General Data Protection Regulation

Anul 2018 se anunță cu multe schimbări legislative atât în plan național cât și în plan european, intrarea în vigoare a regulamentului GDPR (General Data Protection Regulation) este stabilită în 25 mai 2018 și va produce schimbări majore în ceea ce privește protecția datelor cu caracter personal. Parlamentul European a adoptat acest regulament în aprilie 2016, iar intrarea sa în vigoare se face la aproximativ 2 ani distanță,  pentru a permite companiilor mici și mijloci implementarea acestuia. Conform actualelor proceduri intrarea in vigoare a GDPR se face direct în toate statele Uniunii Europene, fără a fi nevoie de nici o altă formalitate.

Actualul mod de funcționare al companiilor ce procesează într-o formă sau alta, date cu caracter personal, implică necesitatea unei atenții sporite asupra regulamentului GDPR. Este de menționat faptul că GDPR se aplică nu doar companiilor cu sediul în interiorul Uniunii Europene, ci și a companiilor care au sediul în alte state însă prelucrează date cu caracter personal a cetățenilor europeni. Datorită faptului că GDPR, înlocuiește „Directiva privind protecția datelor cu caracter personal” – toate obligațiile deja existente vor fi menționate și in viitor.  Din mai 2018 datele cu caracter personal nu vor mai putea fi folosite pentru marketing, decât în scopul în care au fost colectate.

Iată câteva din noile obligații impuse de GDPR companiilor:

 

  • O nouă funcție de căutare: DPO (Data Protection Officer) prin care operațiunile de prelucrare a datelor cu caracter personal vor fi monitorizate periodic, spre exemplu dacă o persoană pleacă de la o anumită companie în interval de 3 ani toate datele de identificare ale acesteia, vor fi șterse complet din sistemul informatic.
  • Regim mult mai restrictiv pentru consimțământ: solicitarea acestuia trebuie făcută într-o formă inteligibilă și ușor accesibilă, iar retragerea consimțământului va fi făcută la fel de simplu.
  • Transparență extinsă: GDPR impune o serie de elemente adiționale pentru perfectarea acestei proceduri, persoanele vizate au dreptul de a știi scopul și modul în care le sunt folosite datele.
  • Cost ridicat al amenzilor:  în cazul în care aceste reglementări nu sunt respectate, se poate ajunge la o sancțiune de 4% din cifra de afaceri globală sau amenzi de până la cca 20 de milioane de euro.

 

Pentru a evita sancțiunile impuse de GDPR este necesară pregătirea companiilor precum și maximizarea gradului de implementare a politicilor interne. În anumite situații este nevoie de o persoană  responsabilă cu verificarea legalității și protejarea datelor cu caracter personal.

Lipsa reglementărilor poate duce chiar și la dispariția anumitor companii de pe piață. În România Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) se va ocupa de aplicarea regulamentului GDPR în mod corespunzător la nivel național.

 

Astfel, dacă vă aflați într-o situație în care securitatea datelor dumneavoastră este în pericol, fiți vigilenți și vizitați portalul nostru, pentru mai multe articole de nișă.

Înapoi la Blog