Drepturile GDPR sau cum ne protejăm clienții

Cel mai important capitol din Regulamentul privind protecția datelor (GDPR) detaliază drepturile persoanelor vizate (Cap III). Fiecare antreprenor trebuie să fie conștient încă de la început că este obligat să respecte viața privată a clienților săi.

Pentru asta, operatorii de date personale trebuie să se informeze permanent cu privire la prevederile în vigoare. Sau pot apela la un specialist. De ce un specialist? Pentru că el este pregătit să descâlcească ițele regulamentului, să îi interpreteze prevederile și să îl ajute pe operator să le implementeze.

Ce sunt drepturile GDPR?

Să nu uităm că datele personale aparțin persoanei vizate. Chiar dacă le prelucrăm pentru desfășurarea activității noastre, trebuie să avem grijă de ele ca și când ne-ar aparține.

Probabil că pare ciudat să privești lucrurile așa din pantofii unui antreprenor. Încearcă însă să te pui și în locul clientului tău care are încredere să își lase o parte din viața privată în mâinile tale.

Drepturi GDPR
RGPD

Care sunt drepturile GDPR?

Chiar din momentul în care i se colectează datele personale, persoana vizată trebuie să fie informată cu privire la drepturile pe care le are. În cazul în care datele nu au fost obținute direct de la persoana vizată, operatorul trebuie să îi furnizeze aceste informații într-un termen rezonabil. Regulamentul impune ca acest termen să nu depășească o lună de la data obținerii datelor.

Pe scurt, drepturile prevăzute de GDPR sunt:

Dreptul la informare

Operatorul este obligat să îi furnizeze persoanei vizate mai multe informații referitoare la prelucrarea datelor sale personale. Aceste informații trebuie comunicate într-o formă concisă, transparentă, inteligibilă și ușor accesibilă. Este vorba despre informații referitoare la identitatea operatorului, scopul prelucrării, temeiul juridic, destinatarii datelor, perioada de stocare și multe altele.

Dreptul de acces

Persoana vizată poate obține de la operator o confirmare că i se prelucrează datele și poate avea acces la ele. Operatorul îi va furniza o copie a datelor sale personale.

Dreptul la rectificare

Persoana vizată poate obține de la operator rectificarea datelor inexacte care o privesc.

Dreptul la ștergerea datelor

Acesta se mai numește și dreptul de a fi uitat. Potrivit acestuia, persoana vizată poate cere ștergerea datelor personale care o privesc, iar operatorul are obligația să le șteargă fără întârzieri nejustificate.

Dreptul la restricționarea prelucrării

Persoana vizată poate obține din partea operatorului restricționarea prelucrării dacă prelucrarea este ilegală, dacă datele sunt inexacte, dacă operatorul nu mai are nevoie de date sau dacă persoana vizată s-a opus prelucrării.

Dreptul la portabilitatea datelor

Persoana vizată are dreptul să primească datele care o privesc de la operator și să le transmită altui operator. Este o situație des întâlnită în cazul clienților operatorilor de telefonie mobilă.

Dreptul la opoziție

În orice moment, persoana vizată se poate opune, din motive legate de situația particulară în care se află, prelucrării datelor care o privesc, inclusiv creării de profiluri. Operatorul nu îi mai poate prelucra datele persoanei, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată

Persoana vizată are dreptul să nu facă obiectul unei decizii care se bazează exclusiv pe prelucrarea automată și care produce efecte juridice care o privesc sau o afectează în mod similar într-o măsură semnificativă. Acest drept se referă la situații precum refuzul automat al unei cereri de credit sau la practicile de recrutare pe cale electronică, fără intervenție umană.

Dreptul de a depune o plângere la autoritatea de supraveghere

Orice persoană vizată are dreptul să depună o plângere la autoritatea de supraveghere în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă regulamentul.

GDPR
Date personale

Drepturile GDPR. Când și cum informăm persoanele vizate cu privire la drepturi?

Modalitatea în care le aducem la cunoștință clienților noștri ce drepturi au potrivit GDPR depinde de modul în care colectăm datele. Dacă datele vor fi colectate prin intermediul unor formulare sau contracte în format fizic, aceste informații trebuie să se regăsească în cuprinsul acestora.

Pentru operatorii care colectează date prin intermediul site-urilor, aceste informații trebuie să fie cuprinse într-o Politică de confidențialitate. Este foarte important ca această politică să fie ușor de găsit pe site. Ce este foarte important de știut este că, indiferent în ce formă va fi făcută, această informare trebuie să poată fi dovedită în orice moment. Asta, mai ales în cazul în care persoana vizată face o plângere.

Drepturile GDPR. Ce facem în cazul unei plângeri?

În orice moment, un client se poate plânge că i s-au încălcat drepturile GDPR. În situația în care primim o astfel de cerere, în temeiul articolelor 15-22 din Regulament, suntem obligați să îi furnizăm persoanei vizate informaţii cu privire la acţiunile întreprinse. Acest răspuns trebuie transmis în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, în funcție de complexitatea şi numărul cererilor.

Dacă ai nevoie de consiliere cu privire la prelucrarea datelor pesonale, dacă vrei să fii în legalitate cu politicile de confidențialitate pe site-ul tău, avem în echipă un specialist cu 15 ani de experiență în acest domeniu. Scrie-ne la ana@parentingpr.ro și spune-ne de ce ai nevoie.



Lasă un răspuns