GDPR este un regulament general privind protectia persoanelor fizice in legatura cu prelucrarea datelor cu caracter personal. Acesta stabileste un set unic de reguli care se vor aplica in toate statele membre ale Uniunii Europene incepand cu 25 Mai 2018.

Astfel, persoanele fizice vor beneficia de un control suplimentar asupra datelor lor personale. Ca urmare acestui control va fi asigurata transparenta cu privire la utilizarea datelor lor si vor fi impuse mijloace de control pentru protejarea acestora.

Regulamentul se aplica oricui, indiferent de dimensiune si domeniu.

Legea vizeaza companiile, agentiile guvernamentale, organizatiile non-profit si alte organizatii care ofera bunuri si servicii persoanelor din Uniunea Europeana sau care colecteaza si analizeaza date legate de rezidentii Uniunii Europene.

Mai exact, regulamentul va fi direct aplicabil oricarei companii care:
– Furnizeaza bunuri sau servicii indivizilor din tarile membre ale Uniunii Europene;
– M
onitorizeaza comportamentul indivizilor din tari membre ale Uniunii Europene;
– A
re angajati in tari membre ale Uniunii Europene.

Datele cu caracter personal pot fi:

Informatii de sanatate
– Informatii genetice
– Informatii biometrice
– Informatii privind rasa sau etnia
Informatii privind parerile politice
Informatii privind orientarea sexuala

Orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.

Un procesator reprezinta un furnizor de servicii ce proceseaza date personale pentru o organizatie.

Acestea pot fi :
– Servicii cloud
– Call-center

Consimtamant valid
Reguli mai stricte pentru obtinerea consimtamantului ca baza legala pentru procesare

Transparenta
Dreptul la informatii clare asupra datelor ce sunt colectate si cum sunt procesate

Corectie
Dreptul de a corecta date personale incorecte

Stergere
Dreptul, in anumite cazuri, de a cere stergerea datelor personale

Portabilitatea datelor
Dreptul de a muta datele personale de la un furnizor la altul

Procesare automata
Dreptul de a nu fi subiectul unei decizii bazata exclusiv pe procesare automata

GDPR a intrat in vigoare pe 25 mai 2018, inlocuind Directiva existenta privind protectia datelor (Directiva 95/46/CE), care este in vigoare din 1995.

Articolul 83 defineste amenzile ca fiind 4% din cifra de afaceri anuala sau pana la 20Mil €, fiind aplicata oricare este mai mare.

Se ofera compensari pentru daunele suferite.

Pierderea reputatiei firmei si scaderea increderii consumatorului.

Rolul acestui site este de a implementa și testa un set suficient de reguli (interne si externe), pentru a oferi unui site conformitate cu GDPR, precum și de a structura informații utile in context. Mai multe  detalii referitoare la noul regulament GDPR puteți accesa aici.

Află despre: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal