Daca si tu te-ai intrebat ce este GDPR, o sa iti explicam ce treuie sa stii. Iata la ce se refera General Data Protection Regulation, adica Regulamentul General privind Protectia Datelor si care este scopul.
Ce este GDPR
Despre GDPR se discuta intens de mai bine de trei ani, insa trebuie sa recunoastem ca nici pana in ziua de astazi lucrurile nu sunt atat de clare pentru toata lumea.
Motivele pentru care s-a ajuns la o oarecare confuzie in acest teritoriu sunt destul de multe, insa haideti sa spunem doar ca textele legislative nu sunt chiar atat de usor de inteles pentru fiecare dintre noi, in special pentru cei care nu au pregatire juridica.
Vrem sa simplificam un pic lucrurile si sa explicam pe intelesul tuturor ce este acest GDPR si de ce a ajuns sa fie atat de important in prezent!
In primul si primul rand, haideti sa lamurim ce reprezinta acest asa-numit GDPR. Termenul in cauza este abrevierea a “General Data Protection Regulation” – in traducere “Regulamentul General privind Protectia Datelor”. Scopul acestui regulament este acela de a proteja datele cu caracter personal si de a delimita modul in care acestea pot fi prelucrate.
Asa cum probabil stiti deja, prevederile GDPR vizeaza toate cele 27 de state membre ale Uniunii Europene, ceea ce inseamna ca se aplica si in tara noastra. Prevederile GDPR au intrat in vigoare de mai bine de trei ani, incepand cu data de 25 mai 2018.
Important de mentionat, chiar daca la nivel european avem deja acest regulament care se aplica peste tot in interiorul Uniunii, la nivel national inca nu a fost definitivata o lege de aplicare a acelor dispozitii.
Atunci cand vorbim despre date cu caracter personal ne referim la orice informatie referitoare la o persoana si care poate duce la identificarea sa directa si indirecta, indiferent daca introducerea datelor se face manual sau printr-un mijloc automatizat, de tip formular online.
Datele cu caracter personal se impart in doua categorii: date personale (nume, prenume, CNP, localizare geografica, adresa IP, cookies, adresa de e-mail, etc.) si date personale sensibile (stare de sanatate, informatii biometrice, informatii de ordin genetic, rasa, orientare sexuala, orientare politica, etc.).
Citeste si: Ce este PayPal si cum poti folosi acest serviciu
Prin Regulamentul GDPR sunt vizate doua categorii principale de entitati: operatorii, adica cei care stabilesc scopurile si mijloacele de prelucrare a datelor cu caracter personal, respectiv persoanele imputernicite, adica cei care sunt responsabili de prelucrarea datelor cu caracter personal in numele operatorilor de date.
Prevederile GDPR se aplica operatorilor si persoanelor imputernicite stabilite pe teritoriul Uniunii Europene, indiferent de locul unde are loc efectiv procesarea datelor.
De asemenea, acestea se aplica si operatorilor si persoanelor imputernicite care nu sunt stabilite in UE daca ofera bunuri si servicii catre UE sau daca monitorizeaza comportamentul persoanelor fizice din UE.
Exceptie de la aceasta regula, GDPR nu se aplica persoanelor care prelucreaza date in scopuri de securitate nationala sau atunci cand prelucrarea efectuata este exclusiv pentru activitati personale ori gospodaresti.
Ce obligatii aduce acest regulament
Prima obligatie impune solicitarea consimtamantului informat si liber din partea clientului, consimtamant care trebuie sa fie exprimat printr-o actiune afirmativa clara. Spre exemplu, putem vorbi despre aderarea ferma si expresa la un set de Termeni si Conditii.
A doua obligatie pe care o aduce cu sine Regulamentul GDPR impune angajarea unui specialist care sa se ocupe de protectia datelor cu caracter personal.
Aceasta obligatie vizeaza urmatoarele entitati: institutiile publice (cu exceptia instantelor de judecata), firmele care desfasoara operatiuni de prelucrare a datelor si care necesita o monitorizare periodica si sistematica pe scara larga a persoanelor in cauza, respectiv companiile care prelucreaza la scara larga date personale sensibile sau date care fac referire la condamnari penale si infractiuni.
Citeste si: Ce este Revolut si cum poti sa folosesti serviciile companiei
In cele din urma, a treia obligatie face referire la implementarea unor masuri rezonabile de protectie si, in cazul in care sunt incalcate masurile de protectie, sa fie raportate in cel mult 72 ore catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – ANSPDCP.
Totodata, trebuie stiut faptul ca toti operatorii sunt obligati sa tina un registru de evidenta interna a datelor cu caracter personal colectate si prelucrate, pe care sa il completeze in mod regulat.
Incalcarea regulamentului GDPR
Incalcarea prevederilor si obligatiilor ce tin de GDPR atrage dupa sine anumite sanctiuni. In cazul in care vorbim despre o incalcare minora a regulamentului, putem sa ne gandim la un simple avertisment. Sanctiunile cresc insa si pot ajunge la amenzi contraventionale de pana la 20.000.000 de euro sau, in cazul intreprinderilor, de pana la 4% din cifra de afaceri.