Ce este GDPR?
GDPR (General Data Protection Regulation), este un Regulament al Parlamentului European publicat in aprilie 2016 cu numarul 679 si se refera la modalitatea de protectie a datelor cu caracter personal ale cetatenilor din statele membre ale Uniunii Europene.
In Regulament sunt prevazute conditiile in care pot fi prelucrate datele cu caracter personal ale persoanelor fizice.
Ce inseamna date cu caracter personal?
Conform GDPR datele cu caracter personal, „înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.
Cum ma afecteaza, cand se aplica?
Incepand cu 25.05.2018, GDPR (General Data Protection Regulation), se va aplica in toate tarile membre UE si in tarile din afara Uniunii Europene daca acestea prelucreaza date ale cetatenilor UE.
Prelucrarea datelor cu caracter personal – înseamnă orice operaţiune efectuata asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
Regulamentele Europene nu au nevoie de legi nationale care sa reglementeze prevederile in legislatia fiecarei tari membra UE, prin urmare, incepand cu data sus mentionata GDPR va intra in vigoare fara nici o formalitate.
GDPR este valabil in fiecare companie care colectează date referitoare la locuitorii din Uniunea Europeana, indiferent de locația ei. Drept urmare, GDPR va avea un impact global.
Drepturile persoanei vizate în contextul prelucrării datelor personale, asa cum sunt prevazute in GDPR sunt urmatoarele:
- transparenta informatiilor, a comunicarilor si a modalitatilor de exercitare a drepturilor persoanei vizate;
- dreptul de acces la date;
- dreptul la informare;
- dreptul de interventie asupra datelor;
- dreptul la rectificare;
- dreptul la opozitie;
- dreptul de a nu fi supus unei decizii individuale luate in baza unei prelucrari automate;
- dreptul de a se adresa justitiei;
- dreptul la stergerea datelor “dreptul de a fi uitat”;
- dreptul la restrictionarea prelucrarii datelor
- dreptul la portabilitatea datelor.
GDPR (General Data Protection Regulation), prevede obligatia protejarii datelor cu caracter personal impotriva riscurilor de divulgare neautorizata si acces neautorizat; nerespectarea prevederilor va permite in premiera posibilitatea aplicarii unor sanctiuni extrem de severe impotriva firmelor / institutiilor care nu iau masuri adecvate pentru asigurarea unui nivel de securitate corespunzator.
Conform GDPR, pentru cei care nu vor respecta prevedereile acestui regulament, se vor aplica amenzi de pana la 20 000 000 EUR, sau 2 – 4 % din cifra de afaceri mondiala totală anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal va putea sa impuna o limitare temporara sau definitiva, inclusiv o interdicție asupra prelucrarilor de date cu caracter personal, daca gaseste nereguli semnificative.
Ai nevoie de informatii suplimentare, consultantii nostri te pot ajuta.
www.arlettconsulting.ro
Surse: https://cyberm.ro; www.avocatnet.ro