GDPR, sau Regulamentul general privind protecția datelor, este un regulament al Uniunii Europene care reglementează protecția datelor cu caracter personal ale persoanelor fizice în cadrul Uniunii Europene. Acesta a intrat în vigoare la 25 mai 2018 și înlocuiește Directiva privind protecția datelor din 1995.
GDPR se aplică tuturor organizațiilor care prelucrează date cu caracter personal ale persoanelor fizice aflate în Uniunea Europeană, indiferent de locația organizației. Acesta impune o serie de obligații organizațiilor, inclusiv:
- Obligația de a respecta principiile de protecție a datelor, cum ar fi transparența, scopul limitării, minimizarea datelor, exactitatea, limitarea stocării, integritatea și confidențialitatea.
- Obligația de a obține consimțământul persoanei vizate înainte de a prelucra datele sale cu caracter personal.
- Obligația de a informa persoana vizată cu privire la prelucrarea datelor sale cu caracter personal.
- Obligația de a asigura securitatea datelor cu caracter personal.
În legislația română, GDPR este transpus prin Legea nr. 190/2018 privind protecția datelor cu caracter personal. Această lege prevede, în principal, aceleași obligații ca GDPR.
În plus față de Legea nr. 190/2018, există o serie de alte acte normative din România care reglementează protecția datelor cu caracter personal. Acestea includ:
- Codul civil
- Codul muncii
- Legea nr. 54/2003 privind liberul acces la informațiile de interes public
- Legea nr. 365/2002 privind comerțul electronic
- Legea nr. 129/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului
GDPR reprezintă un important progres în protecția datelor cu caracter personal în Uniunea Europeană. Acesta oferă persoanelor fizice mai multe drepturi și consolidează protecția datelor în cadrul UE.
OVEUS respectă GDPR și celelalte legi și este conform și acreditat în ceea ce privește protecția datelor personale.
Politica de Confidențialitate
Politica de Confidențialitate a OVEUS este clară și transparentă cu privire la modul în care colectează, utilizează și protejează datele personale ale utilizatorilor. Politica explică în mod explicit scopurile pentru care sunt colectate datele personale, temeiurile legale ale prelucrării, categoriile de date personale colectate, destinatarii datelor personale și drepturile persoanelor vizate.
Politica de Confidențialitate a OVEUS este în conformitate cu GDPR, deoarece:
- Respectă principiile de protecție a datelor, cum ar fi transparența, scopul limitării, minimizarea datelor, exactitatea, limitarea stocării, integritatea și confidențialitatea.
- Obține consimțământul explicit al persoanelor vizate înainte de a prelucra datele lor cu caracter personal, cu excepția cazurilor în care prelucrarea se bazează pe un alt temei legal, cum ar fi executarea unui contract sau interesul legitim al OVEUS.
- Informează persoanele vizate cu privire la prelucrarea datelor lor cu caracter personal.
- Protejează datele personale împotriva pierderii, utilizării abuzive, accesului neautorizat, divulgării, modificării sau distrugerii neautorizate.
Politica de Cookie-uri
Politica de Cookie-uri a OVEUS este, de asemenea, clară și transparentă cu privire la modul în care utilizează cookie-urile. Politica explică ce sunt cookie-urile, ce tipuri de cookie-uri utilizează OVEUS, cum pot fi gestionate cookie-urile de către utilizatori și cum pot fi contactate autoritățile de supraveghere în cazul în care există întrebări sau reclamații.
Politica de Cookie-uri a OVEUS este în conformitate cu GDPR, deoarece:
- Explică clar ce sunt cookie-urile și cum sunt utilizate de OVEUS.
- Oferă utilizatorilor posibilitatea de a-și gestiona preferințele privind cookie-urile.
- Respectă dreptul persoanelor vizate de a-și opune prelucrării datelor lor cu caracter personal prin intermediul cookie-urilor.
Conformitate și acreditare
OVEUS este conform și acreditat în ceea ce privește protecția datelor personale, în conformitate cu următoarele:
- Certificat ISO 27001:2022 – OVEUS deține un certificat ISO 27001:2022, care confirmă că implementează și menține un sistem de management al securității informației (ISMS) care respectă standardul internațional ISO 27001.
- Acord de prelucrare a datelor – OVEUS încheie un acord de prelucrare a datelor cu fiecare furnizor de servicii care are acces la date cu caracter personal ale utilizatorilor. Acest acord asigură că furnizorii de servicii respectă obligațiile lor de confidențialitate și securitate.
- Proceduri de securitate – OVEUS are implementate proceduri de securitate a datelor care vizează protejarea datelor personale împotriva pierderii, utilizării abuzive, accesului neautorizat, divulgării, modificării sau distrugerii neautorizate.
În concluzie, OVEUS respectă GDPR și celelalte legi și este conform și acreditat în ceea ce privește protecția datelor personale.