Despre GDPR

INFORMATII GENERALE

Incepand cu data de 25 mai 2018 intra in vigoare Regulamentul (UE) 679/2016, sau Regulamentul General privind Protectia Datelor Personale, ceea ce va aduce automat schimbari majore privind legislatia protectiei datelor cu caracter personal din Europa.

CE ESTE GDPR?

„GDPR”, sau General Data Protection Regulation este un act adptat de Parlamentul European in aprilie 2017.Daca facem o comparatie cu alte directive cu care populatia era obisnuita, Regulamentele Europene nu au deloc nevoie de legi nationale care sa transpuna orice prevedere in legislatia fiecarui stat membru UE si intra in vigoare direct, fara vreo formalitate in prealabil, in toate statele membre ale Uniunii Europene.

CAND VA INTRA IN VIGOARE GDPR?

Potrivit datelor oficiale, data in care se va aplica acest act este 25 mai 2018, la aproape doi ani de cand a fost publicat, tocmai pentru a li se da tuturor companiilor prilej pentru a-si contura si implementa propriul lor cadru de conformitate la prevederile acestui Regulament. Mai pe scurt, toate companiile vor fi nevoit sa-si rezolve toate problemele impuse de GDPR inainte de termenul limita, altfel riscand sanctiuni foarte drastice.

SE APLICA GDPR COMPANIEI MELE? 

In cele mai multe dintre cazuri,da. Raspunsul este unul simplu. Cele mai multe dintre companii folosesc si proceseaza, intr-un fel sau altul, date cu caracter personal. Conceptul de date personale in sine este atat de vast, incat in zilele noastre este aproape imposibil ca o firma sa nu prelucreze un astfel de tip de date. Chiar daca ne referim la prelucrarea datelor proprilor angajati, a datelor clientilor in scopuri de marketing sau prelucrarea datelor sensibile, toate aceste lucruri atrag obligativitatea aplicarii si implementarii GDPR in firma respectiva.

Un lucru foarte important de retinut este ca GDPR nu se aplica doar companiilor ce au sediul in Uniunea Europeana, ci si celor cu sediul in alte state ale globului, in masura in care ele folosesc sau prelucreaza date ale persoanelor ce au domiciliul in Uniunea Europeana. Altfel spus, daca o firma mare ce nu are sediul in UE vinde online si livreaza bunuri catre persoane din UE, compania este obligata sa respecte si sa aplice GDPR.

PRINCIPALELE 5 OBLIGATII IMPUSE DE LEGEA GDPR COMPANIILOR

Trebuie specificat si faptul ca GDPR preia o mare parte din obligatiile existente deja in legislatia europeana (practic, noua lege GDPR inlocuieste Directia privind protectia datelor cu caracter personal 95/46/EC) deci toate obligatiile existente vor fi pastrate si in viitor. Conditiile GDPR sunt vaste, de aceea fiecare societate in parte trebuie sa munceasca pentru indeplinirea tuturor conditiilor impuse.
Noutatile aduse de GDPR:
1) DPO – Noua functie la mare cautare
2) Reguli noi pentru consimtamant
3) Drepturi noi pentru persoana vizata.Portabilitatea datelor personale
4) Transparenta extinsa
5) Neconformitatea duce la amenzi imense