APROAPE TOTUL DESPRE GDPR
APROAPE TOTUL DESPRE GDPR
Ce este GDPR?
GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
GDRP a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat în vigoare la 25 mai 2016 și va fi aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene.
GDPR contine un set de reguli menite să ofere cetățenilor mai mult control asupra datelor care sunt de natură să îi identifice.
https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
GDRP a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat în vigoare la 25 mai 2016 și va fi aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene.
GDPR contine un set de reguli menite să ofere cetățenilor mai mult control asupra datelor care sunt de natură să îi identifice.
Ce înseamnă DPO?
Data Protection Officer (DPO) sau Responsabilul cu Protecția Datelor este o persoană care deține cunoștințe de specialitate în materie de legislație și practici privind protecția datelor care are rolul de asigura asistența operatorului sau persoanei împuternicite de operator pentru monitorizarea conformității, la nivel intern, cu dispozițiile Regulamentului (UE) 2016/679.
La desemnarea DPO trebuie avute în vedere următoarele condiții:
La desemnarea DPO trebuie avute în vedere următoarele condiții:
- calitățile profesionale ale persoanei desemnate
- cunoștințele de specialitate în dreptul și practicile din domeniul protecției datelor
- capacitatea de a îndeplini sarcinile prevăzute de Regulamentul (UE) 2016/679
Cine trebuie să desemneze un DPO
Autoritățile sau instituțiile publice (instanțele de judecată trebuie să-și creeze propriile mecanisme de supraveghere pentru prelucrările efectuate în exercițiul funcției lor jurisdicționale).
Organizația/întreprinderea/persoana juridică/entitatea care, în calitatea de operator sau persoană împuternicită de operator, realizează ca activitate principală operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă.
Organizația/întreprinderea/persoana juridică/entitatea care, în calitate de operator sau persoană împuternicită de operator, prelucrează, în derularea activității principale, pe scară largă categorii speciale de date sau date cu caracter personal privind condamnări penale și infracțiuni.
Organizația/întreprinderea/persoana juridică/entitatea care, în calitatea de operator sau persoană împuternicită de operator, realizează ca activitate principală operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă.
Organizația/întreprinderea/persoana juridică/entitatea care, în calitate de operator sau persoană împuternicită de operator, prelucrează, în derularea activității principale, pe scară largă categorii speciale de date sau date cu caracter personal privind condamnări penale și infracțiuni.
Cine este obligat să implementeze GDPR?
GDPR se aplică oricărei organizații care operează în cadrul UE, precum și oricărei organizații din afara UE care oferă bunuri sau servicii clienților sau întreprinderilor din UE. În cele din urmă, înseamnă că aproape fiecare corporație majoră din lume va trebui să fie pregătită la intrarea în vigoare a GDPR.
Scopul GDRP este de a simplifica mediul de reglementare pentru afaceri, astfel încât cetățenii și întreprinderile să poată beneficia pe deplin de economia digitală.
Există două tipuri diferite de operatori de prelucrare a datelor: legislația se aplică: procesatorilor și operatorilor. Definițiile fiecărui termen sunt prevăzute în articolul 4 din Regulamentul general privind protecția datelor.
Scopul GDRP este de a simplifica mediul de reglementare pentru afaceri, astfel încât cetățenii și întreprinderile să poată beneficia pe deplin de economia digitală.
Există două tipuri diferite de operatori de prelucrare a datelor: legislația se aplică: procesatorilor și operatorilor. Definițiile fiecărui termen sunt prevăzute în articolul 4 din Regulamentul general privind protecția datelor.
Sancţiuni şi obligatvitate
Nerespectarea prevederilor GDPR poate avea drept rezultat o amendă de la 10 milioane de euro la 4% din cifra de afaceri anuală globală a companiei, cifră care pentru unii ar putea însemna miliarde.
Amenzile vor depinde de severitatea încălcării regulamentului și dacă se consideră că firma a luat in serios măsurile necesare pentru a asigura securitatea datelor.
Amenda maximă de 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a companiei se va acorda la încălcarea drepturilor persoanelor vizate, transferul neautorizat internațional de date cu caracter personal și neadoptarea procedurilor sau ignorarea cererii accesului unei persoane la datele personale.
Amenzile de 10 milioane de euro sau 2% din cifra de afaceri anuală globală vor fi aplicate companiilor care folosesc datele cu caracter personal in alte moduri. Acestea includ nesemnalizarea cazurilor de încălcare a securității datelor si neasigurarea confidentialitatii si a protectiei datelor in prima etapa a proiectului.
Amenzile vor depinde de severitatea încălcării regulamentului și dacă se consideră că firma a luat in serios măsurile necesare pentru a asigura securitatea datelor.
Amenda maximă de 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a companiei se va acorda la încălcarea drepturilor persoanelor vizate, transferul neautorizat internațional de date cu caracter personal și neadoptarea procedurilor sau ignorarea cererii accesului unei persoane la datele personale.
Amenzile de 10 milioane de euro sau 2% din cifra de afaceri anuală globală vor fi aplicate companiilor care folosesc datele cu caracter personal in alte moduri. Acestea includ nesemnalizarea cazurilor de încălcare a securității datelor si neasigurarea confidentialitatii si a protectiei datelor in prima etapa a proiectului.