// arhiva

GDPR

This tag is associated with 1 posts

GDPR și economia datelor

Noua lege a Uniunii Europene referitoare la protecția datelor cu caracter personal, GDPR (General Data Protection Regulation) a intrat în vigoare pe 25 Mai 2016, dar va începe să-și producă efectele începând cu 25 Mai anul acesta. După cum afirmă chiar autorii ei, această lege reprezintă cea mai mare schimbare în domeniul protecției datelor cu caracter personal din ultimii 20 de ani și are obiective care trec mult peste simpla protecție a spațiului privat.

Legea

Iată modificările esențiale pe care GDPR le aduce, în raport cu prezentele reglementări în domeniu:

1. Amenda pentru încălcarea deliberată a legii: 4% din cifra de afaceri la nivel global a companiei, îndeajuns de mare încât să fie luată în serios de toate marile multinaționale. În cazul unuia dintre producătorii germani de automobile, amenda ar ajunge la 168 Mil EUR.

2. Aplicare extra-teritorială: dacă până acum, sub incidența vechii legi de protecție a datelor cu caracvter personal, intrau doar firmele cu sediul în UE, de acum încolo acestă limitare dispare, orice companie de pe glob, care stochează și/sau prelucrează informații cu caracter personal despre cetățeni ai Uniunii Europene, intră sub incidența legii. Marile firme de audit și consultanță reușesc cu greu să acopere cererea de resurse și know-how la nivel global în acest domeniu.

3. Drepturi și obligații:

  • Dreptul de a fi “uitat”: conferă individului dreptul de a cere și a obține ștergerea tuturor informațiilor pe care o companie le deține despre acea persoana, exceptând informațiile care fac subiectul unor prevederi legale.
  • Obligația de notificare: Orice violare, în sensul folosirii neautorizate a datelor cu caracter personal deținute, trebuie anunțată imediat, atât autorității de control, cât și persoanei afectate.
  • Dreptul la acces (copiere, modificare și ștergere a datelor): entitatea deținătoare este obligată ca în termen de 30 de zile să pună la dispoziția oricărui subiect, integritatea datelor deținute despre acesta, precum și scopul în care acestea au fost folosite de-a lungul timpului. De asemenea, legea conferă individului dreptul la modificare sau ștergere parțială sau totală (dreptul de a fi uitat) a datelor înregistrare.
  • Obligația desemnării unui DPO (Data Protection Officer): dacă până acum, firmele erau obligate să raporteze autorității de control operațiunile ce implicau date cu caracter personal, de acum încolo, acestea sunt obligate să contabilizeze intern aceste operațiuni, sub supervizarea numitului DPO. Acest rol trebuie ocupat de către o persoană dedicată, mai ales în cazul firmelor a căror activitate presupune operarea continuă cu date personale.

(more…)