GDPR – protectia datelor cu caracter personal

post-image

CE ESTE GDPR?

La o simpla căutare pe internet, vom găsi multe referiri la un act denumit simplu “GDPR” (General Data Protection Regulation), adoptat de Parlamentul European în aprilie 2016. Spre deosebire de directivele cu care ne-am obișnuit în trecut, Regulamentele Europene nu au nevoie de legi naționale care să transpună prevederile în legislația fiecărui stat UE și intră în vigoare direct, fără nicio formalitate, în toate statele Uniunii Europene.

CÂND INTRA ÎN VIGOARE GDPR?

Potrivit textului său, intrarea în vigoare a fost stabilită pentru 25 mai 2018, la aproximativ doi ani de la publicare, tocmai pentru a permite companiilor să își poată schița și implementa propriul cadru de conformitate la prevederile Regulamentului. Cu alte cuvinte, companiile vor trebui să-și rezolve problemele impuse de GDPR înainte de data de intrare în vigoare, pentru că după această dată riscă sancțiuni importante pentru lipsa de conformitate.

SE APLICĂ GDPR COMPANIEI MELE?

De regula, răspunsul este “DA”. În majoritatea cazurilor, companiile procesează, într-o formă sau alta, date cu caracter personal, fie că realizează această procesare în interes propriu, fie că o realizează în interesul altor companii. Conceptul de date personale este atât de larg, încât este aproape imposibil ca o entitate să nu prelucreze astfel de date. Fie că vorbim despre prelucrarea datelor angajaților, a datelor clienților în scopuri de marketing, sau a datelor sensibile ale unor clienți (date de sănătate, cazier fiscal sau judiciar etc.), toate aceste situații transformă compania într-un subiect al GDPR.

Și mai interesant, trebuie reținut faptul că GDPR se aplică nu doar companiilor cu sediul în Uniunea Europeană, ci și celor cu sediul în alte state ale lumii, în măsura în care ele prelucrează date personale ale unor persoane din Uniunea Europeană. Cu alte cuvinte, daca un retailer mare din spațiul non-UE vinde online și livrează bunuri către persoane din UE, atunci compania respectivă este obligată să respecte condițiile impuse de GDPR.

Regulamentul general privind protecția datelor permite libera circulație a datelor în cadrul pieței unice digitale. Acesta va proteja mai bine viața privată a cetățenilor europeni și va consolida încrederea și securitatea consumatorilor, oferind în același timp noi oportunități pentru întreprinderi, în special pentru întreprinderile mai mici.

Orientările reamintesc principalele elemente ale RGPD:

  • Un set unic de norme la nivelul întregului continent, care garantează securitatea juridică pentru întreprinderi și același nivel de protecție a datelor în întreaga UE pentru cetățeni;
  • Se aplică aceleași norme tuturor societăților care oferă servicii în UE,chiar dacă acestea își au sediul în afara UE;
  • Drepturi noi și consolidate pentru cetățeni: dreptul la informare, la acces și dreptul de a fi uitat sunt consolidate. Un nou drept la portabilitatea datelor le permite cetățenilor să își transfere datele de la o societate la alta. Acest lucru le va oferi societăților noi oportunități de afaceri;
  • O mai bună protecție împotriva încălcării securității datelor: o societate care se confruntă cu o încălcare a securității datelor, ceea ce expune persoanele fizice la riscuri, trebuie să notifice acest lucru autorității pentru protecția datelor în termen de 72 de ore;
  • Norme stricte și amenzi disuasive: toate autoritățile pentru protecția datelor vor avea competența de a aplica amenzi de până la 20 de milioane euro sau, în cazul unei societăți, amenzi în valoare de 4% din cifra de afaceri anuală.

Drepturi noi și consolidate pentru persoanele fizice

Protecția conferită de RGPD vizează persoanele fizice, indiferent de cetățenia sau reședința acestora, în ceea ce privește prelucrarea datelor cu caracter personal. Așadar, noile reglementări conferă cetățenilor mai multe drepturi, pe care și le pot exercita în mod gratuit față de entitățile care le prelucrează datele – operatorii de date, astfel: dreptul la informare, dreptul de acces la datele personale, dreptul la rectificare și ștergere (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție. Aceste drepturi sunt detaliate pe site-ul Autorității Naționale de Supraveghere a Datelor cu Caracter Personal.

Instrument online în sprijinul aplicării Regulamentului la nivel practic

Cunoștințele despre beneficiile și oportunitățile oferite de noile norme nu sunt difuzate în mod egal. În acest context, Executivul de la Bruxelles apreciază că este necesar, în special, să se accelereze acțiunile de sensibilizare și să se sprijine eforturile IMM-urilor în ceea ce privește conformitatea. De aceea, CE a lansat un instrument online sub formă de întrebări și răspunsuri destinate cetățenilor, întreprinderilor, în special IMM-urilor, precum și altor organizații. Acesta vine în sprijinul părților interesate în vederea pregătirii lor pentru aplicarea RGPD și a respectării noilor reguli europene în domeniu. Ghidul online este disponibil pe site-ul Comisiei Europene.

Ghid orientativ de aplicare a Regulamentului General privind Protecția Datelor destinat operatorilor

Pentru a veni în întâmpinarea eforturilor operatorilor de conformare cu noile reguli de prelucrare a datelor personale, pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este publicat, în cadrul secțiunii speciale dedicate RGPD, Ghidul orientativ de aplicare a Regulamentului general privind protecția datelor destinat operatorilor. Se dorește ca acest document să constituie un instrument util în activitatea tuturor operatorilor, în efortul acestora de pregătire a aplicării Regulamentului (UE) 2016/679.

Ti-a placut acest articol? Distribuie-l: