GDPR – Regulamentul (UE) 679/2016 privind protecția datelor cu caracter personal

GDPR

Regulamentul (UE) 679/2016 – Regulamentul general privind protecția datelor cu caracter personal (GDPR) este un actul normativ principal, aplicabil pe intreg teritoriul Uniunii Europene și care va gestiona modul de protecție a datelor personale pentru toate entitățile, publice sau private, care operează în Uniunea Europeană  și care gestionează datele personale ale cetățenilor săi. GDPR va intra în vigoare la data de 25 mai 2018 și presupune modul de gestiune și prelucrare a datelor personale ale angajaților și clienților persoane fizice.

Noua reglementare va înlocui toate actele normative existente la nivel național, instituind proceduri și controale adecvate pentru a preveni încălcarea securității informațiilor și a drepturilor cetățenilor.

 

CE NOUTĂȚI ADUCE GDPR?

Data Protection Officer (DPO)

Toate instituțiile publice (cu excepția instanțelor de judecată), companiile a căror activitate principală constă în operațiuni de prelucrare a datelor care necesită o monitorizare periodică și sistematică pe scară largă a persoanelor vizate, precum și companiile care prelucrează, pe scară largă, categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală) sau date referitoare la condamnări penale și infracțiuni, vor fi obligate să își angajeze un responsabil cu protecția datelor personale (DPO – Data Protection Officer) sau sa încheie un contract cu un DPO extern.

În proporție covârșitoare, majoritatea companiilor procesează, într-o formă sau alta, date cu caracter personal, fie că realizează această procesare în interes propriu, fie că o realizează în interesul altor companii. Conceptul de date personale este atât de larg, încât este aproape imposibil ca o entitate să nu prelucreze astfel de date. Fie că vorbim despre prelucrarea datelor angajaților, a datelor clienților în scopuri de marketing, sau a datelor sensibile ale unor clienți (date de sănătate, cazier fiscal sau judiciar etc.), toate aceste situații transformă compania într-un subiect al GDPR.

Reguli noi pentru consimțământ

Consimțământul persoanei vizate pentru prelucrarea datelor, unul din posibilele temeiuri legitime, va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie sa fie in formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu; dacă sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferențiată de celelalte aspecte; retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat; și, mai ales, nu este admisă condiționarea consimțământului (de exemplu, condiționarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct).

Drepturi noi pentru persoana vizată. Portabilitatea datelor personale

Pe lângă drepturile reglementate deja, persoanele vizate vor avea unele drepturi noi, între care dreptul la portabilitatea datelor. Persoanele vor avea dreptul să primească (direct sau prin intermediul unui alt operator indicat) datele lor într-un format structurat, utilizat în mod curent și care poate fi citit automat – una dintre cele mai provocatoare noutăți pentru întreprinderile digitale.

Transparență extinsă

Și în prezent prelucrarea datelor personale trebuie adusă la cunoștința persoanelor vizate, însă regulile aplicabile potrivit GDPR impun aducerea la cunoștința persoanelor vizate a unor informații suplimentare, cum ar fi cine este responsabilul cu protecția datelor, care este temeiul prelucrării, dacă se recurge la profilare, cât timp sunt stocate datele personale, etc.

Sancțiuni pentru neconformarea la dispozițiile GDPR

Nerespectarea GDPR poate atrage mai multe tipuri de sancțiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală, oricare dintre acestea este mai mare. În plus, dacă au suferit un prejudiciu, persoanele vizate pot obține despăgubiri care să acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective (asociații, sindicate, etc).

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat: