Toate societati le sunt operatorii de date fie că aceste date sunt ale, angajaților, clienților, furnizorilor sau oricăror parteneri contractuali.
GDPR aduce noi obligații însă și sancțiuni mult mai mari față de prevederile anterioare.
- Inventarierea datelor cu caracter personal
- Stabilirea scopurilor în care prelucrați datele cu caracter personal
- Stabilirea temeiului legal pentru fiecare dintre scopurile de prelucrare
- Obținerea consimțământului
- Respectarea drepturilor persoanelor vizate
- Revizuirea contractelor cu împuterniciții
- Evidențele activităților de prelucrare
- Securitatea datelor cu caracter personal
- Evaluarea impactului asupra protecției datelor cu caracter personal
- Desemnarea responsabilului cu protecția datelor
SANCTIUNI
– Amenzi de până la 10.000.000 EUR sau până la 2% din cifra mondială totală anuală corespunzătoare anului financiar anterior, pentru încălcări privind obligațiile operatorului și împuternicitului;
– Amenzi de până la 20.000.000 EUR sau până la 4% din cifra mondială totală anuală corespunzătoare anului financiar anterior, pentru încălcarea principiilor de bază privind prelucrarea datelor, inclusiv consimțământul, încălcarea drepturilor persoanelor vizate, transferurilor internaționale de date și nerespectarea măsurilor unei autorități de supraveghere;