Skip to main content

Ce este GDPR


Publicat în 25/04/2022
Ce este GDPR

GDPR reprezintă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

GDRP a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat în vigoare la 25 mai 2016 și va fi aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene. GDPR contine un set de reguli menite să ofere cetățenilor mai mult control asupra datelor care sunt de natură să îi identifice.

Care sunt principalele obligații impuse de GDPR

DPO

Data Protection Officer (DPO) sau Responsabilul cu Protecția Datelor este o persoană care deține cunoștințe de specialitate în materie de legislație și practici privind protecția datelor care are rolul de asigura asistența operatorului sau persoanei împuternicite de operator pentru monitorizarea conformității, la nivel intern, cu dispozițiile Regulamentului (UE) 2016/679. La desemnarea DPO trebuie avute în vedere următoarele condiții:

  • calitățile profesionale ale persoanei desemnate
  • cunoștințele de specialitate în dreptul și practicile din domeniul protecției datelor
  • capacitatea de a îndeplini sarcinile prevăzute de Regulamentul (UE) 2016/679

Drepturi noi pentru persoane. Portabilitatea datelor personale

Persoanele vizate vor avea drepturi noi, ca de exemplu dreptul la portabilitatea datelor, adică persoanele vor avea dreptul să primească datele lor într-un format structurat.

Reguli noi în privința consimțământului

Consimțământul pentru prelucrare va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie sa fie inteligibil și ușor accesibil, într-un limbaj clar și simplu; dacă sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferențiată de celelalte aspecte; retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat; nu este admisă condiționarea consimțământului (ex. condiționarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct).

Transparenţă

În prezent, prelucrarea datelor cu caracter personal trebuie adusă la cunoștința persoanelor vizate, însă regulile aplicabile din 25 mai 2018, potrivit GDPR, impun o serie de elemente adiționale, cum ar fi responsabilul cu protecția datelor, temeiul prelucrării, dacă se recurge la profilare, cât timp sunt ținute datele, etc.

Cine trebuie să desemneze un DPO Autoritățile sau instituțiile publice (instanțele de judecată trebuie să-și creeze propriile mecanisme de supraveghere pentru prelucrările efectuate în exercițiul funcției lor jurisdicționale) Organizația/întreprinderea/persoana juridică/entitatea care, în calitatea de operator sau persoană împuternicită de operator, realizează ca activitate principală operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă. Organizația/întreprinderea/persoana juridică/entitatea care, în calitate de operator sau persoană împuternicită de operator, prelucrează, în derularea activității principale, pe scară largă categorii speciale de date sau date cu caracter personal privind condamnări penale și infracțiuni.

Cine este obligat sa implementeze GDPR? GDPR se aplică oricărei organizații care operează în cadrul UE, precum și oricărei organizații din afara UE care oferă bunuri sau servicii clienților sau întreprinderilor din UE. În cele din urmă, înseamnă că aproape fiecare corporație majoră din lume va trebui să fie pregătită la intrarea în vigoare a GDPR. Scopul GDRP este de a simplifica mediul de reglementare pentru afaceri, astfel încât cetățenii și întreprinderile să poată beneficia pe deplin de economia digitală. Există două tipuri diferite de operatori de prelucrare a datelor: legislația se aplică: procesatorilor și operatorilor. Definițiile fiecărui termen sunt prevăzute în articolul 4 din Regulamentul general privind protecția datelor. Sanctiuni si obligatvitate Nerespectarea prevederilor GDPR poate avea drept rezultat o amendă de la 10 milioane de euro la 4% din cifra de afaceri anuală globală a companiei, cifră care pentru unii ar putea însemna miliarde.

Amenzile vor depinde de severitatea încălcării regulamentului și dacă se consideră că firma a luat in serios măsurile necesare pentru a asigura securitatea datelor. Amenda maximă de 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a companiei se va acorda la încălcarea drepturilor persoanelor vizate, transferul neautorizat internațional de date cu caracter personal și neadoptarea procedurilor sau ignorarea cererii accesului unei persoane la datele personale. Amenzile de 10 milioane de euro sau 2% din cifra de afaceri anuală globală vor fi aplicate companiilor care folosesc datele cu caracter personal in alte moduri. Acestea includ nesemnalizarea cazurilor de încălcare a securității datelor si neasigurarea confidentialitatii si a protectiei datelor in prima etapa a proiectului.