Moș Crăciun le aduce tuturor în Noul An cadou o viață privată mai sigură, cu un nou pachet legislativ drept garanție: GDPR sau Regulamentul (UE) 2016/679
Moșul le dezvăluie companiilor de afaceri
câteva secrete din misiunea lui binecuvântată!
Spune Moșul -
Chiar dacă, precum alte companii, eu am oferit bucurii și plăceri mai ales
micuților, am angajat și plătit spiriduși ca să mă ajute să împart la timp
cadouri și să aibă toată lumea pe masă prăjituri, niciunul dintre voi nu poate
să spună că ar fi găsit lista cu cei la care m-am dus și ce le-am dat, pentru
că Eu am considerat tot timpul că sunt parte din viața privată a voastră și am
respectat-o! În ultima vreme, cei la care le-am adus cadouri mi-au spus că
doresc să se simtă la fel tot Anul și atunci am venit la voi cu soluția: GDPR
sau Regulamentul General privind Protecția Datelor!
Spune Moșul -
Uitați-vă cum fac eu și luați aminte: nimeni nu s-a supărat pe mine și m-a
chemat în fiecare an! Faceți la fel!
Toți copiii știu că am două liste de
evidență: una cu toți cei cuminți și una cu toți cei năzdrăvani. În final,
listele conțin foarte multe date cu caracter personal, căci nu doar am nevoie
de numele lor, anul de naștere, adresa unde locuiesc, dar trebuie să le fac și
profilare, căci altfel nu știu pe care dintre liste să îi trec. Ce mai încoace
și încolo: o adevărată Industrie a Prelucrării de Date, care mă ajută să le dau
tuturor ceea ce își doresc și merită. Dar eu îi rog pe toți la începutul anului
să-mi spună dacă doresc să le aduc cadouri și le spun că aceste cadouri se
primesc după cum sunt faptele lor din timpul anului și eu sunt atent tot timpul
la ei. Nimeni nu e supărat pe mine căci numai eu cunosc aceste fapte, pe care
le țin bine de tot…Sigur, mai este cineva care știe: părinții acestor copii.
Spune Moșul:
Copiii au fost cuminți sau năzdrăvani, dar cei cu care am colaborat pentru
jucării, carduri de cumpărături, mesaje pe rețele de socializare și
comunicații, au cam exagerat în ultima vreme. În timp ce eu am păzit bine toate
datele copiilor, toate datele de acces în locuință, colaboratorii, în special
companii de business, nu s-au îngrijit de datele lor și nici de-ale părinților,
așa că de-aici încolo eu am să colaborez în fiecare țară din Europa (continentul
de unde pornesc către lume cu renii mei!) cu o Autoritate de Supraveghere a
Prelucrării Datelor cu Caracter Personal. Citiți despre această colaborare în
GDPR! Va da amenzi ori de câte ori îi deranjăm pe copii sau pe părinții
acestora și le afectăm viața lor privată în mod nepermis. Din amenzi voi
cumpăra jucării pentru la anul!
Spune Moșul:
Eu pentru a avea o astfel de eficiență în a da cadouri copiilor și a le păstra
binecuvântarea din viața lor privată și de familie apelez la cercetătorii de la
Centrul pentru Protecția Datelor din România (CPD – Târgu Mureș). Ei mă ajută
să punem treaba la punct!
Spune Moșul către CPD: Explicați-le tuturor ce fac eu în limbajul GDPR!
Spune CPD:
Dragii noștri, Moșul trăiește și prelucrează date de la Polul Nord, unde are
posibilitatea de a ține în siguranță datele cu caracter personal, mai ales că
serverele cu aceste date nu trebuie să consume energie suplimentară pentru
răcire. Atât cei ca Moșul din Uniunea Europeană, cât și cei din afara Uniunii
trebuie să respecte standardele din GDPR, dacă prelucrează date ale cetățenilor
europeni. Moșul a ales Uniunea Europeană prima dată căci, așa cum vă spunea,
renii lui sunt de aici, de pe continentul european și, cu ajutor de aici, în
viitor, toți copii din această lume vor fi mai fericiți și mai protejați. Trebuie
să începem de undeva…
Activitățile de Prelucrare ale Moșului au legătură cu oferirea de bunuri sau servicii
persoanelor vizate în Uniune, și cu monitorizarea comportamentului acestora pe parcursul anului. Moșul tot timpul a avut politici și proceduri
de Prelucrare a datelor avansate, însă nu același lucru a fost valabil pentru
operatorii de date cu caracter personal de pe teritoriu. De aceea, începând cu
data de 25 Mai 2018, odată cu noul GDPR, Moș Crăciun impune tuturor să respecte
proceduri și politici adecvate de Prelucrare a Datelor cu Caracter Personal, în
așa fel încât oamenii de pe pământ să se mai bucure de Sărbătorile Crăciunului
în taina specifică a vieții private și de familie!
Spune Moșul către CPD: Explicați-le tuturor cum procedez eu cu Datele cu Caracter Personal!
·
Ce date poate Moșul să păstreze?
Conform Art. 6 (1) din GDPR, Moșul (avem noi grijă!)
trebuie să se asigure că deține consimțământul fiecărei persoane vizate pentru
a-i fi prelucrate datele cu caracter personal. Consimțământul trebuie să fie
exprimat în mod liber, specific și neechivoc. Un punct cheie îl reprezintă
faptul că Moșul trebuie să informeze persoanele vizate cu privire la
identitatea celui responsabil cu prelucrarea datelor (nu își mai poate ascunde
identitatea când cere consimțământul) și la scopul prelucrării. Mai mult decât
atât, poate obține consimțământul prin promisiunea că le va oferi copiilor
cadouri speciale (din moment ce părinții trebuie să își ofere consimțământul pentru
Copii). Totodată, acesta anunță de dinainte cine este și în ce scop sunt
prelucrate datele respective (fără să își ascundă identitatea). Un ultim punct se
recomandă exprimarea consimțământului în formă scrisă –pentru a putea face
dovada prevăzută la Art. 7 (1) - ceea ce nu va fi deloc o problemă, scrisorile
adresate Moșului reprezentând o tradiție nemuritoare.
·
Cât timp va putea Moșul să păstreze datele
noastre?
Acest lucru depinde de scopul prelucrării.
Dacă intenționează să prelucreze datele respective numai pentru Crăciunul
anului 2018, atunci va fi obligat să le șteargă imediat după împărțirea
cadourilor, conform Art. 17 (1) GDPR – „operatorul are obligaţia de a şterge datele cu caracter
personal fără întârzieri nejustificate în cazul în care […] datele cu caracter
personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au
fost colectate sau prelucrate;”.
Însă, dacă consimțământul nu se limitează la
anul 2017, Moșul nu va fi nevoit să șteargă datele prelucrate, având dreptul de
a le folosi în anii următori. Excepția de la aceasta o reprezintă „Dreptul de a fi uitat” – persoana vizată
putând solicita ștergerea datelor prelucrate.
·
Cum ar trebui stocate datele respective?
Moșul implementează măsuri tehnice şi organizatorice adecvate în vederea
asigurării unui nivel de securitate a datelor cu caracter personal prelucrate.
Se impune conformarea cu standardele de stocare regăsite în Art. 32 din GDPR:
|
(a)
pseudonimizarea și criptarea datelor cu
caracter personal
(b)
capacitatea de a asigura confidențialitatea,
integritatea, disponibilitatea și rezistența continue ale sistemelor și
serviciilor de prelucrare;
(c)
capacitatea de a restabili disponibilitatea
datelor cu caracter personal și accesul la acestea în timp util în cazul în
care are loc un incident de natură fizică sau tehnică;
(d)
un proces pentru testarea, evaluarea și
aprecierea periodice ale eficacității măsurilor tehnice și organizatorice
pentru a garanta securitatea prelucrării.
|
·
Este nevoie ca Moșul să își angajeze un
Responsabil cu protecția datelor?
Având în vedere că se află în afara Uniunii
Europene, va fi nevoit să aibă un „reprezentant
în Uniune” conform Art. 27 din GDPR. Acesta va primi un mandat prin care autorităţile de supraveghere şi persoanele vizate, în
special, se pot adresa reprezentantului cu privire la toate chestiunile legate
de prelucrare, în scopul asigurării respectării prezentului regulament. Dar ceilalți operatori din Uniune trebuie să
aibă un responsabil cu protecția datelor, atunci când sunt îndeplinite anumite
condiții prevăzute de GDPR. Oricum, Moșul ne-a făcut reprezentanții lui pe Noi,
echipa Centrului pentru Protecția Datelor și sperăm că am fost cuminți în acest
An.
Tot ce am amintit aici este la dorința Moșului, căci El
doar a vrut să fie un exemplu de referință pentru operatorii de date și
împuterniciții acestora! Altfel, compania de business a lui Moșul întotdeauna a
respectat viața noastră și a îmbogățit-o! Urmați-l pe Moșul, dragi Operatori de
date, pentru a avea grijă de Viitorul Copiilor noștri!
Comentarii
Trimiteți un comentariu