GDPR-protectia datelor personale

Implementarea cerintelor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date si a legislatiei nationale

Regulamentul general privind protecția datelor (UE) 2016/679 (GDPR) este un regulament din legislația UE privind protecția datelor și confidențialitatea în Uniunea Europeană (UE) și Spațiul Economic European (SEE). De asemenea, abordează transferul de date cu caracter personal în afara zonelor UE și SEE. GDPR își propune în primul rând să ofere control persoanelor cu privire la datele lor personale și să simplifice mediul de reglementare pentru afacerile internaționale, prin unificarea reglementării în cadrul UE. Înlocuind Directiva privind protecția datelor 95/46 / CE, regulamentul conține dispoziții și cerințe referitoare la prelucrarea datelor cu caracter personal ale persoanelor fizice (numite în mod oficial persoane din GDPR) care au reședința în SEE și se aplică oricărei întreprinderi - indiferent de locația și cetățenia sau reședința persoanelor vizate - care prelucrează informațiile personale ale persoanelor vizate din SEE.

Controlorii și procesatorii de date cu caracter personal trebuie să pună la dispoziție măsuri tehnice și organizatorice adecvate pentru a implementa principiile de protecție a datelor. Procesele de afaceri care gestionează datele personale trebuie să fie proiectate și construite cu respectarea principiilor și să ofere garanții pentru protejarea datelor (de exemplu, folosind pseudonimizare sau anonimizare completă, după caz). Controloarele de date trebuie să proiecteze sisteme de informații având în vedere confidențialitatea, de exemplu să utilizeze în mod implicit cele mai ridicate setări de confidențialitate, astfel încât seturile de date să nu fie disponibile public în mod implicit și să nu poată fi utilizate pentru a identifica un subiect. Nu se pot prelucra date cu caracter personal decât dacă această prelucrare se face în baza uneia dintre cele șase baze legale specificate de regulament (consimțământ, contract, sarcină publică, interes vital, interes legitim sau cerință legală). Atunci când prelucrarea se bazează pe consimțământ, persoana vizată are dreptul de a o revoca în orice moment.

Controlorii de date trebuie să dezvăluie în mod clar orice colectare de date, să declare baza și scopul legal pentru prelucrarea datelor și să declare cât timp se păstrează datele și dacă sunt partajate cu terți sau în afara SEE. Persoanele vizate au dreptul de a solicita o copie portabilă a datelor colectate de un operator într-un format comun și dreptul de a le șterge datele în anumite circumstanțe. Autoritățile publice și întreprinderile ale căror activități de bază constau în prelucrarea periodică sau sistematică a datelor cu caracter personal, trebuie să angajeze un agent de protecție a datelor (DPO), care este responsabil pentru gestionarea respectării GDPR. Întreprinderile trebuie să raporteze încălcările de date către autoritățile naționale de supraveghere în termen de 72 de ore dacă au un efect negativ asupra vieții private a utilizatorilor. În unele cazuri, violatorii GDPR pot fi amendați până la 20 de milioane EUR sau până la 4% din cifra de afaceri anuală a exercițiului financiar precedent în cazul unei întreprinderi, care este mai mare.