Ce este GDPR? Plus: alte întrebări frecvente și răspunsurile la ele
GDPR, cunoscut și sub numele de Regulamentul General privind Protecția Datelor, este un regulament al Uniunii Europene adoptat în mai 2018. Scopul său principal este să protejeze datele cu caracter personal ale cetățenilor UE și să armonizeze legile privind protecția datelor în interiorul UE. Acest regulament este esențial pentru asigurarea confidențialității și securității datelor personale în era digitală, aflată în continuă evoluție.
Principiile GDPR
GDPR se bazează pe 6 principii fundamentale, care trebuie respectate în procesarea datelor cu caracter personal. Aceste principii se asigură că datele sunt prelucrate legal, echitabil și în mod transparent, protejând astfel drepturile individului și integritatea datelor. Principiile sunt:
Legalitatea, echitatea și transparența: Datele cu caracter personal trebuie prelucrate în mod legal și transparent pentru persoanele vizate;
Scop precis: Datele trebuie colectate în scopuri specifice, explicit determinate și legitime, și nu pot fi prelucrate ulterior în mod incompatibil cu aceste scopuri;
Date precise: Datele prelucrate trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt procesate;
Acuratețea datelor: Datele trebuie să fie exacte, actualizate și trebuie luate măsuri pentru a se asigura că datele inexacte sunt șterse sau corectate în mod prompt;
Stocare limitată: Datele trebuie păstrate într-o formă care permite identificarea persoanelor vizate numai pe perioada necesară pentru scopurile prelucrării;
Integritatea și confidențialitatea: Datele trebuie prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.
Drepturile individului sub GDPR
Unul dintre aspectele-cheie ale GDPR este protecția drepturilor individului, cu privire la datele sale cu caracter personal. Persoanele vizate dețin drepturi clare în ceea ce privește colectarea și prelucrarea datelor lor. Iată-le pe cele mai importante dintre acestea:
Dreptul la informare: Persoanele vizate au dreptul să fie informate cu privire la modul în care sunt colectate și prelucrate datele lor cu caracter personal;
Dreptul de accesarea datelor: Persoanele vizate au dreptul să solicite și să obțină acces la datele cu caracter personal care le privesc și să primească informații detaliate despre prelucrarea acestora;
Dreptul la ștergerea datelor: Persoanele vizate pot solicita ștergerea datelor lor cu caracter personal în anumite circumstanțe, cum ar fi atunci când datele nu mai sunt necesare, în raport cu scopurile inițiale;
Alte drepturi garantate de regulament: GDPR conferă și alte drepturi individului, cum ar fi dreptul la rectificare, dreptul la restricționarea prelucrării și dreptul la portabilitatea datelor.
Cum afectează GDPR companiile și cetățenii?
GDPR are un impact semnificativ asupra modului în care companiile colectează, utilizează și stochează datele cu caracter personal. Înainte de adoptarea GDPR, multe companii colectau date fără o transparență adecvată și fără să solicite consimțământul explicit al utilizatorilor. Prin impunerea unor cerințe stricte și a unor sancțiuni dure în caz de nerespectare, GDPR obligă companiile să fie mai responsabile în gestionarea datelor personale.
De asemenea, GDPR aduce beneficii semnificative pentru cetățeni, protejându-le intimitatea și drepturile legate de datele lor personale. Persoanele vizate au acum mai mult control asupra modului în care datele lor sunt colectate și utilizate și au dreptul să solicite ștergerea sau rectificarea datelor inexacte.
Conformitatea cu GDPR
Pentru a se conforma cu GDPR, companiile trebuie să ia măsuri specifice, pentru a proteja datele cu caracter personal. Aceste măsuri includ:
Consimțământul clar și explicit: Companiile trebuie să obțină consimțământul explicit al persoanelor vizate, pentru colectarea și prelucrarea datelor lor;
Securitatea datelor: Companiile trebuie să implementeze măsuri de securitate tehnice și organizatorice, pentru a proteja datele împotriva accesului neautorizat sau a utilizării incorecte;
Informarea persoanelor vizate: Companiile trebuie să ofere informații clare și transparente cu privire la prelucrarea datelor, scopurile și temeiurile juridice;
Transferurile de date în afara UE: Dacă datele cu caracter personal sunt transferate în țări din afara UE, trebuie respectate anumite condiții specifice.
Întrebări frecvente despre GDPR
Q: Care este vârsta minimă la care se poate oferi consimțământul în cadrul GDPR?
A: Vârsta minimă pentru a oferi consimțământul pentru prelucrarea datelor variază în funcție de statul membru al UE, dar în general este de 16 ani (inclusiv în România). În anumite situații, este posibil ca vârsta minimă să fie mai mică, dar nu sub 13 ani;
Q: Care este organul responsabil cu supravegherea aplicării GDPR?
A: În fiecare stat membru al UE, există o autoritate de supraveghere independentă responsabilă cu aplicarea și monitorizarea GDPR (în România, ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal);
Q: Ce se întâmplă dacă o companie nu respectă GDPR?
A: Dacă o companie nu respectă GDPR și încalcă drepturile persoanelor vizate, poate fi sancționată cu amenzi substanțiale de către autoritățile de supraveghere;
Q: Ce sancțiuni pot fi aplicate în caz de nerespectare a GDPR?
A: În cazul nerespectării GDPR, autoritățile de supraveghere pot aplica amenzi substanțiale. Valoarea amenzilor poate ajunge la 4% din cifra de afaceri globală anuală sau 20 de milioane de euro, în funcție de care dintre cele două sume este mai mare;
Q: Pot companiile din afara UE să fie afectate de GDPR?
A: Da, dacă o companie din afara UE colectează sau prelucrează datele persoanelor UE, trebuie să respecte regulamentul GDPR.
Ce este GDPR? La Gociu & Asociații, avem toate răspunsurile!
Casa noastră de avocatură îți pune la dispoziție atât un avocat specializat în protecția datelor / consultanță GDPR, cât și un model de procedură GDPR. Pentru mai multe detalii, ne poți contacta oricând online sau telefonic, la 0372 887 048. Te așteptăm!