Cele mai importante prevederi ale EU GDPR

Want create site? Find Free WordPress Themes and plugins.

Cele mai importante prevederi ale EU GDPR

Scopul GDPR este de a proteja în mod eficient viața privată a persoanelor fizice de pe teritoriul Uniunii Europene, într-o lume din ce în ce mai mult bazată pe date.

Deși principiile cheie ale confidențialității respectă multe din directivele anterioare, Noul Regulament a introdus multe schimbări și reglementări , puncte cheie, precum și informații privind impactul pe care îl va avea asupra afacerilor.

Consimțământul

Acesta trebuie obținut de la persoana vizată, să fie clar și limitat, informat și lipsit de ambiguitate, specific, liber (necondiționat de un contract).  El se va păstra de către operator, constituind probă, într-un mod inteligibil, ușor accesibil, limbaj clar și simplu. Trebuie să fie la fel de ușor de retras precum a fost acordat.

Dreptul de a fi uitat

Persoanele fizice pot solicita ștergerea datelor personale dacă acestea au fost prelucrate ilegal, fără consimțământul acestora sau dacă datele nu mai sunt necesare scopului în care au fost prelucrate inițial. ( se referă cu precădere la mediul on-line)

Responsabilizarea operatorilor de date.

Se pune accentul pe transparență față de persoana vizată și responsabilitatea operatorului de date față de modul în care acesta prelucrează datele.

Este recomandat ca fiecare operator să efectueze un studiu de impact asupra vieții private. Acest studiu va începe cu o inventariere a datelor/categoriilor de date personale pe care operatorul intenționează să le prelucreze. Acestea vor fi supuse unei analize de necesitate pentru a verifica dacă sunt toate necesare, în vederea respectării principiului minimizării datelor. În funcție de matricea riscurilor identificate, operatorul de date va stabili măsurile tehnice și procedurile interne.

Aria de aplicare-toate statele membre ale Uniunii Europene

Este cea mai mare schimbare a situației de reglementare a confidențialității datelor, deoarece se aplică tuturor societăților care prelucrează date ale persoanelor vizate care locuiesc în Uniunea Europeană, indiferent de locația companiei.  GDPR se va aplica prelucrării datelor personale și de către un operator care nu este stabilit în UE, dar oferă bunuri și servicii cetățenilor din UE. Companiile non-UE vor trebui să numească un reprezentant în UE.

Penalități foarte mari

Regulamentul ( GDPR ) stabilește sancțiuni foarte drastice celor care încalcă prevederile lui. Este stabilită amenda minima de 10 000 euro, aceasta putând ajunge până la 10-20 milioane euro sau între 2%si 4% din cifra de afaceri la nivel internațional, pentru companiile din sistemul privat.

Nu este suficient a obține consimțământul persoanei pentru a-i fi prelucrate datele. Este nevoie și de respectarea principiului Confidențialității prin design (Privacy by Design). Un operator poate fi amendat dacă nu are înregistrările în ordine (articolul 28), nu a făcut o evaluare a impactului sau nu a anunțat persoana vizată sau autoritățile de o eventuală breșă de securitate.

Did you find apk for android? You can find new Free Android Games and apps.