Ce este GDPR ?

GDPR este un regulament general privind Protectia Datelor Personale, care intra in vigoare la data de 25 Mai 2018, stabilit ca un set unic de reguli la nivelul Uniunii Europene prin care oamenii vor dispune de un control suplimentar asupra datelor lor personale, este asigurata  transparenta si sunt impuse mijloace de control pentru protejarea acestora.

GDPR se aplică organizațiilor de orice dimensiune și din orice domeniu.

Legea vizează companiile, agențiile guvernamentale, organizațiile non-profit și alte organizații care oferă bunuri și servicii persoanelor din Uniunea Europeană sau care colectează și analizează date legate de rezidenții Uniunii Europene.

Principalele aspecte

  • DPO – Data Protection Officer
    Fiecare companie care prelucreaza date cu caracter personal trebuie sa angajeze un responsabil cu protectia datelor personale ( DPO – Data Protection Officer )
  • Reguli noi pentru consintamand
    Solicitarea acordului trebuie sa fie in forma inteligibila si usor accesibila. Nu este admisa conditionarea prestarii unui serviciu sau livrarii unui bun de acordul de prelucrare al datelor pentru marketing
  • Drepturi noi pentru persoana vizata. Portabilitatea datelor personale
    O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie procesate, de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări ale datelor sale.Persoanele au dreptul sa primeasca toate datele lor intr-un format structurat, utilizat in mod curent si care poate fi citit automat ( exemplu export csv al datelor personale, arhiva zip cu documente etc.)
  • Securizarea datelor
    În cazul unei breșe de securitate, controlorii de date trebuie să notifice autoritățile corespunzătoare în decurs de 72 de ore. În plus, dacă breșa va duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile vor trebui, de asemenea, să notifice fără întârziere persoanele afectate.
  • Transparenta extinsa
    Trebuie specificat cine este responsabil cu protectia datelor, care este temeiul prelucrarii, cat timp sunt tinute datele, etc.

 

Penalitati

In caz de nerespectare a regulilor GDPR puteti atrage sanctiuni precum amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri globala. In plus daca au suferit un prejudiciu, persoanele vizate pot obtine despagubiri.