Avand in vedere ca timp de 72 de ore interesul pentru primul articol despre GDPR  a fost foarte mare pe reteaua de business LinkedIn, a avut nu mai putin de 1300 de vizulizari, la indemnul  prietenilor m-am hotarat sa public al doilea articol, privind gresile care sunt facute de clienti privind  aplicarea Regulamentului 679/20016 privind GDPR (General Data Protection Regulation) si indemnul personal sa incercati sa nu cadeti in capcana acestora.

Mai jos va prezentam 11 situatii, dintre cele mai des intalnite:

1. Obtinerea consimtamantului este considerat suficienta

Comentariu: Consimtamantul este doar  5% din toate aspectele necesare privind   respectarea Regulamentului. Modalitatea de prelucrare, de utilizare a datelor, de arhivare, de a pune la dispozitia persoanelor a caror date se prelucreaza, modalitatea de notificare nu este acoperita doar prin formularul de consimtamant.

 

 2. Consimtamantul se considera obtinut implicit in momentul in care persoana fizica se identifica cu  datele personale  sau daca pentru obtinerea unei oferte/ intra in legatura directa cu o societate

Comentariu: Daca o persoana se adreseaza unei societati pentru o oferta, sau pentru a intra in legatura cu societate prin telefon sau chiar personal, in momentul identificarii nu inseamna ca este automat de acord cu prelucrarea datelor.Datele date in aceste sens nu pot fi echivalate consimtamantului.  Acesta este cea mai intalnita eroare si la societati foarte mari.

 

3. Exista o casuta de bifat pe site-ul oficial al societatii privind acordul asupra consimtamantului si este considerat ca societatea indeplineste prevederile GDPR

Comentariu: Consimtamantul se obtine explicit si neechivoc, forma aceasta de-si da automata cordul daca bifeaza nu indeplineste ecrintele pentru un consimtamant valid.

 

4. Sunt solicitate toate datele de identificare

Comentariu: Daca un client se identifica cu pasaport si nu este nevoie de datele din buletin pentru serviciul prestat, solicitarea este ilegala.

 

5. DPO este o persoana cu o certificare de la un curs

Comentariu: Regulamentul clar prevede ca DPO  trebuie sa aiba cunostinte de drept, si am putea spune chiar de drept international.

Motivul este ca la foarte multe societati este aplicabil Directiva NIS, unde tot DPO-ul va trebui sa raporteze autoritatii.  Daca nu are cunsotinte de drept international, nu va putea sa-l compare GDPR-ul cu alte norme de drept international si sa le aplice simultan.

 

6. A angaja un DPO inseamna costuri pe care societatea nu isi permite

Comentariu: exista posibilitatea sa fie externalizat DPO unei persoane care indeplineste rolul printr-un contractde prestari servici. Daca politica si actele privind GDPR sunt bine puse la punct, in afara de o revizie lunara si daca nu sunt incidente de raportat cu regularitate rolul DPO-ului nu este full time. Mai multe despre DPO chiar pe linkul autoritatii de supraveghere  https://www.dataprotection.ro/?page=Responsabilul_cu_protectia_datelor.

 

7. S-a prevazut in ” Termenii generali” respectarea prevederilor GDPR

Comentariu: GDPR necesita intocmirea unui intreg dosar, evaluarea datelor, criptarea, modificarea politicilor interne, forma consimtamantului, preluarea datelor, arhivarea, comunicarea prelucrarii, scopul acesteia cat si eventuala transmitere in afara Uniunii Europene.

 

 8. Nu exista  software prin care se cripteaza datele in momentul preluarii

Comentariu: criptarea datelor in momentul preluarii datelor cu caracter personal este obligatiorie, doar in felul acesta se poate asigura confidentialitatea atat de necesara.

 

9. S-a achizitionat un kit de GDPR

Comentariu: kiturile in unele cazuri costa mai mult decat implementarea in sine, si daca nu este personalizata pe nevoia societatii societatea prezinta in continuare riscul de a fi a primi amenda.

 

10. Lucreaza cu persoane juridice, si nu i se se aplica GDPR

Comentariu: Regulamentul privind GDPR se aplica tuturor societatilor, intr-o masura sau alta. Modalitatea de aplicare, necesitatea de DPO, sau aspecte privind implementarea este diferita.

 

11. Lipsa de fonduri, si prefera sa platesc amenda

 Comentariu: Amenda nu scuteste societatea de indeplinirea tuturor prevederilor. Autoritatea in fara de amenda, da o perioada pentru conformitate cu Regulementul si exista posibilitatea primirii unei noi amenzi in caz de neconformitate.