Numărul de operator: mai ai nevoie de el?

Dacă ai o firmă e posibil să te întrebi: „Cum obțin un număr de operator sau vreo autorizare GDPR?”

În această perioadă de plină de incertitudini și dileme provocate de situația actuală, marea provocare cu care se confruntă antreprenorii și managerii companiilor mici și mijlocii (IMM) este adaptarea serviciilor furnizate în mod fizic până acum la lumea digitală impusă de recomandările/măsurile autorităților în lupta cu Covid-19.

Ce este GDPR?

GDPR (General Data Protection Regulation), sau, în română, Regulamentul General privind Protecția Datelor, este actul normativ al Uniunii Europene care stabilește regulile privind prelucrarea datelor cu caracter personal ale persoanelor fizice. GDPR se aplică oricărei persoane fizice sau juridice – fie că este vorba de o companie, PFA, instituție publică, ONG sau altă entitate – care prelucrează date personale în cadrul unei activități profesionale.

Unul dintre miturile legate de Regulamentul General privind Protecția Datelor (GDPR) este că trebuie să obții acordul persoanelor în orice situație pentru a le prelucra datele. În realitate, acest lucru nu este adevărat. Există mai multe temeiuri legale pentru prelucrarea datelor, iar acordul este doar unul dintre ele.

1. IDENTIFICI ARIILE DE PRELUCRARE A DATELOR

Primul pas este să identifici persoanele fizice cărora le prelucrezi datele cu caracter personal. Trebuie să ai în vedere toate persoanele fizice cu care interacționezi: de la angajați, la parteneri, la clienți, sau utilizatori ai website-ului tău.

Într-o lume în care mesajele de marketing reprezintă motorul principal al multor afaceri, sau, dacă nu principal, contribuie într-o mare măsură la creșterea numărului de clienți și, implicit, la creșterea afacerii, condițiile impuse de GDPR și legislația conexă (i.e., Legea 506 / 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice) pot fi, în unele momente, un obstacol pentru companii.

Ești obligat să numești un DPO?

Răspuns scurt: În cele mai multe cazuri, NU trebuie să numești un DPO!

De ce trebuie să respecți GDPR?

Dacă ai un site de prezentare, un blog, o platformă online sau o aplicație mobilă, cu siguranță colectezi date personale de la utilizatori. Dacă ai un formular de contact, folosești cookies sau urmărești traficul cu Google Analytics, GDPR ți se aplică și ție.