Care sunt pașii esențiali pentru implementarea GDPR?

O primă etapă în implementarea GDPR este identificarea categoriilor de date cu caracter personal pe care le colectați și prelucrați și a categoriilor de persoane fizice vizate (de exemplu: salariații, clienții, candidații pentru ocuparea unor locuri de muncă, etc.). Realizarea acestui pas implică efectuarea unui audit intern referitor la datele cu caracter personal prelucrate, în special pentru a identifica dacă prelucrați sau nu date sensibile, precum cele care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, datele biometrice pentru identificarea unică a unei persoane fizice, datele privind sănătatea sau datele privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Următorul pas în implementarea GDPR este determinarea temeiului legal al prelucrării, precum și a scopului în baza căruia se efectuează operațiunea de prelucrare a datelor cu caracter personal. GDPR, prin dispozițiile art. 6, reglementează șase temeiuri pentru prelucrarea datelor cu caracter personal: consimțământul persoanei vizate, contractul, obligația legală a operatorului, interesul vital al persoanei fizice, interesul public și interesul legitim.

O altă etapă obligatorie este informarea persoanei vizate cu privire la prelucrarea datelor cu caracter personal. Astfel,operatorul va furniza persoanei vizate informațiile prevăzute de GDPR, în momentul obținerii acestor date.

În continuare, operatorul trebuie să adopte și să implementeze măsuri de ordin tehnic și organizatoric adecvate pentru a asigura securitatea datelor cu caracter personal pe care le prelucrează. Cu titlu exemplificativ, măsurile organizatorice se referă la politici de securitate a prelucrării, proceduri de protecție a datelor, revizuirea contractelor, asigurarea confidențialității, păstrarea evidenței activităților de prelucrare etc.

În vederea asigurării securității datelor cu caracter personal, puteți implementa următoarele măsuri tehnice: pseudonimizarea și criptarea datelor, securizare prin parole, instalarea sistemelor antivirus pe dispozitive electronice. Enumerarea măsurilor nu are caracter exhaustiv, acestea urmând a se implementa în funcție de activitatea fiecărui operator în parte, de modalitatea de prelucrare a datelor cu caracter personal, de efectuarea unei prelucări pe scară largă sau nu, precum și în funcție de riscurile preconizate.

Nu în ultimul rând, un pas important este și efectuarea unei evaluări a impactului asupra protecției datelor. Acest lucru se impune în cazurile în care operațiunea de prelucrare a datelor cu caracter personal, în special cea bazată pe utilizarea noilor tehnologii, este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *