GDPR, Regulamentul General Privind Protectia Datelor (679/2016), a fost adoptat in data de 27 mai 2016 si intra in vigoare pe 25 mai 2018, inlocuind Directiva privind Protectia Datelor (95/46/CE) si aplicandu-se direct tuturor statelor membre.
O analiza atenta a rezultatelor Directivei privind Protectia Datelor arata ca aceasta nu si-a indeplinit complet scopul de a asigura protejarea persoanelor fizice din cauza ca aplicarea ei in cadrul Uniunii Europene a fost diferita la un stat la altul. Implementarea ei a fost permisiva, iar sanctiunile nu au fost semnificative.
Noul Regulament de Protectie a Datelor aduce o serie de modificari si pune accentul pe protectia datelor si a drepturilor persoanelor fizice.
Conform GDPR, persoanele vizate au mai multe drepturi:
Dreptul lainformare cu privire la identitatea si datele de contact ale operatorului, la datele care sunt stocate, perioada de stocare si sopurile prelucrarii acestora si asupra dreptului de a se adresa justitiei si de a depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Dreptul de acces la datele sale personale prelucrate de catre operator.
Dreptul la rectificarea datelor personale inexacte sau incomplete.
Dreptul la stergerea datelor, daca acestea nu mai sunt necesare pentru indeplinirea scopurilor sau daca persoana vizata si-a retras consimtamantul si nu exista un alt temei pentru prelucrare, precum si daca persoana vizata se opune prelucrarii sau daca datele au prelucrate ilegal.
Dreptul la restrictionarea prelucrarii daca se contesta exactitatea datelor, daca prelucrarea este ilegala sau datele nu mai sunt necesare etc.
Dreptul de a se opune prelucrarii datelor, cu exceptia situatiilor in care interesele legitime ale operatorului prevaleaza asupra celor ale persoanei vizate. Persoanele vizate se pot opune in orice moment prelucrarii datelor in scop de marketing direct.
Dreptul de a nu fi supus unei decizii automate cu efect semnificativ.
Dreptul la portabilitatea datelor, de a primi si trimite datele sale altui operator, daca datele sunt prelucrate pe baza consimtamantului sau a unui contract si daca prelucrarea este realizata prin mijloace automate.
Dreptul a-si retrage datele, gratuit, in orice moment.
Operatorul trebuie sa obtina consimtamantul persoanei vizate prin exprimarea detaliata si neambigua si sa-l poata proba. El trebuie sa aiba o evidenta clara a tuturor operatiunilor dedicate datelor cu caracter personal pentru a preintampina scurgerea de informatii. In situatia unei brese, el este obligat sa anunte autoritatile in maximum 72 de ore si sa informeze persoanele vizate cu privire la acest aspect.
Companiile care opereaza date la o scara mare sau care lucreaza cu date sensibile, trebuie sa desemneze un responsabil cu protectia datelor. Acesta poate fi intern sau extern si trebuie sa coordoneze, sa supravegheze si sa monitorizeze tot ceea ce este legat de protectia datelor cu caracter personal.
Operatorul este obligat sa raspunda cererilor venite din partea persoanelor vizate intr-un interval de cel mult o luna, fara o intarziere nejustificata. In situatiile in care cererile sunt mai complexe, acesta poate prelungi perioada de raspuns cu cel mult o luna.
In cazul in care prevederile din DGPR sunt incalcate, entitatile care opereaza date personale pot primi amenzi de pana la 4% din cifra de afaceri anuala globala sau 20 de milioane de euro.
Ai intrebari? Avem solutii! Contacteaza-ne la contact@gdprservices.ro si iti raspundem in cel mai scurt timp.
