Cât timp a mai ramas

Întrebări frecvente

Regulamentul general privind protecția datelor (GDPR) este noua lege privind protecția datelor din Uniunea Europeană. El înlocuiește Directiva privind protecția datelor, aflată în vigoare încă din 1995. Deși GDPR păstrează multe dintre principiile stabilite în Directivă, este o lege mult mai ambițioasă. Printre modificările notabile se numără faptul că GDPR oferă oamenilor mai mult control asupra datelor lor cu caracter personal, impunând noi obligații organizațiilor care colectează, manipulează sau analizează date cu caracter personal. De asemenea, GDPR acordă autorităților naționale de reglementare noi puteri, astfel încât acestea să poată aplica amenzi importante organizațiilor ce încalcă legea.

GDPR impune o gamă largă de cerințe organizațiilor care colectează sau prelucrează date cu caracter personal, inclusiv obligația de a respecta șase principii cheie:

  • Transparență, corectitudine și legalitate în manipularea și utilizarea datelor cu caracter personal;
  • Limitarea prelucrării datelor cu caracter personal la scopurile explicite și legitime;
  • Restrângerea colectării și a păstrării la cantitatea minimă de date cu caracter personal necesară pentru un anumit scop;
  • Asigurarea corectitudinii datelor, inclusiv a posibilității de a le șterge și edita;
  • Limitarea păstrării datelor cu caracter personal;
  • Asigurarea securității, a integrității și a confidențialității datelor cu caracter personal.

GDPR se aplică organizațiilor de orice dimensiune și din orice domeniu. În special, GDPR se aplică:

  • prelucrării datelor cu caracter personal ale oricărei persoane, dacă prelucrarea se efectuează în contextul activităților unei organizații fondate în UE (indiferent unde anume are loc prelucrarea),
  • prelucrării datelor cu caracter personal ale persoanelor rezidente în UE, de către o organizație fondată în afara UE, atunci când prelucrarea are legătură cu furnizarea de bunuri sau servicii persoanelor respective sau cu monitorizarea comportamentului acestora.

GDPR reglementează colectarea, păstrarea, utilizarea și partajarea „datelor cu caracter personal”. Datele cu caracter personal sunt definite de GDPR, în mare, ca fiind orice date referitoare la o persoană fizică identificată sau identificabilă. Ele pot include informații ca adrese IP, baze de date de vânzări, date aferente serviciilor pentru clienți, formulare de feedback și altele.

Amenda maximă pentru încălcări grave va depăși 20 de milioane de euro sau patru procente din veniturile globale anuale ale unei organizații, aplicându-se suma cea mai mare dintre cele două. În plus, GDPR acordă consumatorilor (și organizațiilor care acționează în numele lor) dreptul de a intenta acțiuni civile în instanță împotriva organizațiilor care încalcă GDPR.

Articolul 4 din GDPR include o listă de termeni cu definiții, utilizați în cadrul regulamentului. Iată termenii cheie pe care trebuie să îi înțelegi:

  •  Operator. Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
  •  Persoana împuternicită de operator. Persoana împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele unui operator.
  •  Date cu caracter personal. Înseamnă orice informații privind o persoană fizică identificată sau identificabilă, cunoscută și sub denumirea de „persoană vizată”. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  •  Prelucrare. Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate. Printre operațiuni se numără colectarea, înregistrarea, organizarea, structurarea, stocarea și altele.
  •  Pseudonimizare. Înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat.

Este recomandabil să citești întregul text al articolului 4 din GDPR, pentru a găsi descrierea detaliată a fiecărui termen cheie.

GDPR definește „încălcarea securității datelor cu caracter personal” ca „o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea”.

În cazul unei astfel de încălcări, ai obligația să notifici autoritățile de reglementare în termen de 72 de ore de la luarea la cunoștință. De asemenea, este posibil să fie obligatorie notificarea clienților (sau a „persoanelor vizate”), dacă există un risc semnificativ de vătămare a acestora din cauza încălcării respective.

Externalizare servicii DPO

Solutie practica si eficienta din punct de vedere al costurilor.

Prin externalizarea sarcinilor și a îndatoririlor DPO către un furnizor de servicii gestionate, beneficiați de sfaturi și sfaturi de specialitate care vă ajută să răspundeți cerințelor de conformitate ale GDPR în timp ce vă concentrați asupra activităților de bază ale afacerii dvs.

Beneficii servicii DPO

  • Soluție practică și eficientă din punctul de vedere al costului pentru a atinge respectarea GDPR.
  • Accesul la expertiza DPO independentă care nu este disponibil pe plan intern in cadrul companiei.
  • Nu există niciun conflict de interese între DPO și alte activități comerciale.
  • Aplicarea celor mai bune practici pentru atingerea și menținerea conformității cu GDPR.
  • Accesul la instruirea GDPR și la soluțiile de conformitate.