General Data Protection Regulation (GDPR)
Introducere Regulamentul General privind Protecția Datelor (GDPR) este o legislație amplă a Uniunii Europene care a fost adoptată pentru a proteja confidențialitatea și datele personale ale cetățenilor. Intrată în vigoare la 25 mai 2018, GDPR înlocuiește Directiva privind protecția datelor din 1995 și introduce reglementări mai stricte în ceea ce privește colectarea, stocarea și utilizarea datelor personale.
Scopul GDPR Scopul principal al GDPR este de a oferi indivizilor controlul asupra datelor lor personale și de a simplifica reglementările pentru companiile care operează în cadrul Uniunii Europene. GDPR se aplică tuturor organizațiilor care procesează datele personale ale rezidenților UE, indiferent de locația lor geografică.
Principii de bază ale GDPR
- Legalitate, echitate și transparență: Datele trebuie procesate într-un mod legal, echitabil și transparent.
- Limitarea scopului: Datele personale trebuie colectate pentru scopuri specificate, explicite și legitime și nu trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
- Minimizarea datelor: Datele colectate trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
- Exactitate: Datele personale trebuie să fie exacte și, acolo unde este necesar, actualizate.
- Limitarea stocării: Datele trebuie păstrate într-o formă care să permită identificarea persoanelor vizate doar atât timp cât este necesar pentru scopurile pentru care sunt prelucrate.
- Integritate și confidențialitate: Datele trebuie prelucrate într-un mod care asigură securitatea adecvată a datelor personale.
- Responsabilitate: Operatorii de date sunt responsabili pentru conformitatea cu aceste principii și trebuie să fie capabili să demonstreze această conformitate.
Drepturile persoanelor vizate GDPR conferă cetățenilor o serie de drepturi importante privind datele lor personale, inclusiv:
- Dreptul de acces: Persoanele au dreptul de a obține confirmarea că datele lor sunt prelucrate și de a accesa aceste date.
- Dreptul la rectificare: Persoanele au dreptul de a solicita corectarea datelor inexacte sau incomplete.
- Dreptul la ștergere: Cunoscut și ca „dreptul de a fi uitat”, acest drept permite persoanelor să solicite ștergerea datelor lor în anumite circumstanțe.
- Dreptul la restricționarea prelucrării: Persoanele pot solicita limitarea prelucrării datelor lor în anumite condiții.
- Dreptul la portabilitatea datelor: Persoanele au dreptul de a primi datele lor într-un format structurat, utilizat în mod obișnuit și lizibil automat și de a le transmite altui operator.
- Dreptul la opoziție: Persoanele au dreptul de a se opune prelucrării datelor lor în anumite condiții, inclusiv prelucrării pentru marketing direct.
- Drepturi legate de procesul decizional automatizat și profilare: Persoanele au dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare, care produce efecte juridice asupra lor sau îi afectează în mod semnificativ.
Obligațiile operatorilor și persoanelor împuternicite de operatori Organizațiile care prelucrează date personale trebuie să respecte o serie de obligații:
- Transparență și comunicare: Informațiile privind prelucrarea datelor trebuie comunicate într-un mod transparent, concis și ușor de înțeles.
- Notificarea autorităților de supraveghere: În cazul unei încălcări a securității datelor, operatorii trebuie să notifice autoritățile de supraveghere în termen de 72 de ore.
- Desemnarea unui responsabil cu protecția datelor (DPO): În anumite circumstanțe, organizațiile trebuie să desemneze un DPO care să supravegheze respectarea GDPR.
- Evaluarea impactului asupra protecției datelor (DPIA): Pentru prelucrările care prezintă un risc ridicat pentru drepturile și libertățile persoanelor, este necesară realizarea unei DPIA.
Sancțiuni și aplicarea legii Încălcarea GDPR poate atrage sancțiuni severe, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a companiei, oricare dintre acestea este mai mare. De asemenea, autoritățile de supraveghere pot dispune măsuri corective, precum restricționarea sau interzicerea