Mulți antreprenori încă se întreabă dacă au nevoie de un număr de operator sau de o autorizare specială pentru a fi conformi cu GDPR.
Răspunsul e simplu: nu mai este nevoie de niciun fel de înregistrare sau aprobare prealabilă. Dar asta nu înseamnă că nu ai obligații. În acest articol îți explicăm ce s-a schimbat și ce trebuie să faci concret pentru a respecta legea.
Ce era „numărul de operator”?
Până în mai 2018, Legea 677/2001 prevedea că firmele care prelucrau date cu caracter personal trebuiau să se înregistreze ca operatori la ANSPDCP (Autoritatea Națională pentru Protecția Datelor). În urma înregistrării, primeai un număr de operator, care trebuia afișat public.
Ce s-a schimbat odată cu aplicarea GDPR?
Din 25 mai 2018, a intrat în vigoare Regulamentul General privind Protecția Datelor (GDPR) – valabil în toată Uniunea Europeană.
Una dintre principalele schimbări: nu mai există obligația de a obține un număr de operator.
Nu este nevoie nici de vreo autorizare
GDPR se aplică direct. Nu trebuie să trimiți dosare, cereri sau să aștepți vreo aprobare.
Totul funcționează pe principiul responsabilității proprii. Adică fiecare operator de date este responsabil pentru respectarea regulilor și trebuie să poată demonstra asta.
Nu trebuie să obții vreo autorizare, dar trebuie să fii pregătit să arăți că respecți GDPR.
Asta se face prin documente clare, politici interne și procese transparente. Dacă autoritatea vine în control, trebuie să poți demonstra conformarea.
Află ce ai de făcut din ghidul nostru despre conformarea cu GDPR
StartGDPR te ajută să fii conform cu GDPR
StartGDPR îți oferă documente personalizate, gata de utilizare, pentru conformarea cu GDPR.
- Primești exact documentele necesare afacerii tale.
- Redactate și actualizate constant conform legislației în vigoare.
- Elaborate de avocați specializați în GDPR.
