Noul Regulament General privind Protecția Datelor Personale
Articol editat de DSRNetworkAdmin, 25 mai 2018, 11:00
În ultimele zile, dacă ați vizitat site-urile preferate, la care v-ați abonat vreodată, cu siguranță ați fost întâmpinați de un mesaj în care vi se cerea acordul pentru utilizarea datelor personale furnizate cu ocazia înscrierii inițiale sau a abonării la newsletter.
Vechile solicitări de abonare, nu mai sunt legale începând cu data de 25 mai. Acum, cererea trebuie să fie însoțită de un text care să vă informeze cu privire la toate măsurile de protecție a datelor personale colectate de fiecare site în parte.
Din 25 mai s-au produs schimbări importante în legislația privind protecția datelor personale în întreaga Europă, odată cu intrarea în vigoare a Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale.
Este vorba, în opinia specialiștilor, de o adevărată revoluție în domeniu.
Actul care face referire la modificările legislative este denumit „GDPR” (General Data Protection Regulation) și a fost adoptat de Parlamentul
European în aprilie 2016. Regulamentele Europene nu au nevoie de legi naționale care să transpună prevederile în legislația fiecărui stat UE și intră în vigoare direct, fără nicio formalitate, în toate statele Uniunii Europene.
Intrarea în vigoare a fost stabilită pentru 25 mai 2018, după doi ani de la publicare, pentru a oferi timp companiilor să poată implementa propriul cadru de conformitate la noile prevederi. Dacă nu au rezolvat situațiile impuse de GDPR până în 25 mai, toate companiile riscă sancțiuni semnificative.
În majoritatea cazurilor, companiile procesează, într-o formă sau alta, date cu caracter personal, în interes propriu sau pentru alte companii.
Fie că vorbim despre prelucrarea datelor angajaților, a datelor clienților în scopuri de marketing sau a datelor sensibile ale unor clienți (date de sănătate, cazier fiscal sau judiciar etc.), toate aceste situații transformă compania într-un subiect al GDPR.
Trebuie știut că GDPR se aplică nu doar companiilor cu sediul în Uniunea Europeană, ci și celor cu sediul în alte state ale lumii, în măsura în care ele prelucrează date personale ale unor persoane din Uniunea Europeană. Astfel, dacă un retailer din spațiul non-UE vinde online și livrează bunuri către persoane din UE, atunci compania respectivă este obligată să respecte condițiile impuse de noul Regulament privind Protecția Datelor Personale.
Consimțământul-noi reguli
Consimțământul pentru prelucrare, unul din posibilele temeiuri legitime, are un regim mult mai restrictiv. Solicitarea acordului trebuie sa fie în formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat; și, mai ales, nu este admisă condiționarea acestuia.
Portabilitatea datelor personale
Pe lângă drepturile reglementate deja, persoanele vizate vor avea unele drepturi noi, între care dreptul la portabilitatea datelor. Persoanele vor avea dreptul să primească (direct sau prin intermediul unui alt operator indicat) datele lor într-un format structurat, utilizat în mod curent și care poate fi citit automat – una dintre cele mai provocatoare noutăți pentru întreprinderile digitale.
Transparenţă extinsă
Regulile aplicabile potrivit GDPR impun o serie de elemente adiționale: identificarea responsabilului cu protecția datelor, a temeiului prelucrării, a duratei păstrării datelor etc.
Amenzi semnificative pentru neconformare
Nerespectarea GDPR poate atrage inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală, în funcție de sumă. În plus, dacă au suferit un prejudiciu, persoanele vizate pot obține despăgubiri care să acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective.
Alina Nechita
Radio Cluj poate fi ascultat şi online, AICI sau pe telefon: 031 504 0456, apel cu tarif normal.
