Regulamentul General pentru Protecția Datelor a fost conceput și scris de avocați, așa că nu este surprinzător faptul că acest document cuprinde o mulțime de termeni greoi, care nu au niciun sens la prima vedere. Iată care sunt noțiunile cele mai importante din GDPR și ce înseamnă mai exact.
Individul sau persoana a cărui date cu caracter personal sunt procesate.
Orice informație referitoare la o persoană care poate duce la identificarea acesteia (de exemplu, nume, numărul documentului de identitate, adresa fizică, adresa de IP, informații despre sănătate etc.).
O organizație sau o companie care colectează datele cu caracter personal și ia decizii referitoare la modul în care sunt administrate. Astfel, dacă sala ta de fitness colectează date personale și aceasta decide cum se procesează, clubul tău este Controlor de date și trebuie să respecte legislația GDPR referitoare la această entitate.
O companie sau o organizație care ajută Controlorul să proceseze datele, urmând instrucțiunile acestuia. Procesatorul de date nu decide cum se utilizează datele personale. De exemplu, UPfit este procesatorul de date prin care clubul tău de fitness colectează aceste informații. Noi nu controlăm ce faci cu datele, noi doar le procesăm pentru tine, în concordanță cu instrucțiunile tale.
Orice operațiune sau set de operațiuni care se realizează cu date personale sau seturi de date personale, prin metode automate sau nu, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau alterarea, consultarea, recuperarea, folosirea, divulgarea (prin transmitere, diseminare sau prin alte metode), combinarea, ștergerea sau distrugerea datelor.
Un reprezentant al unei companii sau organizații care este Controlor sau Procesator de date. DPO trebuie să fie expert în protecția datelor personale și să se asigure că organizația sau compania pentru care lucrează respectă toate regulile GDPR care i se aplică.
O evaluarea bine documentată asupra unui anumit tip de procesare a datelor, referitoare la utilitatea acestor date, care sunt riscurile pentru acest tip de procesare și ce opțiuni ai pentru reducerea și rezolvarea acestor riscuri.
Una sau mai multe agenții guvernamentale dintr-o țară membră a Uniunii Europene care verifică respectarea GDPR în țara respectivă. De exemplu, în România există o singură astfel de autoritate. Este vorba despre Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).
Procesul de a aduna informații personale, prin care persoana în cauză își dă consimțământul de bună voie, într-un mod deliberat, pentru prelucrarea datelor sale cu caracter personal.
Procesul prin care o persoană trebuie să treacă printr-un mecanism în 2 pași pentru a-și da consimțământul de prelucrare a datelor sale cu caracter personal.
Procesul de adunare a datelor cu caracter personal care se folosește de un opt-in implicit. De exemplu, un checkbox deja selectat, pe care un user ar trebui să-l de-selecteze în cazul în care nu vrea să-și dea consimțământul pentru prelucrarea datelor sale personale.
Procesul de a adăuga informații despre clienți la o listă de contact fără consimțământul acestora, după ce aceștia s-au abonat la un alt serviciu. Ulterior, respectivii clienți trebuie să se dezaboneze, dacă nu vor să mai fie pe acea listă.
Procesarea automată a datelor cu caracter personal pentru a evalua, analiza sau a prezice orice caracteristici ale individului în cauză. De exemplu, trimiterea de e-mailuri automate unui grup de membri care au adresa fizică într-un anumit oraș sau care au o anumită vârstă.
Privacy by design înseamnă că orice acțiuni ale unei companii care implică procesarea datelor cu caracter personal trebuie făcute plecând de la grija pentru protejarea informațiilor personale. Asta include proiecte interne, dezvoltări de produs, dezvoltări de software, sisteme IT și nu numai. De fapt, înseamnă că departamentul de IT sau orice alt departament care procesează informații personale, trebuie să se asigure că orice proiect nou are un sistem de protecție a datelor pe tot parcursul de creare și implementare. Din mai, adăugarea de funcționalități pentru protecția datelor la finalul unui proces lung de dezvoltare nu mai este legal.
Privacy by default înseamnă că odată ce un produs sau un serviciu a fost lansat public, cele mai stricte setări pentru protecția datelor au fost deja implementate în mod implicit. Asta fără ca user-ul să fie nevoit să facă vreo operațiune sau să achiziționeze o funcționalitate în plus.
Ți-am pregătit o serie de materiale menite să te ajute să înțelegi mai bine ce înseamnă GDPR și cum să te pregătești pentru noul Regulament.
Descarcă gratuit ghidul nostru GDPR pentru cluburile de fitness, precum și o prezentare a Regulamentului care te va ajuta să-ți instruiești mai eficient echipa.
Join our client roster, that has already discovered the benefits of UPfit.cloud. From streamlining the activity at the reception desk to online services for members, you can have everything.
During a demo session, we can go over in detail about how we can help you expand your business, grow your revenue, and impress your members.