A intrat în vigoare Regulamentul general privind Protecţia Datelor

În UE, a intrat în vigoare Regulamentul general pentru protejarea datelor, care impune reglementări mai aspre în privinţa gestionării infomaţiilor cu caracter personal.

Corina Cristea, 25.05.2018, 12:25

Elaborat de Comisia Europeană în urmă cu doi ani, Regulamentul General privind protecţia Datelor Personale (GDPR) a intrat în vigoare pe 25 mai, creând un cadru legislativ care să se aplice unitar. Necesitatea unui astfel de regulament a apărut în condiţiile în care existau 28 de legislaţii naţionale, iar legea care reglementează protecţia datelor este mai veche de 20 de ani. Tuturor companiilor care desfăşoară activităţi în Uniune li se aplică de acum acelaşi set de norme privind protecţia datelor, oriunde şi-ar avea sediul, şi, pentru că aceste norme sunt mai stricte, oamenii se vor putea bucura de mai mult control asupra propriilor date cu caracter personal. În acelaşi timp, companiile vor putea beneficia de condiţii de concurenţă echitabile.

Noul Regulament pune accent pe transparenţă şi pe responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal, stabileşte o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul online, consolidează drepturile garantate persoanelor vizate şi introduce noi drepturi pentru persoanele fizice.

Şeful biroului juridic şi Comunicare al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu caracter personal, Alina Săvoiu, explică: „Cum este dreptul de a fi uitat pe Internet sau dreptul la portabilitatea datelor. Bineînţeles, toată această reglementare este îndreptată în sensul protejării persoanelor fizice, a drepturilor acestora şi a vieţii private a lor, dar, în acelaşi timp, se pune un accent mult mai mare pe obligaţiile pe care le au operatorii, atât din sectorul public, cât şi din sectorul privat. Aceştia răspund pentru securitatea şi confidenţialitatea datelor pe care le deţin şi trebuie să asigure drepturile persoanelor, pornind de la dreptul de informare, dreptul de opoziţie, dreptul de intervenţie şi drepturile noi de care v-am spus.”

O altă prevedere din regulament vizează desemnarea unui responsabil pentru protecţia datelor la nivelul operatorului de date. La nivel de sancţiuni, companiile care vor încălca noul GDPR vor plăti amenzi de până la 10 de milioane de euro sau 2% din cifra de afaceri globală anuală pentru încălcări privind protecţia datelor, respectiv de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală pentru încălcări ale principiilor de bază privind prelucrarea datelor, luându-se în calcul cea mai mare valoare.