GDPR pe înțelesul tuturor. Ce aduce Regulamentul General privind Protecția Datelor Personale pe data de 25 mai

Din data de 25 mai 2018 intră în vigoare GDPR, Regulamentul General privind Protecția Datelor Personale.

Mult discutat și la fel de mult citat în dezbaterile în domeniu, acesta set de reglementări nu este însă în totalitate cunoscut publicului larg. Astfel, platforma Mediastandard a pregătit pentru cititorii săi un rezumat al principalelor schimbări pe care le aduce GDPR (General Data Protection Regulation) în protecția datelor:

  • Consimțământul pentru prelucrarea datelor va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie să fie inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu
  • Dacă sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferențiată de celelalte aspecte
  • Retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat; și, mai ales, nu este admisă condiționarea consimțământului (de exemplu, condiționarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct)
  • Sub acordul GDPR, prelucrarea datelor personale impune o serie de elemente adiționale față de cele de până acum: aducerea la cunoștință cu privire la cine este responsabilul cu protecția datelor, care este temeiul prelucrării, dacă se recurge la profilare, cât timp sunt reținute datele etc.
  • Persoanele vizate vor avea dreptul la portabilitatea datelor și de asemenea de a primi (direct sau prin intermediul unui alt operator indicat) datele lor într-un format structurat, utilizat în mod curent și care poate fi citit automat – una dintre cele mai provocatoare noutăți pentru întreprinderile digitale
  • Apare așa-numitul Ofițer pentru Protecția Datelor. Așadar, Instituțiile publice (cu excepția instanțelor de judecată) și companiile care prelucrează, pe scară largă, categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală) sau date referitoare la condamnări penale și infracțiuni, vor fi obligate să își angajeze un responsabil cu protecția datelor personale (DPO – Data Protection Officer)
  • Nerespectarea GDPR poate atrage mai multe tipuri de sancțiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală, oricare dintre acestea este mai mare (pentru a vă face o idee ce înseamnă acest lucru, asta ar însemna amenzi de 3.6 miliarde de euro pentru Alphabet, compania-mamă Google, 5.9 miliarde euro pentru Amazon și 1.3 miliarde euro pentru Facebook, bineînțeles, raportat la cifra de afaceri globală)
  • Dacă au suferit un prejudiciu, persoanele vizate pot obține despăgubiri care să acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective

În concluzie, se poate spune că setul de reglementări privind protecția datelor personale GDPR aduce schimbări pozitive la nivelul utilizatorului obișnuit, dar în același timp va ridica probleme companiilor, nevoite să prelucreze un volum mai mare al datelor. Este de asemenea bine de știut că institutia responsabilă de monitorizarea implementării noului regulament în România este ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal), organism care va avea rol de verificare si control.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *