GDPR

Ce este GDPR?

 

GDPR, ne afecteaza?

In ultima perioada s-a tot discutat pe baza GDPR-ului, sau General Data Protection Regulation, un nou regulament impus de catre Uniunea Europeana si care va intra in vigoare la data de 25 mai 2018. GDPR-ul a fost promovat ca si un lucru negativ pe care companiile vor fi fortate sa-l adopte sau vor fi nevoite sa plateasca amenzi usturatoare.

 

Ce este GDPR?

GDPR-ul este insa un regulament extrem de important, care simplifica totodata legislatia cu privire la protectia datelor. Companiile vor fi nevoite sa se conformeze unui singur regulament unificat pe intreg continentul, fata de 28 diferite in fiecare dintre tari. Regulile se vor aplica tuturor  companiilor de pe teritoriul Uniunii Europene.

GDPR-ul are o serie de beneficii pe care nu trebuie sa le uitam, drepturi sau masuri pentru care nimeni nu garanta pana acum. De aici inainte companiile vor fi nevoite sa isi assume responsabilitatea de a pastra confidentialitatea si siguranta datelor.

 

Ce drepturi avem sub GDPR?

  • Dreptul de a sti cand datele au fost furate: Companiile vor fi obligate sa anunta autoritatea de supervizare cand datele au fost scapate de sub control- nu mai tarziu de 72 de ore, daca este posibil chiar in 24 de ore.
  • Dreptul la stergerea datelor – posibilitatea retragerii consimtamantului de a fi utilizate datele persoanelor si stergerea lor din evidentele companiei.
  • Dreptul la accesul datelor – inseamna ca persoanele vor avea dreptul de a solicita accesul la datele cu caracter personal si sa afle modul in care au fost folosite datele acesteia de catre companie. Compania trebuie sa furnizeze o copie a datelor intr-un format electronic, uzual, in mod gratuit, daca acest lucru este solicitat.
  • Dreptul la stoparea prelucrarii datelor – persoanele au dreptul de a opri prelucrarea datelor lor in orice moment, chiar daca anterior si-au oferit consimtamantul asupra folosirii acestor in comunicari de orice fel.
  • Dreptul de a fi informat – inainte de a strange datele, companiile trebuie sa informeza persoanele, iar consumatorii trebuie sa opteze explicit pentru colectarea datelor, iatr consimtamantul sa fie acordat in mod liber.

 

Ce implicatii are GDPR?

Companiile vor fi nevoite sa puna in aplicare aspecte tehnice si masuri organizationale pentru a se asigura ca indeplinesc cerintele GDPR “confidentialitate prin design” si “confidentialitate implicita”.

Companiile trebuie sa tina cont de cerinta privind protectia datelor de la inceputul oricarei noi tehnologii, produs sau serviciu care implica prelucrarea datelor cu caracter personal.

Toate companiile si organizatiile vor fi nevoite sa adere la regulile GDPR, chiar daca sunt stabilite in UE sau nu. In cazul in care companiile ofera bunuri catre cetatenii UE, atunci ele sunt supuse GDPR, chiar daca nu sunt localizate in UE.

Sub GDPR, companiile vor purta responsabilitatea evaluarii gradului de risc pe care il au activitatile de prelucrare a datelor cu caracter personal - atat a clientilor si angajatilor, cat si a utilizatorilor finali.

Companiile care nu se vor conforma, vor si pasibile de amenzi de pana la 20 de milioane de euro, sau pana la 4% din veniturile anuale (cea mai mare dintre cele doua). O astfel de amenda colosala poate aduce orice companie in pragul falimentului.