În contextul GDPR, SECTRA este un partener de nădejde
SECTRA – Your Smart Education Center & Training se ocupă de formarea profesională a adulților prin programe de specializate autorizate încă din 2009. Unul din cele mai cunoscute și apreciate cursuri organizate de SECTRA este cel de Responsabil cu Protecția Datelor cu Caracter Personal, o funcție extrem de importantă pentru orice organizație care-și ia în serios scopul.
„Fiecare organizație care introduce, păstrează, prelucrează datele cu caracter personal, chiar dacă este obligatorie și necesară pentru derularea oricărei activități, de orice natură, trebuie să se supună GDPR, dacă persoana vizată este cetățean european sau dacă persoană fizică se află pe teritoriul Uniunii Europene.”
Ce este GDPR, prin ochii SECTRA
„GDPR este un set de reguli care are ca obiectiv redarea controlului persoanelor asupra datelor lor personale prin întărirea și unificarea legislației.
GDPR este obligatoriu pentru toate statele membre Uniunii Europene și pentru fiecare stat care operează date cu caracter personal pe teritoriul Uniunii Europene, prin tratate speciale, deja existente. Organizațiile de orice tip, de orice fel și mărime care prelucrează, modifică, păstreaza datele cu caracter personal și creează „profiluri” ale persoanei sau ale „persoanelor vizate” sunt numiți „operatori”, iar terța parte se numește „procesator”.
Autoritatea din România care supraveghează respectarea regulamentului pe teritoriul Romaniei este ANSPDPC – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Operatori și/sau procesatorii de date cu caracter personale sunt organizațiile sau orice fel de organism, care singur sau împreună cu altele stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal: persoanele fizice autorizate ori înterprinderile care colectează, modifică, prelucrează sau păstreaza datele cu caracter personal ale persoanelor fizice pentru a fi folosite în diferite scopuri.
Exemple: medici de familie, spitale, asiguratori, administratori ai fondurilor de pensii private sau de stat, societățile de leasing, băncile, magazine online, hotelurile, asociațiile de proprietari și alte tipuri de asociații, cluburi, companii de training și companii care furnizează servicii de utilităti, hosting, IT, autorități și instituții publice etc.”
Care sunt datele cu caracter personal și ce drepturi avem
Înțelegem, așadar, cât de important este subiectul respectării drepturilor cetățenilor europeni inclusiv în ceea ce privește datele cu caracter personal: CNP, serie si nr. carte identitate, nume, numele părinților sau a copiilor, apartenența religioasă, politică, sex, date de naștere, date de căsătorie, date de localizare (GPS, adresă), un identificator online (adresa IP sau adresa de e-mail, cookies), elemente de identitate fizică, fiziologică, genetică, psihică, economică, culturală sau socială (ex. card de sănătate, poze, avize psihologice, analize/fișe medicale etc.).
GDPR protejează o serie de drepturi, printre care:
Dreptul de a fi informat
Dreptul de acces la date
Dreptul la rectificare
Dreptul la ștergerea datelor (”dreptul de a fi uitat”)
Dreptul la restricționarea prelucrării
Dreptul la portabilitatea datelor
Dreptul la opoziție
Drepturi legate de prelucrarea automată a datelor
Mai multe detalii despre aceste aspecte, dar și despre cursurile pe care SECTRA la organizează pentru obținerea certificării de Responsabil cu date cu caracter personal puteți găsi aici.