ICBC

smart consulting


REGULAMENTUL GENERAL DE PROTECTIA DATELOR CU CARACTER PERSONAL

1. Extinderea noțiunii de date cu caracter personal

      Așa-numita „revoluție europeană pentru protecția datelor personale” va începe curând. Regulamentul (UE) 2016/679 privind unificarea legislatiei statelor membre UE cu privire la protecția datelor cu caracter personal si libera circulatie a acestor date a intrat în vigoare pe 24 mai 2016 și se va aplica direct în statele membre UE, începând cu 25 mai 2018.

    Deși Regulamentul se va aplica direct în statele membre și nu va necesita implementarea unor legislații naționale, totuși, legislația română va trebui modificată pentru a implementa noile măsuri propuse. RGPD protejează “datele cu caracter personal”. Dar înțelegerea a ceea ce constituie date cu caracter personal este adesea o surpriză pentru unele organizații.

      Sunt date personale adresele IP, de exemplu ?

      Ce se întâmplă cu identificatorii unici de dispozitiv sau cu identificatorii biometrici ?

      Datele rămân personale dacă sunt șterse sau criptate ?

vezi mai mult

2 – Extinderea domeniului de aplicare

RGPD extinde domeniul de aplicare a cerințelor UE privind protecția datelor în două aspecte principale:

  • În plus față de “operatorii” datelor (adică persoanele care determină de ce și modul în care sunt procesate datele cu caracter personal), anumite cerințe se vor aplica pentru prima dată direct persoanelor împuternicite de operator (adică persoanelor care procesează date cu caracter personal în numele unui controlor de date); și
  • Prin extinderea domeniului de aplicare teritorial al legislației UE privind protecția datelor,   pentru a cuprinde nu numai prelucrarea datelor cu caracter personal de către un operator sau un prelucrător stabilit în UE, ci și orice prelucrare a datelor cu caracter personal ale persoanelor vizate, chiar dacă operatorul o persoană împuternicită de acesta nu își are sediul în Uniune, în cazul în care activitățile de prelucrare au legătură cu oferirea de bunuri sau servicii unor astfel de persoane vizate, indiferent dacă acestea sunt sau nu legate de o plată.

Efectul practic constă în faptul că multe organizații care până în prezent s-au aflat în afara domeniului de aplicare a legislației UE privind protecția datelor vor face obiectul direct al cerințelor sale, de exemplu operatorii care targhetează servicii către rezidenții UE (de exemplu, prin intermediul unui site web) sau monitorizează comportamentul acestora (de exemplu, prin cookies).

vezi mai mult

3 - Prelucrezi date personale? Află dacă ai justificarea legală.

            Una dintre cele mai dezbătute probleme ale noului RGPD este cea a consimțământului. Controversa provine din cerințele mai stricte de acordare a consimțământului și de reformă a motivelor așa-numitelor “interese legitime”.

         Cu toate că motivele „consimțământului” și “intereselor legitime” sunt doar două dintre mai multe motive pentru a justifica prelucrarea datelor cu caracter personal, acestea sunt scopurile cele mai frecvent invocate în sensul directivei. Propunerile din cadrul RGPD cu privire la aceste motive de prelucrare a datelor ar putea avea implicații practice serioase pentru întreprinderi.

vezi mai mult


4 - Prelucrezi datele personale legal, corect Și transparent ?

RGPD care se va aplica în România începând cu 25 mai 2018 prevede că încălcarea „principiilor pentru prelucrarea datelor” este sancționată cu amendă de până la 20.000.000 € sau 4% din cifra de afaceri anuală globală.

               Așadar, pentru a începe procesul de conformare cu RGPD și a evita sancțiunile, ne-am propus să explicăm cele 6 mari principii RGPD.

           RGPD stabilește un set de principii de protecție a datelor pentru a ghida modul în care organizațiile prelucrează datele personale.

vezi mai mult


5 - Implementarea RGPD în România

         Noul Regulament General pentru Protecţia Datelor (GDPR – General Data Protection Regulation (EU) 2016/679) a devenit un subiect obligatoriu în agenda media, mai ales că va fi aplicat începând cu 25 mai 2018.

           Evenimentele cu dezbateri pe această temă se orientează cu precădere să răspundă la întrebări adresate companiilor, despre cât de pregătite sunt pentru noile reglementări şi despre modul în care le vor implementa şi despre sancţiunile pe care le riscă dacă nu le respectă. La o cercetare mai atentă, putem observa că RGPD este mai mult decât atât.

vezi mai mult


                                                                                                                                                                                                                                                                                                                                                                                                 

                                                                                                                                                                                                                                                                                                                                                   Sursă : blog.avocatoo.ro