În ultimii ani, protecția datelor personale creează probleme. Și asta pentru că presupune mai multă birocrație, dar și o cunoaștere aprofundată a fenomenului. Căci sunt încă destule persoane nefamiliarizate cu termenii legislației GDPR.
Regulamentul general privind protecția datelor face parte dintre normele stabilite de către Parlamentul European. Cu legislația în vigoare avem de-a face atât atunci când suntem în căutare de joburi în Craiova sau în alte orașe, precum și în alte situații din viața de zi cu zi.
Ce sunt datele cu caracter personal
Potrivit site-ului oficial al Comisiei Europene, datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal. Datele cu caracter personal care au fost anonimizate, criptate sau pseudonimizate, dar pot fi utilizate pentru reidentificarea unei persoane rămân date cu caracter personal și sunt vizate de RGPD.
Datele cu caracter personal care au fost făcute anonime în așa fel încât persoana fizică nu este sau nu mai este identificabilă nu mai sunt considerate date cu caracter personal. Pentru ca datele să fie cu adevărat anonimizate, anonimizarea trebuie să fie ireversibilă.
RGPD protejează datele cu caracter personal indiferent de tehnologia utilizată pentru prelucrarea datelor respective. Este „neutră din punct de vedere tehnologic” și se aplică atât prelucrării automate, cât și prelucrării manuale. Cu condiția ca datele să fie organizate potrivit unor criterii predefinite (de exemplu, în ordine alfabetică). De asemenea, nu contează cum sunt stocate datele. Într-un sistem de TIC, prin supraveghere video sau pe hârtie; în toate aceste cazuri, datele cu caracter personal sunt supuse cerințelor de protecție formulate în RGPD.
Exemple de date cu caracter personal
– un nume și prenume;
– o adresă de domiciliu;
– o adresă de e-mail, cum ar fi prenume.nume@societate.com;
– un număr de act de identitate;
– date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)*;
– o adresă de protocol de internet (IP);
– un identificator de modul cookie*;
– identificatorul de publicitate al telefonului dvs.;
– date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.
De reținut că în unele cazuri există o legislație sectorială specifică, care reglementează, de exemplu, situațiile de utilizare a datelor privind locația sau utilizarea modulelor cookie – Directiva privind confidențialitatea în mediul electronic [Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 (JO L 201, 31.7.2002, p. 37), și Regulamentul (CE) nr. 2006/2004 al Parlamentului European și al Consiliului din 27 octombrie 2004 (JO L 364, 9.12.2004, p. 1)].
Pe de altă parte, date precum codul de înregistrare al unei societăți, o adresă de e-mail, cum ar fi info@societate.com sau datele anonimizate nu pot fi considerate date cu caracter personal.
Cum să ne protejăm datele persoanele în vacanță?
În perioada concediilor, vedem, aparent, o stare de relaxare în rândul companiilor însă situațiile de urgență nu țin cont de aceste lucruri: de la explozii la combinate siderurgice până la atacuri cibernetice împotriva bazelor de date ale primăriilor (ex. cazul Primăriei
Oradea). Astfel, ești operator de date? Trebuie să te asiguri că protejezi datele clienților, angajaților și partenerilor tăi și pe perioada concediului. Cum faci asta? Mai jos vă vom enumera câteva aspecte care pot fi avute în vedere:
- “Dacă ți-ai numit un Responsabil cu Protecția Datelor din rândul angajaților, trebuie să ții cont că acesta nu va putea fi prezent 24/7 pentru toate posibilele probleme ce pot apărea. Spre exemplu, ai parte de un atac de tip ransomware vineri seara. Fiindcă au fost compromise datele angajaților tăi dar și toate datele de facturare ale clienților, constați că este o breșă problematică și ești nevoit să notifici ANSPDCP în 72 ore de la descoperire (de vineri seara). Pentru aceasta însă ai nevoie de o întreagă echipă care să investigheze și să documenteze întreg incidentul. Credeți că este realizabil în condițiile în care poate Responsabilul cu Protecția Datelor este plecat tocmai atunci în concediu?”,
explică Ionel Orza, antreprenor și fondator GDPR Complet.
E nevoie de un înlocuitor
- Pentru aceste motive ai nevoie să numești un înlocuitor pe care să îl pregătești prin cursuri GDPR sau chiar să achiziționezi servicii de consultanță GDPR de la o firmă care îți poate oferi orientările necesare pentru a face față cu succes evenimentului. Cu toate acestea, procesul de pregătire profesională a persoanei poate dura și în compania ta să nu existe nici o persoană de legătură care să aibă abilitățile manageriale necesare pentru gestionarea situației.
- Pentru acest din urmă caz găsim că o soluție fericită ar fi numirea unui Responsabil cu Protecția Datelor – DPO Externalizat. “De ce ar prezenta această soluție un nivel mai ridicat de succes pentru a face față problemelor? Pentru că de regulă o companie care oferă acest tip de servicii are atât pregătirea necesară, cunoaște metodologia dar și procedurile recomandate pentru a fi urmat și astfel riscurile pot fi diminuate la maximum. Totodată, adesea o firmă care oferă acest serviciu externalizat pune la dispoziție o întreagă echipă de oameni care lucrează împreună pentru tine, astfel că poți evita situația ca în concedii, în vacanțe sau în alte perioade în care nu poți fi prezent la birou să rămâi descoperit”, declară Ionel Orza, antreprenor și fondator GDPR Complet.
Prevenția ajută
În concluzie, cu toții ne dorim concedii cât mai plăcute dar și să ne asigurăm activitatea companiei sau a instituției în care lucrăm. Astfel trebuie adesea să luăm foarte atent în calcul care sunt avantajele și dezavantajele numirii responsabilului cu protecția datelor – externalizat, sau intern. De fiecare dată însă recomandăm să se aibă în vedere garantarea celui mai înalt nivel de conformare la standardul de protecție a datelor cu caracter personal. Un proiect care ar putea răspunde nevoilor tale este GDPR Complet astfel, că prin felul în care a fost dezvoltat, creează cadrul necesar de protecție a partenerilor săi în orice situație.
