Ce este GDPR?

Din 25 mai 2018 se vor produce schimbari importante în legislatia privind protectia datelor personale in Europa, odata cu intrarea în vigoare a Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale.

Spre deosebire de directivele din trecut, Regulamentele Europene nu au nevoie de legi nationale care sa transpuna prevederile în legislatia fiecarui stat UE si intra in vigoare direct, fara nicio formalitate, în toate statele Uniunii Europene.

Datele protejate se refera la orice informatie referitoare la o persoana fizica, ca de exemplu: nume, domiciliu, CNP, fotografie, numar de telefon, e-mail, informatii bancare, adresa IP a calculatorului.

Cand intra în vigoare GDPR?

Potrivit textului sau, intrarea în vigoare a fost stabilita pentru 25 mai 2018, la aproximativ doi ani de la publicare, tocmai pentru a permite companiilor sa isi poata schita si implementa propriul cadru de conformitate la prevederile Regulamentului. Cu alte cuvinte, companiile vor trebui sa-si rezolve problemele impuse de GDPR inainte de data de intrare în vigoare, pentru ca dupa aceasta data risca sanctiuni importante pentru lipsa de conformitate.

Evita AMENZI de pana la 20 MIL EURO sau 4% din CIFRA DE AFACERI GLOBALA TOTAL ANUALA!!!

Se aplică GDPR companiei mele?

Raspunsul este „DA”. In majoritatea cazurilor, companiile proceseaza, intr-o forma sau alta, date cu caracter personal, fie ca realizeaza aceasta procesare in interes propriu, fie ca o realizeaza in interesul altor companii. Conceptul de date personale este atat de larg, încat este aproape imposibil ca o entitate sa nu prelucreze astfel de date. Fie ca vorbim despre prelucrarea datelor angajatilor, a datelor clientilor in scopuri de marketing, sau a datelor sensibile ale unor clienti (date de sanatate, cazier fiscal sau judiciar etc.), toate aceste situatii transforma compania într-un subiect al GDPR.

Si mai interesant, trebuie retinut faptul că GDPR se aplica nu doar companiilor cu sediul in Uniunea Europeana, ci si celor cu sediul în alte state ale lumii, în masura in care ele prelucreaza date personale ale unor persoane din Uniunea Europeana. Cu alte cuvinte, daca un retailer mare din spatiul non-UE vinde online si livreaza bunuri catre persoane din UE, atunci compania respectiva este obligata sa respecte conditiile impuse de GDPR.

Trebuie spus ca GDPR preia o buna parte din obligatiile deja existente in legislatia europeana (GDPR inlocuieste, de fapt, Directiva privind protectia datelor cu caracter personal 95/46/EC), deci toate obligatiile deja existente vor fi mentinute si in viitor. GDPR circumstantiaza insa si detaliaza o sumedenie de conditii, astfel incat este foarte de greu de imaginat ca o societate nu are nimic de facut pentru conformarea la GDPR.