GDPR – Regulamentul (UE) 679/2016 privind protec?ia datelor cu caracter personal

GDPR
Regulamentul (UE) 679/2016 – Regulamentul general privind protecția datelor cu caracter personal (GDPR) este un actul normativ principal, aplicabil pe intreg teritoriul Uniunii Europene ?i care va gestiona modul de protec?ie a datelor personale pentru toate entit??ile, publice sau private, care opereaz? în Uniunea European? ?i care gestioneaz? datele personale ale cet??enilor s?i. GDPR va intra în vigoare la data de 25 mai 2018 ?i presupune modul de gestiune ?i prelucrare a datelor personale ale angaja?ilor ?i clien?ilor persoane fizice.
Noua reglementare va înlocui toate actele normative existente la nivel na?ional, instituind proceduri ?i controale adecvate pentru a preveni înc?lcarea securit??ii informa?iilor ?i a drepturilor cet??enilor.
CE NOUT??I ADUCE GDPR?
Data Protection Officer (DPO)
Toate institu?iile publice (cu excep?ia instan?elor de judecat?), companiile a c?ror activitate principal? const? în opera?iuni de prelucrare a datelor care necesit? o monitorizare periodic? ?i sistematic? pe scar? larg? a persoanelor vizate, precum ?i companiile care prelucreaz?, pe scar? larg?, categorii speciale de date (originea rasial? sau etnic?, opiniile politice, confesiunea religioas? sau convingerile filozofice, apartenen?a la sindicate, date genetice, date biometrice, date privind s?n?tatea, date privind via?a sexual? sau orientarea sexual?) sau date referitoare la condamn?ri penale ?i infrac?iuni, vor fi obligate s? î?i angajeze un responsabil cu protec?ia datelor personale (DPO – Data Protection Officer) sau sa încheie un contract cu un DPO extern.
În propor?ie covâr?itoare, majoritatea companiilor proceseaz?, într-o form? sau alta, date cu caracter personal, fie c? realizeaz? aceast? procesare în interes propriu, fie c? o realizeaz? în interesul altor companii. Conceptul de date personale este atât de larg, încât este aproape imposibil ca o entitate s? nu prelucreze astfel de date. Fie c? vorbim despre prelucrarea datelor angaja?ilor, a datelor clien?ilor în scopuri de marketing, sau a datelor sensibile ale unor clien?i (date de s?n?tate, cazier fiscal sau judiciar etc.), toate aceste situa?ii transform? compania într-un subiect al GDPR.
Reguli noi pentru consim??mânt
Consim??mântul persoanei vizate pentru prelucrarea datelor, unul din posibilele temeiuri legitime, va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie sa fie in form? inteligibil? ?i u?or accesibil?, utilizând un limbaj clar ?i simplu; dac? sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferen?iat? de celelalte aspecte; retragerea consim??mântului trebuie s? poat? fi f?cut? la fel de simplu cum a fost dat; ?i, mai ales, nu este admis? condi?ionarea consim??mântului (de exemplu, condi?ionarea prest?rii unui serviciu sau livr?rii unui bun de acordul de prelucrare a datelor pentru marketing direct).
Drepturi noi pentru persoana vizat?. Portabilitatea datelor personale
Pe lâng? drepturile reglementate deja, persoanele vizate vor avea unele drepturi noi, între care dreptul la portabilitatea datelor. Persoanele vor avea dreptul s? primeasc? (direct sau prin intermediul unui alt operator indicat) datele lor într-un format structurat, utilizat în mod curent ?i care poate fi citit automat – una dintre cele mai provocatoare nout??i pentru întreprinderile digitale.
Transparen?? extins?
?i în prezent prelucrarea datelor personale trebuie adus? la cuno?tin?a persoanelor vizate, îns? regulile aplicabile potrivit GDPR impun aducerea la cuno?tin?a persoanelor vizate a unor informa?ii suplimentare, cum ar fi cine este responsabilul cu protec?ia datelor, care este temeiul prelucr?rii, dac? se recurge la profilare, cât timp sunt stocate datele personale, etc.
Sanc?iuni pentru neconformarea la dispozi?iile GDPR
Nerespectarea GDPR poate atrage mai multe tipuri de sanc?iuni, inclusiv amenzi de pân? la 20 de milioane de euro sau 4% din cifra de afaceri global?, oricare dintre acestea este mai mare. În plus, dac? au suferit un prejudiciu, persoanele vizate pot ob?ine desp?gubiri care s? acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective (asocia?ii, sindicate, etc).