Regulamentul general privind protectia datelor cu caracter personal / GDPR (General Data Protection Regulation)
Dacă sunteți cetățean al Uniunii Europene, ați auzit despre eforturile UE de a consolida legile privind protecția datelor pentru statele membre prin Regulamentul general privind protecția datelor sau GDPR. Pe 25 mai 2018, cand GDPR (General Data Protection Regulation) va fi aplicabilă în UE, companiile vor trebui să aplice una dintre cele mai complexe legislații din UE în domeniul protecției datelor personale.
Prin urmare, este esențial pentru liderii din România să evalueze și să înțeleagă pașii necesari pentru a fi pregătiți.
Exercitati o activitate economica conform legislatiei nationale in vigoare? Aveti contact direct cu date cu caracter personal ale unor terti?
Incepând cu data de 25 mai 2018, Regulamentul 2016/679 al Uniunii Europene privind datele cu caracter personal (« Regulamentul ») va produce efecte asupra activitatii companiilor din Romania si din toate statele (nu doar cele europene) care prelucreza date cu caracter personal ale cetatenilor UE.
Potrivit acestor reglementari aveti obligatia sa va inregistrati ca operator de date cu caracter personal!
Va putem ajuta in toate etapele procesului de pregatire a conformitatii cu GDPR prin servicii dedicate:
- CONSULTANTA IN GDPR!
- EVALUAREA GRADULUI DE PREGATIRE PENTRU GDPR PRIN AUDIT INITIAL !
- AUDITARE DEPARTAMENTE SI SETAREA PRIORITATILOR!
- IMPLEMENTAREA PIA/DPIA PRIN ELABORARE DE PROCEDURI SI CODURI DE CONDUITA
- OFITER DE PROTECTIA DATELOR, CA SERVICIU
In contextul unei tot mai accentuate partajari de resurse si servicii, individul resimte un impuls tot mai puternic de a pune la adapost sfera relatiilor ce tin de viata sa privata.
Obligatiile pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal au fost inasprite din dorinta individului de a-si proteja identitatea si intimitatea, astfel reglementarea la nivel normativ ii corespunde a unei protectii minime ce trebuie sa insoteasca prelucrarea datelor cu caracter personal ale acestuia.
Regulamentul UE apare ca urmare a nevoii de a sanctiona exploatarea de date ce excede scopurilor pentru care au fost preluate și absența considerației față de intimitatea datelor unei persoane si conține obligații a căror nerespectare atrage sancțiuni însemnate.
Ce obligatii impune GDPR (General Data Protection Regulation) operatorilor economici?
obligația să își desemneze/ recruteze un D.P.O ( data protection officer), care trebuie să îndeplinească condiții privind experiența profesională
obligatia portabilității datelor: asigurarea unui format al datelor care să permită subiectului să solicite oricând o copie a datelor și a transferului facil al datelor de la un operator la altul, aspect care influențează dinamica pieței de afaceri prin cel mai important factor: competitivitatea. Astfel, există riscul foarte mare ca cel care refuză un transfer de date la un alt operator, pe motivul antemenționat, să fie protagonist al unor anchete privind abuzul de putere
obligatia efectuarii unei evaluări a impactului asupra datelor cu caracter personal în cazul prelucrărilor riscante, dar si asigurarea protecției datelor începând cu momentul conceperii și în mod implicit (art. 25 din Regulament).
prelucrarea datelor cu caracter personal se poate face numai dacă există acord pentru prelucrare din partea utilizatorului, care trebuie să fie liber, specific, informat și neechivoc.
Prin persoana identificabila se intelege persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
Dintre acestea mentionam: nume, prenume, date cu privire la raporturile de familie, contractuale, scolarizare, date cu privire la starea de sanatate, adresa, numar de telefon, CNP, numarul si seria cartii de identitate, etc.
Ce inseamna prelucrarea datelor?
Prelucrarea datelor reprezinta orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea.