🛡 Asigurarea protecției datelor cu caracter personal de la momentul conceperii și în mod implicit – Data protection by design and by default (DPBDD)
📍 Articolul 25 din GDPR
🔹 Într-o lume din ce în ce mai digitalizată, aderarea la noile cerințe europene în materie de protecție a datelor cu caracter personal încă de la momentul conceperii unei activități de prelucrare și în mod implicit, joacă un rol important în promovarea vieții private și a dreptului fundamental la protecția datelor în cadrul societății.
🔸 Asigurarea protecției datelor cu caracter personal încă de la momentul conceperii unei operațiuni de prelucrare și în mod implicit se realizează în strânsă corelație cu principiile legate de prelucrarea datelor cu caracter personal, care sunt prevăzute la articolul 5 din GDPR. Principiul reducerii la minimum a datelor, principiul legalității, echității și transparenței, precum și principiul limitării cu privire la scopurile prelucrării trebuie să fie respectate înainte de realizarea unei activități de prelucrare.
♦️ În cazul în care utilizați sisteme de prelucrare învechite care nu corespund cu noile norme prevăzute de GDPR, acestea trebuie să fie actualizate. Atunci când aceste sisteme nu pot fi actualizate pentru a corespunde noilor cerințe europene în materie de protecție a datelor cu caracter personal, dumneavoastră, în calitate de operator sau persoană împuternicită de operator, aveți obligația de a nu mai utiliza astfel de sisteme.
✅ În temeiul GDPR-ului, este recomandabil ca operatorii să aleagă să colaboreze cu persoane împuternicite de către operator și producători de software-uri care respectă articolul 25 din GDPR și, respectiv, și celelalte obligații impuse de către Regulamentul (UE) nr. 679 din 27 aprilie 2016.
🔰 În concluzie, în cazul în care vă conformați la principiile legate de prelucrarea datelor cu caracter personal înainte de începerea unei activități de prelucrare, dumneavoastră veți respecta în mod implicit și articolul 25 din cadrul GDPR-ului.