelor cu caracter personal stocate pe un suport electronic de date, într-un sistem informatic, la salvarea, stocarea acestora, cum ar fi baze de date, e-mailuri, fișiere jurnal, date de conectare și deconectare, înregistrări ale camerelor și multe altele... Cu toate acestea, este important de evidențiat unele speciale, precum baza de date a destinatarilor newsletter-ului, datele vizitatorilor site-ului sau informațiile de plată care apar separat în cazul magazinelor online.< /p>
Baza de date cu clienții a newsletterelor provoacă în continuare multe probleme Infotv. în domeniul său, aceasta este o problemă cunoscută. Dar multora nici nu le trece prin minte că site-ul lor web poate colecta date cu caracter personal care intră deja în domeniul de aplicare al regulamentului, chiar dacă nici măcar nu este posibil să se autentifice și să colecteze date de la vizitatori. Acest lucru se realizează datorită utilizării pe scară largă a Google Analytics, prin utilizarea cookie-urilor instalate pe computerul vizitatorului site-ului web.
Situația este similară cu informațiile de cumpărături online și de plată, deoarece acestea sunt și date personale, care sunt deseori transmise contabililor, curierilor și chiar băncilor oferă informații cu privire la plățile clienților.
Datele personale pot fi colectate și prelucrate numai pe baza autorizației, fie că este vorba de autorizarea personală sau statutară a clientului, dar numai pentru perioada specificate în autorizație sau până la revocarea acesteia, trebuie apoi distruse verificabil. Este important ca acesta să nu rămână pe un suport electronic de date ca parte a unei copii de rezervă anterioare a datelor.
O atenție specială trebuie acordată incidentelor de protecție a datelor, scurgeri de date sau acces neautorizat, care trebuie raportate autorității de supraveghere. autoritate.
Din păcate, domeniul de aplicare al subiectului depășește cu mult domeniul de aplicare al acestei postări, așa că în acest moment nu putem decât să încercăm să creștem gradul de conștientizare. Un sfat bun pentru cei care sunt chiar puțin nesiguri este să găsească un consultant competent care să-i îndrume și să-i pregătească pentru sarcină, pentru că, conform regulilor, măsurile de protecție a datelor trebuie adaptate „firmei” și nu două companii. (organizațiile) sunt aceleași.
Poate putem oferi și sfaturi în acest sens...