Regulamentul general privind protectia datelor sau GDPR au revizuit modul in care intreprinderile prelucreaza si gestioneaza datele. Pe 25 mai 2018 s-au incheiat ani de pregatire.
In Europa, reformele de protectie a datelor planificate de mult au inceput sa fie aplicate. Regulamentul general privind protectia datelor (GDPR) convenit reciproc este acum in vigoare de aproximativ doi ani si a modernizat legile care protejeaza informatiile personale ale persoanelor.
GDPR a inlocuit regulile anterioare de protectie a datelor in Europa, care aveau aproape doua decenii – unele dintre ele au fost redactate pentru prima data in anii ’90. De atunci au aparut stilurile noastre de viata grele ale datelor, oamenii impartasind de rutina informatiile personale in mod liber online.
UE afirma ca GDPR a fost conceput pentru a „armoniza” legile privind confidentialitatea datelor in toate tarile membre, precum si pentru a oferi o protectie si drepturi mai mari persoanelor. GDPR a fost, de asemenea, creat pentru a modifica modul in care intreprinderile si alte organizatii pot trata informatiile celor care interactioneaza cu acestea. Exista probabilitatea de a se acorda amenzi mari si daune reputationale pentru cei care incalca regulile GDPR.
Ce este exact GDPR?
GDPR poate fi considerat cel mai puternic set de reguli de protectie a datelor din lume, care imbunatatesc modul in care oamenii pot accesa informatii despre acestea si limiteaza ceea ce organizatiile pot face cu datele personale. Textul integral al GDPR este dificil de gestionat, si contine 99 de articole individuale.
Regulamentul exista ca un cadru pentru legile de pe continent si a inlocuit directiva anterioara din 1995 privind protectia datelor. Forma finala a GDPR a aparut dupa mai bine de patru ani de discutii si negocieri – a fost adoptata atat de Parlamentul European, cat si de Consiliul European in aprilie 2016. Regulamentul si directiva care au stat la baza lor au fost publicate la sfarsitul acelei luni.
GDPR este valabil incepand cu data de 25 mai 2018. Tarile din Europa au primit posibilitatea de a face propriile mici modificari pentru a se potrivi propriilor nevoi.
Punctul forte al GDPR este considerat laudat ca o abordare progresiva a modului in care ar trebui gestionate datele personale ale oamenilor si au fost facute comparatii cu Legea privind confidentialitatea pentru consumatori din California.
Cui se aplica GDPR?
In centrul GDPR se regasesc datele cu caracter personal. In general, este vorba despre informatii care permit identificarea directa sau indirecta a unei persoane vii din datele disponibile. Acest lucru poate fi ceva evident, cum ar fi numele unei persoane, datele locatiei sau un nume de utilizator online clar, sau poate fi ceva mai putin aparent instantaneu: adresele IP si identificatorii cookie pot fi considerate date personale.
In cadrul GDPR exista si anumite categorii speciale de date cu caracter personal sensibile carora li se acorda un nivel mai mare de protectie. Aceste date personale includ informatii de exemplu care fac referire la originea rasiala sau etica, opinii politice, credinte religioase, apartenenta la sindicate, date genetice si biometrice, informatii despre sanatate si date despre viata sau orientarea sexuala a unei persoane.
Lucrul crucial in ceea ce constituie datele cu caracter personal este faptul ca permite identificarea unei persoane – datele pseudonimizate pot incadra in definitia datelor cu caracter personal. Datele cu caracter personal sunt atat de importante in cadrul GDPR, deoarece persoanele, organizatiile si companiile care sunt „controlori” sau „procesatori” ale acestora sunt reglementate de lege.
Controlorii sunt cei mai importanti factori de decizie – ei exercita un control general asupra scopurilor si mijloacelor de prelucrare a datelor cu caracter personal.
De asemenea, este posibil sa existe controlori de date cu caracter personal, unde doua sau mai multe grupuri determina modul in care sunt gestionate datele. “Procesoarele actioneaza in numele si numai dupa instructiunile controlorului relevant”. Controlerele au obligatii mai stricte in cadrul GDPR decat procesoarele.
Chiar daca provine din Uniunea Europeana, GDPR se poate aplica si pentru intreprinderile cu sediul in afara regiunii. Daca o firma din SUA de exemplu, face afaceri in UE, GDPR se poate aplica.
Care sunt drepturile mele GDPR?
In timp ce GDPR plaseaza, probabil, cea mai mare taxa asupra controlorilor si procesatorilor de date, legislatia este conceputa pentru a ajuta la protejarea drepturilor persoanelor. Ca atare, exista opt drepturi stabilite de GDPR. Acestea variaza de la a permite oamenilor sa aiba un acces mai usor la datele pe care companiile le detin despre acestea si sa fie sterse si in anumite scenarii.
In ceea ce priveste drepturile GDPR complete ale persoanelor fizice, acestea sunt: dreptul de a fi informat, dreptul de acces, dreptul la rectificare, dreptul la stergere, dreptul la restrictionarea procesarii, dreptul la portabilitatea datelor, dreptul la obiect si, de asemenea, drepturile legate de automatizare luarea deciziilor si profilarea.
Mai multe detalii insa despre drepturile GDPR, puteti afla participand la un curs de responsabil cu protectia datelor cu caracter personal (GDPR / DPO), iar pentru a putea participa la un astfel de curs, va trebui sa accesati https://www.cursuriautorizate.eu/responsabil-protectia-datelor-cu-caracter-personal-curs-gdpr.
Inscrierea la curs se face in baza unor copii ale documentelor precum cartea de identitate, certificat de nastere sau diploma de studii.
