La data de 25 mai 2019 se va împlini un an de la aplicarea prevederilor Regulamentului general privind protecția datelor cu caracter personal – GDPR.
Deși pare că a trecut mult timp de la intrarea în vigoare a acestui regulament, s-au creat multe mituri pe tema lui în rândul multor antreprenori, inclusiv a celor din industria transporturilor.
Haideți să vedem care sunt principalele mituri legate de Regulamentul privind protecția datelor personale cel mai des întâlnite printre transportatori.
- Prevederile GDPR nu se aplică micilor antreprenori, ci numai companiilor mari
Există un sâmbure de adevăr în fiecare zvon, ca și în cazul de față. În etapa de elaborare a proiectului privind legea protecției datelor cu caracter personal (în vigoare din mai 2018), au apărut propuneri de includere a scutirii întreprinderilor micro, mici și mijlocii de la implementarea obligațiilor prevăzute în GDPR. De exemplu, antreprenorii menționați mai sus ar putea fi scutiți de obligația de a informa o anumită persoane despre un incident de încălcare a securității personale. Cu toate acestea, acest lucru nu s-a concretizat. Astfel că regulamentul GDPR se aplică tuturor antreprenorilor în mod egal. Dimensiunea entității nu afectează numărul de drepturi și obligații acordate.
- Dacă deserviți doar persoane juridice, nu trebuie să aveți grija respectării reglementarilor GDPR
Această afirmație poate fi adevărată 50%. Datele personale nu se limitează la informațiile conținute într-un document de identitate sau într-un notă de subsol dintr-un e-mail. Ele includ toate informațiile care fac posibilă identificarea unei persoane fizice, deci … nu a unei persoane juridică. Da, orice antreprenor ar dori să rămână cu această impresie. Cu toate acestea, cel mai mare grup de antreprenori din țara noastră este alcătuit din persoane fizice care desfășoară o activitate economică individuală. Orice informație cu privire la activitatea lor, cum ar fi numele sau CNP-ul, permite identificarea acestora. Este irelevant faptul că datele despre activitatea economică sunt disponibile în mod public în registrul oficial.
- Oficiul pentru Protecția Datelor cu Caracter Personal nu efectuează nicio verificare
Ca în fiecare an, Oficiul pentru Protecția Datelor cu Caracter Personal (OPDCP) a publicat un plan de inspecție sectorial pentru anul 2019. Accentul este pus pe angajatorii care utilizează sistemul de monitorizare video și de prelucrare a datelor cu caracter personal în vederea proceselor de recrutare. Faptul că nu există informații despre controale nu înseamnă că acestea nu au loc și că acestea nu vor avea loc mai des. În primul rând, este important de remarcat faptul că fiecare an s-a încheiat cu publicarea deciziilor organismului de supraveghere care au rezultat din inspecțiile efectuate. În plus, OPDCP, avertizând împotriva controalelor false, informează pe pagina sa de internet că:
„în viitorul apropiat vor fi efectuate controale, iar persoanele autorizate să le conducă se vor prezenta la entitățile desemnate pentru control”.
- Dacă este necesar, puteți cumpăra documentația aferentă
Desigur, antreprenorii pot achiziționa modele de documente recomandate pentru a fi utilizate în companie, dar ele vor necesita întotdeauna adaptarea la standardele unei companii date. Cu toate acestea, există o problemă mai mare – timpul. Știm din experiență că necesitatea utilizării acestora este de obicei imediată. Nu este astfel timp pentru ajustarea documentelor iar ceea ce poate avea cele mai mari și negative efecte este faptul ca această documentație nu este adaptata companiei dvs.
Documentația are ca scop demonstrarea practicii antreprenorului, respectarea de către acesta a reglementărilor în vigoare, dar nu prin deținerea documentației, ci doar prin aplicarea principiilor adoptate în aceasta. Simpla deținere a documentației care descrie sistemul de protecție a datelor antreprenorilor nu vă ajută în timpul controalelor.
- Investițiile în protecția datelor personale presupun sume mari de bani
Antreprenorii pot face foarte multe lucruri pe cont propriu sau cu ajutorul angajaților lor. Efortul financiar depus nu trebuie să fie mare. Uneori este suficient să investești într-o persoană și în formarea acesteia, astfel încât cunoștințele pe care aceasta le dobândește să poată avea rezultate în ceea ce privește sistemul de protecție a datelor cu caracter personal din cadrul companiei. Programul de lucru poate fi, de asemenea, prelungit pentru o anumită perioadă, astfel încât costurile asociate cu utilizarea serviciilor de consultanță externă să nu reprezinte o povară. Ca și în cazul oricărui alt subiect – trebuie doar să faceți primul pas.
Foto: Wikimedia Commonsa