GDPR

GDPR – regulamentul general privind protectia datelor in Uniunea Europeana

Ce este GDPR?

Regulamentul general privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu character personal este un nou regulament care stabilește un set unic de reguli, aplicabile în mod direct în toate statele member ale Uniunii.

Acesta oferă oamenilor control suplimentar asupra datelor personale, asigură transparența cu privire la utilizarea datelor și impune Securitate și mijloace de control pentru protejarea datelor.

Cum se aplică companiei mele?

GDPR SE APLICĂ LA O SCARĂ MAI LARGĂ DECÂT POATE PĂREA LA PRIMA VEDERE

Legea impune noi reguli pentru companii, agenții guvernamentale, organizații non-profit și alte organizații care oferă bunuri și servicii oamenilor din Uniunea Europeană (UE) sau care colectează și analizează date legate de rezidenții UE.

GDPR SE APLICĂ INDIFERENT UNDE SUNTEȚI LOCALIZAT

Spre deosebire de legile privind confidențialitatea din alte jurisdicții, GDPR se aplică organizațiilor de orice dimensiune și din orice domeniu.

UE este privită adesea la nivel international ca model în ceea ce privește chestiunile legate de confidențialitate, de aceea ne așteptăm ca, în timp, anumite concept din GDPR să fie adoptate și înalte părți ale lumii.

Când intră în vigoare GDPR?

GDPR INTRĂ ÎN VIGOARE PE 25 MAI 2018

Va înlocui Directiva existent privind protecția datelor (Directiva 95/46/CE), care este în vigoare din 1995. GDPR a devenit, de fapt, o lege în UE în aprilie 2016, dar, având în vedere schimbările semnificative pe care unele organizații vor trebui să le facă pentru a respecta regulamentul, s-a inclus și o perioadă de tranziție de doi ani.

La ce ne expunem dacă nu luăm măsuri?

Amenzile de până la 20 milioane de Euro sau de 4% din cifra de afaceri anuală a grupului, oricare din aceastea este mai mare, reprezintă una spect pe care a mizat Parlamentul European pentru a determina companiile să asigure conformitatea cu dispozițiile GDPR.

Conformarea sau neconformarea cu GDPR va reprezenta o condiție impusă de către partenerii de afaceri pentru a continua sau iniția noi raporturi comerciale/contractuale, nemaifiind permis/posibil transferal der esponsabilitate între compania care controlează datele personale și compania care procesează datele personale pentru cea dintâi ( ambele vor răspunde în nume propriu ).

Este de notat că, în timp ce în temeiul legislației încă în vigoare nu orice companie are obligații din perspectiva dispozițiilor privind protecția datelor cu caracter personal, începând cu 25mai2018.

Regulamentul va fi direct aplicabil oricărei companii care:

  • furnizează bunuri sau servicii indivizilor din țările membere ale UniuniiEuropene
  • monitorizează comportamentul indivizilor din țări member ale Uniunii Europene sau are angajați în țări member ale Uniunii Europene.

Exemple de cerințe GDPR

1. DATELE CU CARACTER PERSONAL

O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie procesate, de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări ale datelor sale.

Dreptul de portabilitate a datelor oferă persoanelor dreptul de a muta datele în altă parte și de a primi asistență în acest sens.

Conform GDPR, persoanele au dreptul să știe dacă oorganizațiele procesează datele cu caracter personal și să înțeleagă scopurile respectivei procesări.

2. SECURIZAREA DATELOR CU CARACTER PERSONAL

În cazul unei breșe de securitate, controlorii de date trebuie să notifice autoritățile corespunzătoare în de curs de 72 de ore. În plus, dacă breșa va duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile vor trebui, deasemenea, să notifice fără întârziere persoanele afectate.

GDPR impune organizațiilor să securizeze datele cu caracter personal în conformitate cu sensibilitate a acestora.

3. PROCESAREA DATELOR CU CARACTER PERSONAL

Pentru procesarea datelor cu character personal trebuie să existe o bază legală.

Consimțământul pentru procesarea datelor cu character personal trebuie să fie „oferit în mod liber, specific, informat și lipsit de ambiguități”. Conform GDPR, există cerințe special de obținere a consimțământului pentru protejarea copiilor

4. IMPACTUL ASUPRA PROTECȚIEI DATELOR CU CARACTER PERSONALTrebuie menținute înregistrări ale activităților de procesare, ale dovezilor de obținere a consimțământului pentru procesarea datelor pentru a putea demonstra conformitatea cu GDPR.

Organizațiile trebuie să evalueze impactul asupra protecției datelor, pentru a anticipa impactul proiectelor asupra confidențialității și pentru a lua măsuri, după cum este necesar.

5. CONFORMAREA CU DISPOZIȚIILE GDPR

Pentru a asigura conformitatea cu GDPR, organizațiile sunt încurajate să implementeze o cultură de confidențialitate, pentru a proteja drepturile și interesele persoanelor cu privire la datele cu caracter personal.

Conformarea cu dispozițiile GDPR nu este o activitate care are loc o singură dată, ci este un process continuu de monitorizare a activităților desfășurate asupra datelor cu character personal și de asigurare a securității acestora. Neconformarea cu GDPR poate duce la amenzi semnificative sau la refuzul partenerilor de afaceri de a colabora.

Pentru mai multe informatii consultati: https://issuu.com/agoramedia/docs/catalog_cloud_2017_ed7_gdpr