Ce este (EU) GDPR și cui se adresează

Want create site? Find Free WordPress Themes and plugins.

Regulamentul General European (GDPR) privind protecția datelor

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) se va aplica începând cu data de 25 mai 2018.

GDPR, așa cum este el prescurtat, reglementeză protecția datelor personale,  obligănd toți operatorii care colectează si prelucrează date personale ale cetațenilor și rezidenților Uniunii Europene să dovedească conformitatea.

Deși principiile cheie ale confidențialității respectă multe din directivele anterioare, Noul Regulament a introdus multe schimbări și reglementări, puncte cheie, precum și informații privind impactul pe care îl va avea asupra afacerilor.

Este cea mai mare schimbare a situației de reglementare a confidențialității datelor, deoarece se aplică tuturor societăților care prelucrează date ale persoanelor fizice pentru a oferi bunuri și servicii persoanelor aflate pe teritoriu Uniunii Europeane, indiferent de locația companiei. GDPR se va aplica prelucrării datelor personale și de către un operator care nu este stabilit în UE, dar oferă bunuri și servicii cetățenilor din UE.

Responsabilizarea operatorilor de date.

Se pune accentul pe transparență față de persoana vizată și responsabilitatea operatorului de date față de modul în care acesta prelucrează datele.
GDPR face organizațiile responsabile pentru protecția datelor cu caracter personal. Acestea vor avea sarcina de a demonsta ca au luat toate masurile pentu protectia datelor, atunci când autoritațile de control vor solicita acest lucru.

Dreptul la informare s-a extins, în sensul că persoanele ale căror date sunt prelucrate pot obține de la operatorul de date informații clare și cuprinzătoare cu privire la scopul si temeiul legal în care se prelucrează datele lor personale, perioada de stocare a acestora și drepturile de care beneficiază .

De ce este important Regulamentul?

Datorită  felului în care reglementează tragerea la răspundere și din pricina sancțiunilor foarte aspre.

Regulamentul ( GDPR ) stabilește sancțiuni foarte drastice celor care încalcă prevederile lui. Este stabilită amenda minima de 10 000 euro, aceasta putând ajunge până la 10-20 milioane euro sau între 2%si 4% din cifra de afaceri la nivel internațional, pentru companiile din sistemul privat.

Cine poate să tragă la răspundere operatorii de date personale?

Oricine, orice persoană fizică, orice persoană vizată are dreptul de a depune o plângere la Autoritatea Națională de Supraveghere (ANSDCP), în cazul în care consideră că prelucrarea dateloc cu caracter personal incalca drepturile sale.

Ce trebuie să facă operatorii?

Pentru a fi conform cu prevederile Regulmentului, nu este suficient a obține consimțământul persoanei pentru a-i fi prelucrate datele. Este nevoie și de respectarea principiului Confidențialității prin design (Privacy by Design). Un operator poate fi amendat dacă nu are înregistrările datelor personale  în ordine (articolul 28), nu a făcut o evaluare a impactului sau nu a anunțat persoana vizată sau autoritățile de o eventuală breșă de securitate.

Este recomandat ca fiecare operator să efectueze un studiu de impact asupra posibilităților ca datele cu caracter personal pe care le colectează să influențeze viața privată a individului. Acest studiu va începe cu o inventariere a datelor/categoriilor de date personale pe care operatorul intenționează să le prelucreze. Acestea vor fi supuse unei analize de necesitate pentru a verifica dacă sunt toate necesare, în vederea respectării principiului minimizării datelor. În funcție de matricea riscurilor identificate, operatorul de date va stabili măsurile tehnice și procedurile interne.

De asemena, operatorii și procesatorii de date trebuie sa desemneze un Responsabil cu Protecția Datelor( Data Protection Officer, prescurtat DPO) - aceasta fiind una dintre măsurile importante. 

Regulamentul se aplică oricăror prelucrări de date cu character personal?

Nu chiar, dar aproape tuturor.  Art. 2 nu lasă mult loc pentru a evita aplicarea Regulamentului. Iată:

“(1) Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

Există căteva excepții:

  • Prevederile Regulamentului nu vor fi aplicabile prelucrărilor efectuate în scopul prevenirii, cercetării, și urmăririi penale a infractorilor sau executarea sancțiunilor penale. Pentru aceste cazuri se vor aplica prevederile Directivei (UE) 2016/680
  • Prevederile Regulamentului nu se vor aplica activităților aflate în afara dreptului UE
  • Regulamentul nu va fi aplicabil prelucrărilor de date efectuate de o persoană fizică în cadrul unei activități exclusiv personale.

Did you find apk for android? You can find new Free Android Games and apps.