Arhivă etichetă regulamentul GDPR

dehackeradvisor™

Ce este Regulamentul GDPR?

           Regulamentul General pentru Protecția Datelor Personale este prima reglementare completă în ceea ce privește protecția datelor. Acest act normativ a înlocuit fosta Directivă 95/46/CE începând cu data de 25.05.2018.

            Regulamentul GDPR se aplică în toate statele membre ale Uniunii Europene, protejează cu succes drepturile persoanelor fizice din Uniunea Europeană și se aplică și pentru operatori de date care nu se află în Uniunea Europeană.

            IMPORTANT!! În sensul acestor reglementări noi, orice persoană care colectează, prelucrează sau stochează date cu caracter personal referitoare la persoane fizice, este considerat operator de date cu caracter personal și este obligat să respecte prevederile Regulamentului GDPR. Sancțiunile pentru nerespectarea acestui act normativ sunt foarte aspre!!

            Care sunt principiile care guvernează acest important act normativ european?

            În primul rând, Regulamentul GDPR urmărește ca prelucrarea datelor să se realizeze în condiții de legalitate, în mod echitabil și transparent iar prelucrarea datelor să se facă cu acordul persoanei respective.

            Colectarea datelor trebuie realizată cu scopuri determinate, explicite și legitime.

            Datele trebuie să fie adecvate, limitate și relevante. Acestea trebuie colectate minimal, strict pentru atingerea scopurilor dorite.

            De asemenea, datele colectate trebuie să fie exacte si actualizate. Stocarea datelor trebuie realizată doar pentru perioade determinate de timp.

            Un alt principiu foarte important este acela conform căruia, prelucrarea datelor trebuie realizată într-un mod care să garanteze siguranța datelor prin alegerea de măsuri tehnice corespunzătoare.

            Ce sunt datele cu caracter personal?

            Conform prevederilor noului Regulament GDPR, datele cu caracter personal reprezintă “orice informații privind o persoană fizică identificată sau identificabilă; o persoana fizica identificabilă este o persoana care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare , cum ar fi un nume , un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

            Concret, datele cu caracter personal reprezintă toate acele informații cu ajutorul cărora o persoană poate fi identificată (număr de cont, cod unic de identificare, pseudonim, etc.).

            În contextul acestui nou act normativ european, prelucrarea datelor cu caracter personal trebuie să se realizeze în mod legal și să se bazeze pe unul din următoarele lucruri:

  • consimțământ (persoana și-a dat consimțământul pentru prelucrarea datelor);
  • contract (există sau urmează să se încheie un contract);
  • obligația legală;
  • interesul vital (se protejează viață și sănătatea persoanei respective);
  • interesul public;
  • interes legitim (daca nu intră în conflict cu interesul persoanei fizice).

                        Care sunt drepturile persoanelor fizice cărora urmează să li se prelucreze datele cu caracter personal, în sensul actualului Regulament GDPR?

                        Dreptul la informare, dreptul la acces, dreptul la rectificare, dreptul la ștergere, dreptul la restricționarea prelucrării, dreptul de a solicita portarea datelor, dreptul la obiecție, dreptul de a nu fi supusă unei decizii automate, dreptul de a depune o plângere la Autoritatea de supraveghere, dreptul de a se adresa instanței judecătorești, sunt drepturile de care se bucură orice persoană fizică din punctul de vedere al prelucrării datelor cu caracter personal.

                        Rețineți faptul că Regulamentul GDPR obligă operatorii și persoanele împuternicite să țină o evidență strictă a activităților de prelucrare atunci când compania are mai mult de 250 de salariați, prelucrarea datelor nu este ocazională sau în situația în care prelucrarea datelor poate genera riscuri pentru drepturile și libertățile persoanelor a căror date personale urmează a fi prelucrate.

                        Referitor la transferurile internaționale de date, regulamentul GDPR nu interzice in mod expres acest lucru! Este însă precizat foarte clar în conținutul acestuia faptul că  acest transfer poate avea loc numai în situația în care există garanții clare, decizii adecvate, clauze speciale sau reguli precise.

                        Amenda pentru încălcarea legilor care reglementează prelucrarea datelor cu caracter personal poate ajunge până la 4% din valoarea cifrei de afaceri!!