Din perspectiva Regulamentului general privind protecția datelor, orice entitate juridică privată sau publică care prelucrează date cu caracter personal, are calitatea de operator de date sau de persoană împuternicită, după caz, iar în această calitate, entitatea în cauză are obligația respectării unor cerințe esențiale care să asigure respectarea drepturilor persoanelor fizice astfel cum acestea sunt prevăzute în Regulament (GDPR)
Referitor la datele cu caracter personal, GDPR prevede că acestea „înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.
Așadar, fie că vorbim de prelucrarea datelor propriilor angajați, în scopul încheierii și executării contractului individual de muncă, fie că vorbim de prelucrarea datelor clienților (persoane fizice), orice firmă, oricât de mică trebuie să adopte o serie de măsuri tehnice și organizatorice care să asigure conformarea firmei la cerințele GDPR.
Nerespectarea noilor reguli privind protecția datelor poate aduce operatorilor amenzi de până la 20 de milioane de euro sau, în cazul oricărei entități ce desfășoară activități economice, de până la 4% din cifra de afaceri mondială totală anuală aferentă exercițiului financiar anterior.
Dacă vrei să-ți pui afacerea la adăpost de sancțiunile aspre prevăzute în lege pentru nerespectarea GDPR, sună-ne la 0723.516.500 sau contactează-ne prin e-mail la datecaracterpersonal@gmail.com.
Spune-ne care este obiectul tău de activitate și vom discuta soluția optimă pentru conformarea la prevederile GDPR.
