GDPR este un concept destul de nou care a apărut în Europa, dar care a avut și un impact asupra contactelor dintre entitățile din UE și cele din afara UE. Știi ce este GDPR și cum funcționează? Sau, mai important, ce informații greșite vei găsi mereu online despre GDPR?
Citește mai jos pentru a afla mai multe!
1. GDPR este un concept complet nou, lansat in luna Mai 2018
De fapt, numeroase dispoziții GDPR erau în vigoare și înainte de Mai 2018, în baza unei Directive Europene transpuse în legislația națională.
Câteva exemple includ: „dreptul la uitare”, dreptul la informare, dreptul la opiziție privind stocarea datelor. Scopul GDPR este să unifice și să uniformizeze la nivel european toate aceste reglementări naționale.
2. Pot trimite newsletter doar persoanelor care și-au dat acordul după luna Mai 2018
Conform GDPR, trebuie să obții acordul expres al unei persoane pentru a stoca si prelucra datele acesteia. Însă acest acord este perfect valabil și dacă a fost obținut înainte de intrarea în vigoare a GDPR.
În România, companiile erau constrânse să obțină acest acordul chiar înainte de mai 2018, conform legislației naționale. Multe dintre ele s-au sustras acestei prevederi, întrucât amenzile nu erau atât de mari. Însă firmele care au luat deja acordul expres al cliențior nu trebuie să obțină din nou acest acord.
3. Nu am o societate mare, deci nu ar trebui să mă preocupe GDPR
GDPR se aplică tuturor societăților, fie ele start up-uri sau corporații.
Este adevărat că o parte dintre dispozițiile GDPR sunt centrate pe firmele mari. Spre exemplu, evaluarea internă a riscurilor este obligatorie la companiile cu peste 200 de angajați. Iar amenda raportată la cifra de afaceri va fi în mod firesc mai ridicată la o corporație, față de un start up.
Dar orice tip de firmă poate primi amenzi dacă nu respecta normele GDPR aplicabile, fie că este de mult timp pe piață sau doar la început de drum.
4. Nu pot contacta potențialii clienți din cauza GDPR
În primul rând, GDPR protejează doar persoanele fizice. Alte entități precum ONG-uri, asociații și autorități publice nu intră sub incidența data protection.
Deci dacă aveți o afacere cu profilul B2B, GDPR nu vă afectează relația cu clienții în niciun fel. Dacă aveți clienți persoane fizice, prelucrarea CNP-urilor și oricăror alte date trebuie făcută obligatoriu conform legii. Însă prelucrarea numelui, codului fiscal sau chiar a adresei unui potențial client persoană juridică nu are implicații în ce privește GDPR.
5. Dacă primesc o carte de vizită, nu pot contacta persoana decât cu acordul ei scris
Dacă o persoană vă oferă cartea de vizită în calitate de reprezentat al unei companii, este ok să o contactați.
Adrese de e-mail precum office@domeniu.com, contact@domeniu.com arată cel mai clar afilierea cu o companie. GDPR are scopul să protejeze persoanele fizice, nu societățile. Dar societățile pot comunica numai prin intermediul angajaților sau reprezentaților săi.
În plus, odată ce o persoană vă oferă o carte de vizită, este evident că dorește să fie contactată pe viitor – in scop profesional, desigur.
Dacă totuși o persoană, fie ea și reprezentant al unei societăți, solicită să nu îi mai trimiteți în viitor oferte sau alte comunicări pe mail ori la telefon, va trebui să îi respectați decizia. Această nu este doar o chestiune ce ține de GDPR, ci o conduită normală în relațiile profesionale.
Dacă doriți să adresați mai multe întrebări sau aveți nevoie de o consultație juridică, ne puteți contacta la office@rrpb.ro sau accesați site-ul nostru www.rrpb.ro pentru mai multe informații.
Nu uitați să vă abonați la canalul nostru de YouTube, unde se postează lunar conținut nou și actualizat pe diverse teme de actualitate.
Fii la curent cu ultimele articole de pe blog!
- Cum să îți schimbi legal angajatorul din România ca cetățean străin?
- Pot lucra în timpul studiilor în România?
- Moștenirea legală în România
- Cum poți obține viza de nomad digital pentru România?