GLOSAR GDPR

Regulamentul General pentru Protecția Datelor a fost conceput și scris de avocați, așa că nu este surprinzător faptul că acest document cuprinde o mulțime de termeni greoi, care nu au niciun sens la prima vedere. Iată care sunt noțiunile cele mai importante din GDPR și ce înseamnă mai exact.

SUBIECTUL DATELOR (DATA SUBJECT)

Individul sau persoana a cărui date cu caracter personal sunt procesate.

DATE CU CARACTER PERSONAL (PERSONAL DATA)

Orice informație referitoare la o persoană care poate duce la identificarea acesteia (de exemplu, nume, numărul documentului de identitate, adresa fizică, adresa de IP, informații despre sănătate etc.).

CONTROLOR DE DATE (DATA CONTROLLER)

O organizație sau o companie care colectează datele cu caracter personal și ia decizii referitoare la modul în care sunt administrate. Astfel, dacă sala ta de fitness colectează date personale și aceasta decide cum se procesează, clubul tău este Controlor de date și trebuie să respecte legislația GDPR referitoare la această entitate.

PROCESATOR DE DATE (DATA PROCESSOR)

O companie sau o organizație care ajută Controlorul să proceseze datele, urmând instrucțiunile acestuia. Procesatorul de date nu decide cum se utilizează datele personale. De exemplu, UPfit este procesatorul de date prin care clubul tău de fitness colectează aceste informații. Noi nu controlăm ce faci cu datele, noi doar le procesăm pentru tine, în concordanță cu instrucțiunile tale.

PROCESAREA DATELOR

Orice operațiune sau set de operațiuni care se realizează cu date personale sau seturi de date personale, prin metode automate sau nu, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau alterarea, consultarea, recuperarea, folosirea, divulgarea (prin transmitere, diseminare sau prin alte metode), combinarea, ștergerea sau distrugerea datelor.

RESPONSABILUL CU PROTECȚIA DATELOR (DATA PROTECTION OFFICER - DPO)

Un reprezentant al unei companii sau organizații care este Controlor sau Procesator de date. DPO trebuie să fie expert în protecția datelor personale și să se asigure că organizația sau compania pentru care lucrează respectă toate regulile GDPR care i se aplică.

EVALUAREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR (DPIA)

O evaluarea bine documentată asupra unui anumit tip de procesare a datelor, referitoare la utilitatea acestor date, care sunt riscurile pentru acest tip de procesare și ce opțiuni ai pentru reducerea și rezolvarea acestor riscuri.

AUTORITATEA DE SUPRAVEGHERE (SUPERVISORY AUTHORITY)

Una sau mai multe agenții guvernamentale dintr-o țară membră a Uniunii Europene care verifică respectarea GDPR în țara respectivă. De exemplu, în România există o singură astfel de autoritate. Este vorba despre Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).

CONSIMȚĂMÂNTUL DE PRELUCRARE A DATELOR (OPT-IN)

Procesul de a aduna informații personale, prin care persoana în cauză își dă consimțământul de bună voie, într-un mod deliberat, pentru prelucrarea datelor sale cu caracter personal.

DOUBLE OPT-IN

Procesul prin care o persoană trebuie să treacă printr-un mecanism în 2 pași pentru a-și da consimțământul de prelucrare a datelor sale cu caracter personal.

PASSIVE OPT-IN

Procesul de adunare a datelor cu caracter personal care se folosește de un opt-in implicit. De exemplu, un checkbox deja selectat, pe care un user ar trebui să-l de-selecteze în cazul în care nu vrea să-și dea consimțământul pentru prelucrarea datelor sale personale.

OPT-OUT

Procesul de a adăuga informații despre clienți la o listă de contact fără consimțământul acestora, după ce aceștia s-au abonat la un alt serviciu. Ulterior, respectivii clienți trebuie să se dezaboneze, dacă nu vor să mai fie pe acea listă.

PROFILING

Procesarea automată a datelor cu caracter personal pentru a evalua, analiza sau a prezice orice caracteristici ale individului în cauză. De exemplu, trimiterea de e-mailuri automate unui grup de membri care au adresa fizică într-un anumit oraș sau care au o anumită vârstă.

PRIVACY BY DESIGN

Privacy by design înseamnă că orice acțiuni ale unei companii care implică procesarea datelor cu caracter personal trebuie făcute plecând de la grija pentru protejarea informațiilor personale. Asta include proiecte interne, dezvoltări de produs, dezvoltări de software, sisteme IT și nu numai. De fapt, înseamnă că departamentul de IT sau orice alt departament care procesează informații personale, trebuie să se asigure că orice proiect nou are un sistem de protecție a datelor pe tot parcursul de creare și implementare. Din mai, adăugarea de funcționalități pentru protecția datelor la finalul unui proces lung de dezvoltare nu mai este legal.

PRIVACY BY DEFAULT

Privacy by default înseamnă că odată ce un produs sau un serviciu a fost lansat public, cele mai stricte setări pentru protecția datelor au fost deja implementate în mod implicit. Asta fără ca user-ul să fie nevoit să facă vreo operațiune sau să achiziționeze o funcționalitate în plus.