Despre GDPR

Prin ,,GDPR” înțelegem Regulamentul (UE) 679 din 27 aprilie 2016 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, acesta înlocuind Directiva 95/46/CE. Regulamentul (UE) nr. 679/2016 a fost publicat în Jurnalul Oficial al Uniunii L119 din 4 mai 2016, iar prevederile acestuia au devenit direct aplicabile în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018.

GDPR-ul a înlocuit Directiva de Protecție a Datelor din 1995 pentru că aceasta nu mai corespundea stadiului actual al dezvoltării și noilor tehnologii. În acest sens, GDPR nu este o legislație complet nouă, ci una armonizată, modernizată și o revizuire consolidată a Directivei anterior menționată.

Tot mai multă lume are acces la internet, chestiune care a generat transmiterea datelor cu caracter personal la un nivel nemaintâlnit până în prezent. Digitalizarea a adus în atenția publicului numeroase rețele de socializare, platforme, cât și magazine online, iar pentru a avea acces la aceste noi servicii, oamenii de rând își oferă datele cu caracter personal fără a conștientiza riscurile la care se pot expune.

În acest sens, Regulamentul 679 oferă anumite instrucțiuni pentru o mai bună protejare a datelor cu caracter personal atât în ceea ce privește prelucrarea acestora în format fizic (hârtie), cât și în format electronic. Cu alte cuvinte, scopul acestui regulament este de a proteja în primul rând persoanele fizice și de a-i îndemna pe operatorii de date să ofere un nivel de securitate adecvat datelor cu caracter personal pe care aceștia le prelucrează.

Domeniul de aplicabilitate al GDPR-ului face referire la operatorii sau persoanele împuternicite de aceștia, care realizează activități de prelucrare a datelor cu caracter personal în cadrul sediilor lor aflate pe teritoriul Uniunii, indiferent dacă prelucrează date personale ale cetățenilor europeni sau nu. Regulamentul se aplică și operatorilor care nu sunt stabiliți în Uniune, atunci când realizează o prelucrare a datelor cu caracter personal ale cetățenilor europeni pentru următoarele scopuri:

Oferirea de bunuri sau servicii, indifirent dacă aceste activități sunt remunerate sau nu;

Monitorizarea comportamentului persoanelor fizice, dacă acesta se manifestă în cadrul Uniunii.

Ce reprezintă aceste date cu caracter personal pe care le-am menționat atât de des anterior? Ei bine, datele cu caracter personal reprezintă orice informații privind o persoană fizică identificată sau identificabilă (denumită și ,,persoană vizată”), cum ar fi: nume, prenume, adresa, CNP, serie și număr C.I., rasa, adresa de e-mail, semnătura, confesiunea religioasă, convingerile politice ș.a.m.d..

 

Sunteți operator / persoană împuternicită cu sediul în Uniunea Europeană? Majoritatea organizațiilor prelucrează date cu caracter personal, iar în acest caz organizația dumneavoastră se supune normelor prevăzute de GDPR și trebuie să ofere o protecție corespunzătoare în raport cu aceste date prin adoptarea unor măsuri tehnice și organizatorice adecvate.

GDPR stabilește un nou regim sancționator pentru operatorii sau persoanele împuternicite care nu respectă prevederile acestuia:

Avertisment;

Amendă de până la 4% din cifra globală anuală de afaceri;

Legislația națională prevede o amendă maximă în valoare de 200.000 de lei, iar Regulamentul 679 prevede o amendă de până la 20.000.000 EUR.

În România, autoritatea publică responsabilă de monitorizarea conformității cu GDPR este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Această autoritate realizează controale periodice sub forma unor audituri pentru a verifica dacă organizațiile respectă prevederile Regulamentului 679/2016 și soluționează plângerile primite de la persoanele vizate.

Pentru a vă conforma la noile norme privind protecția datelor cu caracter personal impuse de GDPR puteți apela cu încredere la serviciile oferite de către S.C. WEST GDPR ANSWERS S.R.L.. Intenționăm să vă oferim servicii de cea mai înaltă calitate în ceea ce privește perspectiva conformității la GDPR, iar serviciile noastre oferă siguranță și respectarea continuă a reglementărilor din domeniu.

Totodată, societatea noastră oferă asistență în legătură cu noile cerințe în materie de protecție a datelor cu caracter personal ce sunt impuse prin intermediul Regulamentului (UE) numărul 679 din 27 aprilie 2016. Specialiștii noștri vă stau la dispoziție și vor răspunde la solicitările dumneavoastră cu promptitudine și într-un mod cât mai profesionist. Implicarea, cunoștințele și determinarea îi vor ajuta pe aceștia să identifice cele mai bune soluții în vederea oferirii unui răspuns la întrebările sau nelămuririle dumneavoastră. Așadar, în cazul în care aveți întrebări sau nelămuriri în legătură cu protejarea datelor cu caracter personal, vă rugăm să nu ezitați în a ne contacta!

Implementarea cu succes a GDPR-ului se axează pe un set larg de acțiuni care trebuie executate, cele mai importante dintre acestea fiind:

Auditul General;

Lista privind verificarea conformității Planului de implementare a elementelor esențiale aferente GDPR-ului;

DPIA (Data Protection Impact Assessment) – Evaluarea Impactului asupra Protecției Datelor (EIPD). O EIPD este necesară acolo unde activitatea de prelucrare este susceptibilă să genereze riscuri ridicate pentru drepturile și libertățile persoanelor vizate;

Inventarul datelor cu caracter personal / Cartografierea și maparea datelor cu caracter personal care sunt colectate și prelucrate de către compartimentele de lucru din cadrul organizației dumneavoastră;

Strategia de Abordare a Datelor Expirate;