GDPR

În conformitate cu prevederile RGPD art. 24 art. 39 alin. (1) lit. (b) operatorul ar trebui să adopte politici interne pentru a fi în măsură să demonstreze conformitatea cu RGPD.

Conform tot acestui articol, Operatorul este cel responsabil pentru implementarea Regulamentului și pentru respectarea lui.

Întrucât managementul companiilor și instituțiilor publice stabilește strategia, acțiunile și măsurile ce trebuiesc a fi luate pentru conformarea cu prevederile RGPD, este în primul rând interesat să cunoască care sunt pașii de urmat.

Totodată, operatorul, prin managementul său este responsabil să se asigure că împuterniciții săi sunt competenți să prelucreze datele personale în conformitate cu cerințele RGPD. Pentru a evalua însă această situație, managementul trebuie să țină seama de natura prelucrării și de riscurile apărute pentru persoanele vizate.

Informarea persoanei vizate cu privire la prelucrarea datelor cu caracter personal se face ori de câte ori legea o cere.
Această informare se poate face pe mai multe căi: scrisă dată spre luare la cunoștință, afișată într-un spațiu destinat informărilor sau char în format digital.

Câteva din rațiunile informării persoanei vizate ar fi următoarele:

Având în vedere considerentul 61 și potrivit art. 13 alin. 3 RGPD – în cazul în care operatorul intenţionează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, acesta furnizează persoanei vizate, înainte de prelucrarea ulterioară, informaţii privind scopul secundar respectiv şi orice informaţii suplimentare relevante, pentru a asigura o prelucrare echitabilă şi transparentă.

În cazul în care datele cu caracter personal sunt colectate de la persoana vizată, operatorul, furnizează persoanei vizate toate informaţiile legate despre identitatea şi datele de contact ale operatorului şi, după caz, ale reprezentantului acestuia, datele de contact ale responsabilului cu protecţia datelor, după caz, scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării, interesele legitime urmărite de operator sau de o parte terță, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dacă este cazul, intenţia operatorului de a transfera date cu caracter personal către o ţară terţă sau o organizaţie internatională.

Potrivit Art. 13 alin. 1) RGPD, în cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, operatorul, în momentul obţinerii acestor date cu caracter personal, furnizează persoanei vizate informațiile privind interesele legitime urmărite de operator sau de o parte terță [în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f)] De reținut că articolul citat nu se aplică în cazul autorităților publice, aspect firesc, deoarece principiul general în materie este că prelucrarea datelor în domeniul autorităților publice este o chestiune de obligație prevăzută de lege.

Potrivit Art. 14, alin. 1) RGPD – În cazul în care datele cu caracter personal nu au fost obţinute de la persoana vizată, operatorul furnizează persoanei vizate informaţii despre identitatea şi datele de contact ale operatorului, responsabilului cu protecţia datelor, scopurilor în care sunt prelucrate datele cu caracter personal, temeiul juridic al prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz, intenţia operatorului de a transfera date cu caracter personal către un destinatar dintr-o ţară terţă sau o organizaţie internaţională.

Multumesc!