Operator de date cu caracter personal – Ce înseamnă?
O situație stânjenitoare pe care doar antreprenorii o înțeleg atunci când vine vorba de GDPR și de conceptul de operator de date cu caracter personal
Ai pățit să te gândești dacă firma ta e operator de date cu caracter personal sau persoană împuternicită de către operator? Ai stat pe gânduri și ți-ai dat seama că nu știi cum să analizezi dacă firma ta e operator sau împuternicit…
Pentru a stabili rolurile și responsabilitățile firmei tale legate de GDPR, ai nevoie să știi dacă firma ta e operator sau persoană împuternicită.
Articolul de astăzi te va ajuta să înțelegi ce înseamnă conceptul de operator de date personale.
Cum îmi dau seama ca antreprenor dacă firma mea e operator?
O idee simplă care te va ajuta să îți dai seama dacă firma ta e operator este să observi dacă folosești datele clienților ori ale angajaților. Atunci când o firmă folosește datele clienților sau ale angajaților săi va fi operator de date cu caracter personal.
Uite alte elemente-cheie care te pot ajuta să îți dai seama dacă firma ta e operator sau persoană împuternicită:
- Ai numit alte companii care să prelucreze datele personale în numele tău (firma de găzduire stochează datele clienților site-ului tău, spre exemplu);
- Tu stabilești scopurile prelucrării și baza legală pe care o vei folosi pentru a prelucra datele personale;
- Ai control deplin în a alege cum vor fi utilizate datele cu caracter personal în calitate de operator de date cu caracter personal.
Dacă urmărești să obții un rezultat prin activitatea de prelucrare, altul decât simpla plată a serviciilor prestate sau a produselor oferite, atunci ești operator de date personale.
Ce înseamnă acest concept de operator de date?
Singurul și cel mai important lucru pe care trebuie să îl cunoști este că acest lucru înseamnă că firma ta va decide ce, cum și de ce va prelucra datele personale. Un operator de date cu caracter personal stabilește scopurile în care vor fi folosite datele cu caracter personal și perioada de păstrare a acestora.
De asemenea, un operator de date stabilește ce date va colecta de la persoanele fizice și pe ce sisteme vor fi prelucrate acestea (sisteme informatice, servere etc.).
Un operator de date personale deține controlul deplin în a decide ce va face cu datele cu caracter personal.
Ai pățit să te gândești ca antreprenor ce trebuie să faci în firma ta ca operator de date cu caracter personal?
Iată ce se întâmplă dacă firma ta e operator de date cu caracter personal.
Trebuie să rezolvi următoarele nevoi ale companiei tale: să te asiguri că prelucrezi datele personale în mod legal și să păstrezi confidențialitatea asupra datelor personale. E necesar să implementezi măsuri de securitate pentru a proteja datele personale.
Știi care e partea mai puțin bună la acest lucru…? Ai de întocmit foarte multe documente. Trebuie să întocmești planuri, politici, proceduri interne, să stabilești reguli interne privind folosirea datelor cu caracter personal și să îți instruiești angajații cu privire la GDPR.
Și nu uita de un lucru extrem de important… Spune-le clienților tăi ce vei face cu datele lor. GDPR-ul presupune faptul că persoanele fizice trebuie să știe cum le vei folosi datele personale. Persoanele fizice trebuie să poată decide dacă îți vor comunica datele personale sau nu în baza informațiilor pe care tu le oferi cu privire la modul în care le vei utiliza datele cu caracter personal.