Nexus Electronics protejeaza datele cu caracter personal conform noilor reguli GDPR

Uniunea Europeana (UE) a venit recent cu o serie de schimbari cu privire la regulile de protectie a datelor. schimbarile sunt acum reguli si vor intra in vigoare in UE din data de 25 Mai 2018. Noile reguli se numesc GDPR – General Data Protection Regulation iar vor avea impact asupra felului in care companiile interactioneaza cu clientii si prospectii.  sa vedem impreuna si ce implicatii va avea acest regulament si in relatia dintre Nexus Electronics si dumneavoastra.

gdpr.png

Ce reprezinta protectia datelor si noul regulament GDPR?

in UE exista o serie de legi pentru colectarea si procesarea datelor cu caracter personal (nume, prenume, email, etc.). Oricine colecteaza sau proceseaza date personale trebuie sa protejeze si sa se asigure ca sunt in concordanta cu o serie de reglementari legale. GDPR este un upgrade la aceste reglementari.

Cui se adreseaza GDPR?

Toate organizatiile din Uniunea Europeana care proceseaza date cu caracter personal trebuie sa respecte GDPR, incepand din data de 25 mai 2018. Mai mult, conditiile GDPR trebuie respectate si de organizatiile din afara UE care prelucreaza datele personale ale cetatenilor din UE.

Conceptul procesarii datelor cu caracter personal este unul destul de larg, in el fiind incluse atat prelucrarea datelor angajatilor, cat si ale clientilor unei companii. astfel, este destul de putin probabil ca organizatia ta sa nu se ocupe, intr-un fel sau altul, de prelucrarea datelor si sa nu fie afectata de intrarea in vigoare a GDPR.

Nexus Electronics si noile reguli GDPR

Dat fiind faptul ca Nexus Electronics este o companie care face monitorizari sistematice la scara larga, avem obligatia de a desemna un DPO (Data Protection Officer), mai exact, un responsabil cu protectia datelor.

in cazul nostru, persoana desemnata in aceasta functie este Daniela iliescu, care se va ocupa de corespondenta cu autoritatile abilitate pentru respectarea regulilor  GDPR si asigurarea implementarilor legislative in vigoare.

Regulile GDPR se vor aplica atat datelor fizice, cat si celor electronice

GDPR se va aplica atat datelor electronice (precum email-uri sau baze de date) cat si documentelor fizice (cu cateva exceptii). asta inseamna ca avem responsabilitati inclusiv cu documentele fizice, pe care trebuie sa le pastram in siguranta si sa le eliminam in siguranta atunci cand nu mai este nevoie de ele.

In ce situatii permite noul regulament GDPR sa colectam date cu caracter personal?

  • persoana vizata si-a oferit consimtamantul pentru unul sau mai multe scopuri specifice
  • executarea unui contract in care parte este persoana vizata sau in demersurile cu privire la incheierea unui contract
  • indeplinirea unei obligatii legale a operatorului
  • protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice
  • indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul
  • interesul legitim, cu exceptia situatiei in care interesele sau drepturile si libertatile fundamentale ale persoanei vizate prevaleaza si este necesara protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.

Principiile prelucrarii datelor cu caracter personal

  1. Datele cu caracter personal sunt prelucrate de Nexus Electronics cu buna-credinta si in conformitate cu dispozitiile legale in vigoare.
  2. Datele cu caracter personal sunt colectate de Nexus Electronics in scopuri bine determinate, explicite si legitime, iar prelucrarea ulterioara nu va fi incompatibila cu aceste scopuri.
  3. Datele cu caracter personal sunt adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate.
  4. Datele cu caracter personal nu se stocheaza de Nexus Electronics pentru o perioada mai lunga decat este necesar pentru realizarea scopurilor in care au fost colectate.
  5. Nexus Electronics a luat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii, accesului neautorizat sau oricarei alte forme de prelucrare ilegala, precum si cu privire la stergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si pentru care vor fi ulterior prelucrate.

Puteti citi mai multe pe acest subiect in sectiunile de Termeni si Conditii si Politica de Confidentialitate.