AFACERI, INTERNET, SERVICII FIRME

GDPR: Ce trebuie să știi și cum te afectează

Ce este GDPR

GDPR reprezintă Regulamentul Parlamentului European și al Consiliului 2016/679 din 27 aprilie 2016 pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE – Regulamentul General privind Protecția Datelor.

GDRP a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat în vigoare la 25 mai 2016 și este aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene. GDPR conține un set de reguli care asigură cetățenilor un control mai mare asupra datelor care îi pot identifica și vizează impunerea unor legi specifice și uniforme pentru a asigura consistența în Uniunea Europeană. Acest lucru exclude necesitatea ca statele membre să își creeze un cadru legislativ propriu pentru a efectua implementarea GDPR.

GDPR nu aduce concepte noi, vine doar să ridice standardul în cazul prelucrării datelor cu caracter personal cu scopul de a preveni sau reduce abuzurile celor care dețin aceste date.

Aplicabilitatea GDPR

GDPR se aplică oricărei organizații care operează în cadrul Uniunii Europene și/sau oricărei organizații din afara Uniunii Europene care oferă bunuri sau servicii clienților sau intreprinderilor din Uniunea Europeană. Regulamentul își propune să simplifice mediul de reglementare pentru afaceri, astfel încat cetățenii și intreprinderile să poată beneficia pe deplin de economia digitală.  Legislația se aplică pentru procesatori și operatori de date cu caracter personal.

Prevederile GDPR

Cele mai importante prevederi ale Regulamentului General privind Protecția Datelor Personale includ informarea persoanelor vizate cu privire la prelucrarea datelor, anonimizarea sau criptarea datelor colectate, în anumite situații, creșterea nivelului securității în procesul de procesare și de transfer al datelor, notificarea în situații de scurgere a datelor, existența unui ofițer de protecție a datelor care să monitorizeze respectarea GDPR, în anumite cazuri.

Datele cu caracter personal implică orice informație, indiferent dacă se referă la aspecte publice, profesionale sau private, putând fi o adresă de email, o adresa IP, o informație medicală etc.

GDPR conține 11 capitole și 91 de articole. Conform acestuia, procesatorii de date trebuie să adopte politici transparente care includ furnizarea notificării privind colectarea datelor, explicarea scopului procesării și justificarea utilizării acestora, definirea politicilor de păstrare și ștergere a datelor.

Utilizatorii au dreptul la confidențialitate personală, aceasta incluzând accesarea datelor personale colectate, ștergerea acestora, corectarea greșelilor în ceea ce privește datele lor, obiectarea privind prelucrarea datelor personale.

Procesatorii de date sunt obligați să protejeze datele prin practici de securitate corespunzătoare, să notifice autoritățile în situația unor scurgeri de date, să păstreze o evidență a datelor procesate și să primească consimțământul înainte de a prelucra date cu caracter personal.

Totodată, unii procesatorii de date trebuie să numească un ofițer de protecție a datelor (DPO), să creeze și să gestioneze contracte de procesare, să instruiască angajații corespunzător și să actualizeze politicile privind datele.

În cazul consimțământului utilizatorului, acesta trebuie să fie separat pe mai multe subiecte și de pagina de termeni și condiții. Consimțământul nu poate fi transformat într-o condiție prealabilă a unui serviciu. Procesatorii de date trebuie să păstreze o evidență a momentului și contextului în care un utilizator și-a dat consimțământul, să se asigure că o persoană își poate retrage consimțământul în orice moment, să includă numele companiei și al tuturor părților care se vor baza pe consimțământ și să ofere detalii privind motivul pentru care doresc să colecteze date personale și scopul utilizării lor.

Autoritățile fiecarui stat vor coopera cu celelalte entități de supraveghere pentru organizarea unor operațiuni comune și acordarea de asistență. Excepție fac datele prelucrate în contextul angajării sau cele de securitate națională.

Autoritățile responsabile pot investiga, emite avertismente și efectua audituri. De asemenea, pot solicita îmbunătățiri, pot stabili termene-limită sau pot împiedica companiile să transfere date către diverse țări.

Sancțiunile prevăzute de GDPR

Sancțiunile depind de gravitatea încălcării regulamentului și pot include avertismente pentru abateri neintenționate sau prime abateri, audituri privind protecția datelor cu caracter personal, suspendarea procesării datelor, suspendarea fluxurilor și amenzi. Amenzile pot fi de până la 20 milioane de euro sau până la 4% din cifra de afaceri anuală globală.

About the author

Related Posts

Leave a Reply

Leave a Reply

Your email address will not be published.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.