Ce este GDPR?

Regulamentul General privind Protecția Datelor nr. 679 din 2016 (GDPR) este un regulament adoptat de Uniunea Europeană pentru protejarea datelor personale și a confidențialității persoanelor. Se aplică tuturor organizațiilor care gestionează datele cetățenilor UE, indiferent de locație.

GDPR are ca scop oferirea unui control mai mare asupra datelor personale și unificarea legislației privind protecția datelor în Europa.

Principii cheie

• Legalitate, corectitudine și transparență: Datele trebuie prelucrate legal și transparent.
• Limitarea scopului: Datele trebuie colectate doar pentru scopuri specifice și legitime.
• Minimizarea datelor: Colectați doar ceea ce este necesar.
• Acuratețe: Mențineți datele corecte și actualizate.
• Limitarea stocării: Nu păstrați datele mai mult decât este necesar.
• Integritate și confidențialitate: Asigurați securitatea împotriva accesului neautorizat.

Drepturile persoanelor

• Dreptul de acces: Persoanele pot solicita datele lor personale.
• Dreptul la rectificare: Corectarea datelor inexacte.
• Dreptul la ștergere: Solicitarea ștergerii datelor.
• Dreptul la portabilitatea datelor: Transferul datelor către un alt serviciu.
• Dreptul de opoziție: Oprirea prelucrării în anumite scopuri.

Lista de Conformitate

• Numiți un Responsabil cu Protecția Datelor (DPO), dacă este necesar.
• Efectuați Evaluări de Impact asupra Protecției Datelor (DPIA).
• Implementați proceduri pentru notificarea breșelor de securitate.
• Mențineți evidența activităților de prelucrare.
• Instruiți personalul cu privire la conformitatea GDPR.