Ce reguli pentru protectia datelor personale trebuie sa respecte companiile?

Cand vorbim despre protectia datelor personale ne referim la orice informatie referitoare la o persoana fizica identificata sau identificabila. Lumea dinamica in care traim, nevoia companiilor de a vinde cat mai mult si de a ajunge la consumatorul tinta, le determina pe acestea sa apeleze adeseori la canale de comunicare si actiuni de marketing ce implica utilizarea datelor personale ale consumatorilor. Daca si dumneavoastra va aflati printre acestea, exista cateva reguli pe care trebuie sa le cunoasteti, inainte de a demara o actiune de marketing:

Legea nr. 677 din 21 noiembrie 2001 este cea care reglementeaza prelucrarea datelor cu caracter personal si libera circulatie a acestor date. Conform acestei legi:

- orice operator stabilit in Romania, care doreste sa prelucreze date cu caracter personal, trebuie sa fie inregistrat la Autoritatea Nationala pentru Protectia Datelor cu Caracter Personal;

- operatorii inregistrati la ANSPDCP trebuie sa opereze datele colectate cu buna-credinta, in scopuri determinate si explicite, adecvate, pertinente si neexcesive in raport cu scopul pentru care aceste sunt colectate. Acest fapt inseamna ca operatorii trebuie sa defineasca foarte clar scopul pentru care colecteaza datele cu caracter personal, sa solicite doar informatiile corespunzatoare pentru desfasurarea activitatii pentru care s-au colectat si sa nu abuzeze de utilizarea acestora.

- prelucrarea datelor este legitima doar atunci cand persoana si-a dat consimtamantul in mod expres si neechivoc. De la aceasta reglementare sunt exceptate cateva situatii legate de protejarea vietii, indeplinirea unor obligatii legale ale operatorului sau a unor masuri publice ori cand prelucrarea este facuta strict in scopuri statistice, de cercetare istorica sau stiintifica.

- codul numeric personal sau alte date cu caracter personal avand functie de identificare pot fi prelucrate doar daca persoana si-a dat consimtamantul in mod expres.

- tot in cadrul legii mai sus mentionate este specificat faptul ca operatorul trebuie sa informeze persoana vizata despre activitatea sa, scopul in care se face prelucrarea, daca furnizarea datelor este obligatorie sau nu si care sunt consecintele in cazul unui refuz.

- operatorul trebuie sa furnizeze persoanei vizate, la cerere si in mod gratuit, orice informatie legata de datele acesteia si sa stearga datele, daca persoana solicita acest lucru.

Acestea sunt doar cateva dintre regulile pe care trebuie sa le respectati atunci cand va decideti sa deveniti Operator de Date cu Caracter Personal, dar va sfatuim sa cititi cu atentie intreaga lege. Pentru a va asigura ca respectati toate normele legale, in cadrul Decalex Legal Solutions va oferim un serviciu de audit in protectia datelor personale, ce are la baza analiza tuturor regulamentelor de functionare  si a politicilor interne practicate pentru a asigura conformitatea acestora cu legislatia din domeniul datelor personale, dar obtinerea autorizatiilor pentru prelucrarea datelor cu caracter personal.

Pentru solicitari de oferta, nu ezitati sa ne crieti pe office@decalex.ro.

Sursa foto: angloafrican.com