Protecția datelor în conformitate cu RGPD

RGPD stabilește cerințele detaliate pentru companii și organizații în ceea ce privește colectarea, stocarea și gestionarea datelor cu caracter personal. Se aplică atât în cazul organizațiilor europene care prelucrează datele cu caracter personal ale cetățenilor din UE cât și în cazul organizațiilor din afara UE care vizează cetățeni din UE.

Companiile din afara UE care procesează date cu caracter personal ale cetățenilor europeni trebuie să desemneze un reprezentant în UE.

Datele cu caracter personal includ orice informații despre o persoană identificată sau identificabilă ( subiectul datelor). Printre datele cu caracter personal se numără:

• numele
• adresa
• numărul cărții de identitate/pașaportului, CNP
• adresa IP (Internet Protocol)

Pe durata prelucrării, datele cu caracter personal pot ajunge la mai multe companii sau organizații. În acest proces, apar două entități importante:

• operatorul de date - decide în ce scop vor fi procesate datele cu caracter personal
• persoana împuternicită de operatorul de date - deține și procesează date în numele operatorului de date

Pe durata prelucrării, datele cu caracter personal pot ajunge la mai multe companii sau organizații. În acest proces, apar două entități importante:

• operatorul de date - decide în ce scop vor fi procesate datele cu caracter personal
• persoana împuternicită de operatorul de date - deține și procesează date în numele operatorului de date