fbpx

+40722 155 287
Legislatie


Începând cu data de 25 mai 2018 se vor aplica noi reguli cu privire la operațiunile efectuate asupra datelor cu caracter personal. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE) se aplica în toate statele membre ale Uniunii Europene, deci și în România. 


De ce era nevoie de un nou set de reguli?  

De exemplu, alte acte normative precum Carta drepturilor fundamentale a Uniunii Europene prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc. Așadar, de ce a fost nevoie de o alta lege? În primul rând, expansiunea uriașă a mediului online în ultimii ani au dus la un schimb de informații mult mai rapid și la nivel mondial, creând astfel nevoia unei mai bune protecții a acestor date. S-a considerat necesar ca aplicarea normelor să fie unitara la nivel comunitar. Astfel, activitatea în mediul online sa fie una mult mai sigură și în același timp să reducă procedurile administrative ce ar trebui efectuate de către operatori. 

Directiva se va aplica tuturor statelor membre ale Uniunii Europene, precum si tuturor entitatilor, indiferent de locatia acestora, care prelucrează date personale ale unor persoane din Uniunea Europeană. 

Ce noutăți aduce Regulamentul General privind Protecţia Datelor? 

Cu privire la consimțământ, GDPR România prevede un regim ușor diferit de cel în vigoare în prezent. Operatorul trebuie sa solicite acordul în o formă inteligibilă și ușor accesibilă, folosind un limbaj clar și simplu. În cazul în care sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferențiată pentru fiecare dintre ele. Retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat și, mai ales, nu este admisă condiționarea consimțământului. 

Știm mai bine ce se întâmplă cu datele noaste. Vom putea afla cine se ocupa de protecția datelor, în ce scop sunt acestea prelucrate și vom avea posibilitatea de a ne transfera în totalitate datele la un alt operator de date. Astfel, avem un mai bun control asupra modului în care acestea sunt prelucrate, fiind reglementat mai detaliat și dreptul de a fi uitat. 

GDPR Romania introduce o nouă funcție și anume cea de responsabil pentru protecția datelor. În cazul în care companiile au un obiect de activitate ce constă în mare parte în prelucrarea datelor personale, proceseaza date sensibile sau acesta presupune monitorizarea unui numar mare de subiecti, companiile sunt obligate sa numeasca un responsabil pentru protectia datelor. 

În cazul nerespectării noilor reguli prevazute în GDPR Romania sancțiunile sunt însemnate. Acestea pot consta în amenzi de până la 20 de milioane de euro. În cazul companiilor ce desfășoară activități economice, amenzile se ridica până la 4% din cifra de afaceri totală anuală aferentă exercițiului financiar anterior.  

Mai trebuie menționat ca responsabilul GDPR Romania de aplicarea a regulamentului european va fi Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Aceasta va avea ca activitate principala asigurarea respectării regulilor de prelucrare a datelor cu caracter personal în mediul public şi privat, în vederea asigurării unei eficiente exercitări a dreptului la protecţia datelor al tuturor persoanelor fizice. 

GDPR Romania aduce multe noutăți, iar normele de aplicare vor intra în vigoare automat fără a mai fi nevoie ca o alta lege organica sa fie adoptată.  

0