Parlamentul European și Consiliul Europei au adoptat în data de 27 aprilie 2016 Regulamentul UE2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, cunoscut și ca Regulamentul General privind Protecția Datelor Personale (GDPR). Prevederile lui vor fi aplicabile în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018.
“Dacă analizăm magnitudinea la care schimbările din legislație vor afecta bunul mers al afacerilor din Europa putem spune că asistăm la o adevărată revoluție în domeniu”, susțin specialiștii.
Regulamentele europene, spre deosebire de directivele precedente cu care ne-am obișnuit deja, nu au nevoie de legi naționale care să transpună prevederile în legea fiecărui stat al Uniunii Europene și intră în vigoare fără nicio formalitate, în toate statele UE.
Parlamentul European și Consiliul Europei au adoptat în data de 27 aprilie 2016 Regulamentul UE2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, cunoscut și ca Regulamentul General privind Protecția Datelor Personale (GDPR). Prevederile lui vor fi aplicabile în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018.
“Dacă analizăm magnitudinea la care schimbările din legislație vor afecta bunul mers al afacerilor din Europa putem spune că asistăm la o adevărată revoluție în domeniu”, susțin specialiștii.
Regulamentele europene, spre deosebire de directivele precedente cu care ne-am obișnuit deja, nu au nevoie de legi naționale care să transpună prevederile în legea fiecărui stat al Uniunii Europene și intră în vigoare fără nicio formalitate, în toate statele UE.
Trebuie precizat faptul că GDPR va prelua o mare parte din obligațiile care există deja în legislația europeană, altfel spus, GDPR înlocuiește de fapt Directiva privind protecția datelor cu caracter personal 95/46/EC, așadar toate obligațiile existente deja vor fi păstrate și în viitor. Vis-a-vis de acest aspect, GDPR aduce o mulțime de noi detalii și condiții, astfel încât este foarte greu de imaginat faptul că o societate nu va avea nimic de făcut pentru a se conforma la noile standarde pe care GDPR le va aduce, odată cu intrarea sa în vigoare la data de 25 mai 2018.
În fapt, rolul acestui regulament este să:
- informeze și să consilieze operatorul precum și angajații acestuia cu privire la obligațiile existente în domeniul protecției datelor cu caracter personal;
- monitorizeze respectarea regulamentului și a legislației naționale în domeniul protecției datelor;
- consilieze operatorul în legătură cu realizarea de studii de impact privind protecția datelor și să verifice efectuarea acestora;
- coopereze cu autoritatea pentru protecția datelor și să reprezinte punctul de contact în relația cu aceasta.
Cui i se adresează?
- autorităţilor publice sau unui organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
- celor care prelucrează periodic și sistematic datele persoanelor fizice (contracte, oferte, plata angajaţilor) – adică majorității companiilor
- celor care prelucrează pe scară largă categorii speciale de date (cabinete medicale, clinici) sau a unor categorii de date cu caracter personal privind condamnări penale și infracțiuni.
Una dintre noutățile pe care le aduce GDPR constă în desemnarea unei persoane responsabile de protecția datelor personale. Noua poziție pe care persoana o va ocupa va fi cea de ofițer de protecție a datelor (DPO-Data Protection Officer).
De asemenea mai trebuie precizat faptul că desemnarea unui DPO este obligatorie în sectorul public. Deși în sectorul privat desemnarea unui DPO este doar recomandată, ea este totuși obligatorie și pentru operatorii privați care prelucrează date la scară largă.
Desemnarea se poate face fie din cadrul operatorului, fie prin externalizarea serviciului printr-un contract de prestări servicii.
Regulamentul introduce sancțiuni severe, respectiv 10 milioane de euro sau 2% din cifra de afaceri globală pentru înălcări privind protecția datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globală pentru încălcări ale principiilor de bază privind prelucrarea datelor, sancțiuni aplicabile companiilor care vor încalca Regulamentul General privind Protecția Datelor.
Până la amenzile precizate există însă și alte măsuri pe care Autoritatea le poate impune, cum ar fi avertismentul, decizie care poate suspenda activitatea de prelucrare a datelor până în momentul în care operatorul se va alinia la cerințele Regulamentului.
Distribuie pe social media