HR Sincron își face temele în vederea alinierii la GDPR
Noul regulament (UE) 2016/679 priveste protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Scopul principal al Regulamentului este acela de a adapta şi actualiza principiile şi obiectivele stabilite anterior în acord cu evoluţia tehnologiei. Pentru aceasta, regulamentul stabileşte un set unic de reguli, direct aplicabile în toate statele membre ale Uniunii, destinat protejării mai eficiente a vieţii private a persoanelor fizice de pe teritoriul Uniunii Europene.
Regulamentul a fost adoptat de Parlamentul European în data de 27 aprilie 2016 iar prevederile lui vor fi aplicabile începând cu data de 25 mai 2018; regulamentul înlocuieşte Directiva 95/46/CE şi, implicit, prevederile Legii nr. 677/2001.
Printre elementele de noutate se regasesc:
Domeniul de aplicare:
- Este direct aplicabil în toate statele membre UE
- Protejează drepturile tuturor persoanelor aflate pe teritoriul UE, indiferent de poziţionarea geografică a operatorului de date
- Extinde sfera de aplicare şi asupra operatorilor de date stabiliţi în afara UE, în măsura în care bunurile şi/sau serviciile acestora sunt adresate (şi) persoanelor aflate pe teritoriul UE; acești operatori de date vor trebui să respecte regulile şi principiile stabilite de Regulament
Sunt garantate drepturi noi:
- Dreptul de a fi uitat – se poate cere ştergerea datelor dacă acestea sunt prelucrate ilegal, fără consimţământ sau dacă datele nu mai sunt necesare scopului în care au fost prelucrate iniţial;
- Dreptul la portabilitatea datelor – există mai multă libertate de alegere. Se poate opta pentru transmiterea de date la un alt operator;
- Prevederi specifice referitoare la minori – sunt necesare reguli clare şi simple pe care tânărul / copilul să le înţeleagă şi trebuie obţinut consimţământul părintelui / tutorelui, după caz
- Proximitatea faţă de persoana vizată – autoritatea de supraveghere din statul membru în care se află persoana vizată acţionează ca punct de contact atunci când operatorul reclamat este stabilit într-un alt stat
- Cooperare consolidată între autorităţile de supraveghere – în cazul prelucrărilor de date transnaţionale (cele care privesc persoane din mai multe state membre UE), Regulamentul oferă autorităţii de supraveghere din statul tău competenţe pentru a se asigura, alături de autorităţile din celelalte state implicate, că datele tale sunt prelucrate conform regulilor şi principiilor stabilite de acesta
Pentru operatorii de date:
One stop shop – pentru operatorii de date care îşi desfăşoară activităţile în mai multe state membre UE, autoritatea de supraveghere competentă este cea din statul membru în care operatorul respectiv îşi are stabilit sediul principal
Responsabilizarea operatorilor de date – accentul este pus pe transparenţa faţă de persoana vizată şi responsabilitatea operatorului de date faţă de modul în care sunt prelucrate datele
Studiu de impact – în cazul prelucrărilor de date care presupun un risc ridicat pentru viaţa privată a persoanelor, operatorul trebuie să efectueze un Studiu de Impact asupra vieţii private. Rezultatul unui astfel de studiu îi va permite să identifice riscuri specifice şi să adopte măsuri care să împiedice apariţia / producerea acestor situaţii
Transferul datelor în afara UE – pentru transferul datelor în afara Uniunii, Regulamentul introduce instrumente noi, pe lângă cele consacrate deja: BCR, clauze contractuale standard şi Decizii ale Comisiei Europene privind un nivel adecvat de protecţie
Privacy by design & Privacy by default – două noi principii esenţiale pentru operatorii de date
Privacy by design – eşti dezvoltator de aplicaţii (care vor prelucra şi date personale)? Trebuie să te asiguri, încă din stadiul dezvoltării, că aplicaţia ta va respecta regulile şi principiile stabilite de Regulament
Privacy by default – furnizezi o aplicaţie care prelucrează date personale? Trebuie să te asiguri că setările iniţiale le vor permite utilizatorilor să îşi menţină controlul asupra vieţii lor private / asupra a ceea ce postează sau împărtăşesc cu alţi utilizatori
DPO – data protection officer / responsabilul pentru protecţia datelor
Numirea unui DPO la nivelul operatorului de date reprezintă una dintre măsurile prin care se încearcă responsabilizarea operatorilor de date. Acesta oferă operatorului consultanţa necesară în vederea respectării tuturor obligaţiilor acestuia şi asigurării transparenţei necesare faţă de persoanele vizate.
Sancţiuni severe – până la 10 – 20 milioane de euro sau între 2% şi 4% din cifra de afaceri la nivel internaţional.
GDPR-ul din perspectiva HR Sincron
In calitate de furnizor de software si servicii pentru segmentul de B2B, compania HR Sincron actioneaza in majoritatea cazurilor ca persoana imputernicita de catre clientii sai, in calitatea acestora de operatori de date cu caracter personal.
In acest sens, HR Sincron trateaza cu seriozitate noile reglementari, fiind in plin proces de aliniere la prevederile Regulamentului, astfel incat la data de 25.05.2018 atat solutia Sincron Talent Management cat si toate procesele si activitatile conexe sa fie conforme cu cerintele noii legislatii. Vom continua sa oferim clientilor o solutie software si servicii complementare pastrand standardele de calitate si respectand noile cerinte legale.
ARTICOLE ASEMĂNĂTOARE
