În ianuarie 2012, Comisia Europeană, a stabilit planuri de reformă a protecției datelor în întreaga Uniune Europeană, pentru a face Europa “potrivită pentru era digitală”. Aproape patru ani mai târziu, sa ajuns la un acord asupra a ceea ce implică și asupra modului în care va fi aplicată.
Una dintre componentele cheie ale reformelor este introducerea Regulamentului general privind protecția datelor (GDPR). Acest nou cadru al UE se aplică organizațiilor din toate statele membre și are implicații asupra întreprinderilor și persoanelor din întreaga Europă și dincolo de aceasta.
“Viitorul digital al Europei nu poate fi construit decât pe bază de încredere. Cu standarde solide comune pentru protecția datelor, oamenii pot fi siguri că își controlează informațiile personale”
a declarat Andrus Ansip, vicepreședinte pentru piața unică digitală, reformele au fost convenite în decembrie 2015.
Ce este GDPR?
În centrul său, GDPR este un nou set de norme menite să ofere cetățenilor UE mai mult control asupra datelor lor personale. Scopul său este de a simplifica mediul de reglementare pentru afaceri, astfel încât cetățenii și întreprinderile din Uniunea Europeană să poată beneficia pe deplin de economia digitală.
Reformele sunt concepute pentru a reflecta lumea în care trăim acum și de a aduce legi și obligații – inclusiv cele legate de datele personale, confidențialitatea și consimțământul – în întreaga Europă, până la viteza de vârstă legată de internet.
În mod fundamental, aproape fiecare aspect al vieții noastre se învârte în jurul datelor. De la companiile de social media, la bănci, comercianți cu amănuntul și guverne – aproape toate serviciile pe care le folosim implică colectarea și analizarea datelor noastre personale.
Numele dvs., adresa, numărul cărții Dvs., de credit și multe altele colectate, analizate și cel mai important, stocate de organizații.
Ce este conformitatea cu GDPR?
S-au întâmplat în mod inevitabil încălcări ale datelor personale. Informațiile se pierd, se fură sau se eliberează altfel în mâinile unor persoane care nu au fost niciodată intenționate să le vadă și acești oameni au adesea intenții rele.
Conform termenilor GDPR, organizațiile nu numai că trebuie să se asigure că datele cu caracter personal sunt colectate în mod legal și în condiții stricte, dar cei care le colectează și le administrează vor fi obligați să le protejeze împotriva utilizării incorecte și exploatării, precum și să respecte drepturile stocării de date – sau se pot face sancțiuni pentru a nu face acest lucru.
Cui se aplică GDPR?
GDPR se aplică oricărei organizații care operează în cadrul UE, precum și oricărei organizații din afara UE care oferă bunuri sau servicii clienților sau întreprinderilor din UE. În cele din urmă, înseamnă că aproape fiecare corporație majoră din lume va trebui să fie pregătită la intrarea în vigoare a GDPR și trebuie să înceapă să lucreze la strategia de respectare a normelor GDPR.
Există două tipuri diferite de operatori de prelucrare a datelor: legislația se aplică: “procesatorilor” și “controlorilor”. Definițiile fiecăruia sunt prevăzute la articolul 4 din Regulamentul general privind protecția datelor.