De ce este protecția datelor cu caracter personal într-o afacere mică?

Serviciu

Prevederile privind protecția datelor cu caracter personal se aplică nu numai întreprinderilor mari, ci și în aceeași măsură și întreprinderilor mici și mijlocii. Indiferent de câți angajați are o anumită companie sau de câți clienți cu care cooperează, dacă resursele de management ale unei anumite companii includ informații care permit identificarea unei persoane fizice, această companie se ocupă deja, printre altele, de colectarea, prelucrarea, stocarea sau înregistrarea datelor personale. Cum ar trebui să se realizeze atunci protecția datelor cu caracter personal într-o afacere mică?

Informații personale într-o afacere mică

Datele personale tipice sunt: ​​numele, prenumele, adresa, numărul PESEL sau adresa de e-mail care permite identificarea utilizatorului. O atenție deosebită ar trebui acordată tipului de date, care includ date cu caracter personal sensibile, de exemplu, în ceea ce privește sănătatea - astfel de date trebuie protejate în mod mai specific.

 

 

Obligațiile de protecție a datelor ale unei mici întreprinderi

Obligația antreprenorului care prelucrează date cu caracter personal este în primul rând de a acorda autorizații persoanelor care se ocupă cu prelucrarea datelor, culegerea de declarații, adică permise ale persoanelor ale căror date sunt prelucrate, realizarea unei politici de protecție a datelor în cadrul companiei sau securizarea datelor. Aceste și alte activități cad adesea pe umerii antreprenorului însuși, care trebuie să se ocupe el însuși de labirintul reglementărilor.

Specialist în date personale

În timp ce marile întreprinderi își pot permite un specialist în domeniul protecției datelor cu caracter personal, pentru companiile mici este adesea un mare obstacol, care, la rândul său, duce la o situație în care o persoană care conduce o afacere se luptă singură cu această problemă.

Responsabilul cu protecția datelor cu caracter personal ar trebui să fie distins de inspectorul de date cu caracter personal. În ceea ce privește un specialist în date cu caracter personal, este vorba de o persoană angajată, de exemplu, direct în companie pentru un astfel de post. Aici, antreprenorul decide dacă este nevoie de o astfel de poziție în companie. Totuși, când vine vorba de Inspectorul de Date cu Caracter Personal (DPO) – obligația de a numi o astfel de persoană este impusă de GDPR unor entități. Aici, nu toți antreprenorii pot decide în mod voluntar dacă angajează sau nu un DPO, deoarece unele companii sunt obligate să facă acest lucru conform GDPR.

Protecția datelor cu caracter personal într-o afacere mică - este necesar să se impună obligații suplimentare antreprenorului?

Desigur, răspunsul nu este clar. Pe de o parte, niciun antreprenor nu dorește să îndeplinească o serie de sarcini birocratice, care de fapt îi limitează posibilitățile de a se concentra pe dezvoltarea afacerii. Pe de altă parte, toți cei care își încredințează datele unei alte persoane - indiferent dacă sunt antreprenori mari sau mici - și-ar dori să fie în siguranță.

De mult timp, s-a putut observa extinderea domeniului de aplicare a colectării de informații despre cetățeni și alte entități ale vieții sociale de către diverși antreprenori. Acest lucru este facilitat de accesul mai ușor și mai rapid la Internet, în timp ce individul poate să nu poată controla circulația și conținutul informațiilor despre el, iar acest lucru, la rândul său, îi încalcă dreptul personal. În consecință, determină pe altcineva să modeleze imaginea persoanei sale, să manipuleze informații, să falsifice informații adevărate. Cu bazele de date de date cu caracter personal organizate și funcționale în prezent, crește riscul de a încălca interesele persoanelor asupra cărora sunt colectate aceste informații.

Din punctul de vedere al unui individ, problema prezentată în acest fel a devenit baza conturării legii în domeniul protecției datelor cu caracter personal, indiferent dacă firma este mare sau mică.

Noile reglementări UE creează obligația de a efectua schimbări costisitoare în întreprinderile mici și mijlocii din întreaga Uniune Europeană. Reglementările impun necesitatea angajării unui responsabil cu protecția datelor cu caracter personal în companiile în care datele cu caracter personal sunt prelucrate pe scară largă, sau prelucrarea datelor cu caracter personal este principala activitate a companiei.

Prin urmare, uneori, companiile vor trebui să crească gradul de angajare în cursul activităților lor de afaceri de către un specialist care se ocupă de protecția datelor cu caracter personal.

Fără îndoială, regulamentul privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date elaborat de Parlamentul European lovește sectorul IMM-urilor din multe țări din UE, deoarece angajarea specialistului dorit generează cheltuieli suplimentare - conform specialiştilor - de cel puţin 1.000 EUR pe an.

Firmele mici și mijlocii care se ocupă de labirintul de reglementări în domeniul protecției datelor cu caracter personal și implementează o politică reală în acest domeniu vor crește cu siguranță nivelul de încredere în rândul clienților, și astfel, vor crește potențialul de dezvoltare a afacerii.