Totul despre prelucrarea de date

Totul despre prelucrarea de date

Datele personale pseudonime pot fi, de asemenea, supuse regulilor GDPR, in functie de cat de usor sau de greu este identificarea datelor ale caror date sunt.

Tot ceea ce se considera drept date cu caracter personal in temeiul Legii privind protectia datelor se califica, de asemenea, drept date cu caracter personal in cadrul GDPR.

Cand pot accesa oamenii datele stocate pe ele?

In scopul de a oferi utilizatorilor si clientilor mai multe drepturi si putere asupra propriilor informatii, GDPR stipuleaza ca persoanele pot depune cereri de acces la datele lor din partea organizatiilor.

Oricine poate trimite o cerere de accesare a subiectului (SAR) la controlorii de date si, daca este considerat in mod rezonabil (se aplica anumite scutiri), organizatia va avea o luna pentru a indeplini integral solicitarea. O prevedere SAR aflata deja in legislatia britanica inainte de GDPR, dar noua reglementare a redus termenul legal de la 40 la 30 de zile. Este important sa faci un curs protectia datelor.

GDPR dicteaza ca atat controlorii, cat si procesatorii trebuie sa stabileasca in mod clar modul in care sunt colectate informatiile, in ce scopuri sunt utilizate datele si modalitatile in care sunt procesate aceste date. O limba clara trebuie, de asemenea, sa fie utilizata in mod consecvent in orice mesaj, restrictionand libertatea pe care o numesc multe companii in trimiterea de rapoarte de informatii dense si complexe catre consumatori, pentru a bloca practicile de date inacceptabile.

Prin trimiterea unui utilizator SAR isi exercita dreptul de a sti ce date detin o companie asupra lor si modul in care datele lor sunt prelucrate, printre o serie de alte fapte.

Utilizatorii si clientii pot cere, de asemenea, ca datele, daca sunt gresite sau incomplete, sa fie corectate si actualizate oricand.

Refuzul de a se conforma SAR-urilor constituie o posibila incalcare a legislatiei, cu un numar de companii, inclusiv Twitter, care se confrunta in prezent cu o investigatie GDPR pentru ca nu ofera utilizatorilor informatiile corespunzatoare solicitate.

Care este „dreptul de a fi uitat”?

GDPR clarifica faptul ca utilizatorii pot sterge datele in orice moment daca nu mai sunt relevante – adica compania care le stocheaza nu mai are nevoie de ele pentru scopul pentru care au fost colectate. Daca datele au fost colectate in baza modelului de consimtamant, un cetatean poate retrage acest consimtamant ori de cate ori le place. S-ar putea sa faca acest lucru deoarece isi exprima obiectia fata de modul in care o organizatie isi proceseaza informatiile sau pur si simplu nu mai vrea sa fie colectate.

Controlorul este responsabil pentru a le spune altor organizatii (de exemplu, Google) sa sterga orice link catre copii ale acestor date, precum si copiile in sine.

Ce se intampla daca vor sa isi transfere datele in alta parte?

Legislatia inseamna ca cetatenii  pot astepta sa va onorati o astfel de cerere in patru saptamani. Controlorii trebuie sa asigure ca datele oamenilor sunt intr-un format deschis, comun, cum ar fi CSV, ceea ce inseamna ca atunci cand se muta la alt furnizor, acesta poate fi citit.

Exit mobile version