avocatnet.ro 
Asteriscul, în discuția aceasta, e doar un simbol al ideii principale, care e, de fapt, o obligație impusă de GDPR celor care prelucrează datele personale: persoanele fizice de la care se iau datele trebuie informate clar, simplu, lizibil și ușor de înțeles cu privire la colectarea și folosirea ulterioară a datelor lor. La fel și cu obținerea consimțământului la prelucrare.
Mai simplu:
- iei adresa de email de la cineva? Trebuie să-i listezi în formularul respectiv, cu caractere vizibile și pentru cei care au probleme cu acuitatea vizuală, ce anume vei face cu adresa respectivă, preferabil, într-un limbaj care să nu fie de lemn;
- organizezi un concurs pentru cei care cumpără un anumit produs al tău? Spune-le celor care-și introduc datele personale în formularul de concurs și ce vei face cu datele lor după ce se termină concursul;
- închei un contract cu conținut predefinit de tine? Menționează în el și la ce folosești datele respective și dacă nu cumva plănuiești să le vinzi apoi în stânga și-n dreapta.
Ce face GDPR-ul cu impunerea acestor obligații de informare este să îmbrace în haină juridică câteva aspecte care țin, în mare, de respectul cuvenit celor care-și dau datele personale. Cei care nu știu și nu înțeleg pentru că, de fapt, nu le-a explicat nimeni. Nu din rațiuni de optimizare a spațiului de scris se află unele informații importante scrise cu fonturi minuscule și puse în subsolul formularului. Se află acolo pentru că sunt catalogate ca informații mai puțin esențiale pentru cel care dă, în răspărul intereselor celui de la care ia.
Mai mult, indică regulamentul acesta european, trebuie să-i spui persoanei și că are dreptul să se opună la unele din acțiunile tale legate de prelucrarea datelor, că dacă și-a dat consimțământul la prelucrarea datelor are dreptul și să-l retragă, că poate să ceară de la tine acces la acele date și la alte lucruri ș.a.m.d. (detalii, aici).
"Principiul transparenței prevede că orice informații și comunicări referitoare la prelucrarea respectivelor date cu caracter personal sunt ușor accesibile și ușor de înțeles și că se utilizează un limbaj simplu și clar (...) Principiul transparenței prevede că orice informații care se adresează publicului sau persoanei vizate să fie concise, ușor accesibile și ușor de înțeles și să se utilizeze un limbaj simplu și clar, precum și vizualizare acolo unde este cazul. Aceste informații ar putea fi furnizate în format electronic, de exemplu atunci când sunt adresate publicului, prin intermediul unui site. Acest lucru este important în special în situații în care datorită multitudinii actorilor și a complexității, din punct de vedere tehnologic, a practicii, este dificil ca persoana vizată să știe și să înțeleagă dacă datele cu caracter personal care o privesc sunt colectate, de către cine și în ce scop, cum este cazul publicității online", prevede GDPR-ul în preambulul reglementărilor.
Respectă-ți clienții!
Sunt manageri ai unor companii importante din Uniunea Europeană pe care i-am auzit iar și iar vorbind despre chestiunea asta: o companie care respectă clientul, respectă datele sale personale și cum le prelucrează și nu-și pune probleme de intrarea în vigoare a acestui monstru numit GDPR.
Să iei ceva de la clientul tău și să-i spui vag (sau să nu-i spui) ce faci cu lucrul respectiv e o lipsă de respect față de el.
Și clienți, și manageri de companii deopotrivă s-au înfuriat aflând ce a făcut Facebook cu datele lor. De ce n-ar fi asta un punct de plecare din care să tragem cu toții concluzii referitoare la cum tratăm chestiunea datelor personale? E clar că pentru numeroase companii datele personale sunt monede extrem de valoroase, instrumente de marketing ș.a.m.d., iar GDPR-ul spune STOP folosirii lor după bunul plac. În ce măsură asta e problematic pentru o firmă, e o chestiune pur subiectivă. Să nu uităm niciun moment însă că GDPR-ul nu e un instrument care să tragă în jos pe cineva, ci doar să aducă în normalitate chestiuni care au scăpat sau riscă să scape de sub control.
Notă: Poți consulta întreg conținutul regulamentului european aici, dar dacă dorești să obții informații țintite pe anumite aspecte din GDPR poți afla mai multe din materialele acestea.
miai222
Comentarii articol (0)