Care sunt responsabilităţile mele în calitate de consultant, operator de date cu caracter personal?

Consultanţii au obligaţia să respecte dispoziţiile GDPR. Lista de © dōTERRA (Europe) Ltd. Altius House, 1 North Fourth Street, Milton Keynes, MK9 1DG, UK | dōTERRA.com mai jos cuprinde responsabilităţile adăugate la secţiunea 17 din Manualul de politici pentru Europa, după cum urmează:

A.    Protecţia datelor: în calitate de contractanţi independenţi, consultanţii sunt operatorii de date pentru orice fel de date cu caracter personal (inclusiv pentru datele personale ale clienţilor) pe care le procesează în decursul activităţilor economice pe care le desfăşoară ca şi consultanţi. Consultanţii au responsabilitatea să se asigure că astfel de date personale sunt procesate, stocate şi şterşe în conformitate cu legile aplicabile de protecţie de date, inclusiv cu Regulamentul General privind Protecția Datelor UE 2016/679. Aceasta presupune printre altele şi următoarele responsabilităţi:

1. să-şi îndeplinească toate obligaţiile în condiţiile prevăzute de legislaţia în vigoare care asigură protecţia datelor, inclusiv obligaţiile de siguranţă şi de confidenţialitate;
2. să se asigure că persoanelor vizate li se oferă informaţii adecvate în ceea ce priveşte procesarea datelor lor cu caracter personal, inclusiv schimbul de date personale cu Compania;
3. să se asigure că au o bază legală pentru procesarea datelor personale, inclusiv pentru schimbul de date cu Compania şi să obţină acordul persoanelor vizate pentru a le procesa datele personale, dacă acest lucru este prevăzut de legislaţia privind protecţia datelor aflată în vigoare;
4. să se asigure că persoanele vizate îşi pot exercita drepturile în materie de protecţie a datelor, drepturi acordate prin legislaţia aplicabilă de protecţie a datelor;
5. să încheie un acord în scris cu procesatorii de date care procesează datele personale pentru ei, în conformitate cu legislaţia de protecţie a datelor aflată în vigoare;
6. să implementeze măsuri de ordin tehnic şi organizatoric adecvate pentru a se asigura că pot să demonstreze că procesarea s-a efectuat în conformitate cu legislaţia de protecţie a datelor aflată în vigoare;
7. să informeze Compania imediat de orice încălcare sau posibilă încălcare a securităţii care afectează datele cu caracter personal procesate de consultanţi în cadrul activităţii lor de consultanţi;
8. să coopereze pe deplin cu Compania şi să depună eforturi rezonabile şi în cadru legal pentru a preveni, a reduce prejudiciul sau a rectifica o astfel de încălcare a securităţii datelor personale; şi
9. să implementeze şi să ofere protecţie adecvată în cazul transferului de date personale în ţări din afara Spaţiului Economic European, după prevederile legilor aplicabile de protecţie a datelor.