GDPR (General Data Protection Regulation) este un regulament al Uniunii Europene care reglementează protecția datelor personale ale cetățenilor și rezidenților din Uniunea Europeană. Adoptat în 2016 și aplicat începând cu 25 mai 2018, GDPR urmărește să protejeze drepturile și libertățile fundamentale ale persoanelor în ceea ce privește prelucrarea datelor lor personale. Acesta impune obligații stricte pentru organizațiile care colectează, stochează și prelucrează informații personale, și are ca scop oferirea unui control mai mare persoanelor asupra datelor lor. În acest articol, vom explica ce este GDPR, cum funcționează și care sunt impacturile sale asupra organizațiilor și indivizilor.
Ce este GDPR?
GDPR este un regulament european care stabilește norme clare pentru protecția și prelucrarea datelor personale, cu scopul de a asigura că informațiile private ale persoanelor sunt tratate în mod corespunzător și în siguranță. Acesta se aplică oricărei organizații, indiferent de locație, care prelucrează datele personale ale cetățenilor sau rezidenților din Uniunea Europeană. Prin urmare, GDPR nu se limitează doar la organizațiile din UE, ci are un impact global.
GDPR a fost creat pentru a înlocui vechea Directivă 95/46/CE, care nu mai răspundea provocărilor digitale din era modernă, în care datele sunt colectate și procesate într-un mod mult mai rapid și extins.
Ce sunt datele personale?
În conformitate cu GDPR, datele personale sunt orice informații care pot identifica direct sau indirect o persoană fizică. Exemple de date personale includ:
- Numele și prenumele
- Adresa de domiciliu sau de e-mail
- Numărul de telefon
- Datele bancare sau financiare
- Identificatori online, cum ar fi adresele IP sau cookie-urile
- Date biometrice sau genetice
- Date de localizare, cum ar fi informațiile despre locația geografică
GDPR se aplică nu doar datelor directe, dar și informațiilor care, combinate cu alte date, pot ajuta la identificarea unei persoane.
Principalele drepturi ale persoanelor sub GDPR
GDPR garantează o serie de drepturi fundamentale pentru persoanele vizate (persoanele ale căror date sunt prelucrate), care includ:
- Dreptul de acces
Persoanele au dreptul de a solicita informații despre datele lor personale stocate de o organizație și modul în care acestea sunt prelucrate. Ei pot solicita o copie a datelor și pot înțelege scopul prelucrării acestora. - Dreptul la rectificare
Persoanele pot solicita corectarea datelor personale inexacte sau completarea celor incomplete. De exemplu, dacă adresa de e-mail a unei persoane este greșită, aceasta poate cere corectarea acesteia. - Dreptul la ștergere („dreptul de a fi uitat”)
Persoanele pot solicita ștergerea datelor lor personale atunci când acestea nu mai sunt necesare în scopurile pentru care au fost colectate, când persoana și-a retras consimțământul sau dacă datele au fost prelucrate ilegal. - Dreptul la restricționarea prelucrării
Persoanele pot solicita ca prelucrarea datelor lor să fie restricționată, de exemplu, atunci când contestă exactitatea datelor sau atunci când au nevoie de datele respective pentru a-și exercita un drept legal. - Dreptul la portabilitatea datelor
Persoanele au dreptul de a primi datele lor personale într-un format structurat și de a le transfera la o altă organizație, atunci când acest lucru este posibil. - Dreptul la opoziție
Persoanele pot obiecta la prelucrarea datelor lor personale pentru scopuri de marketing direct sau, în anumite condiții, pentru alte scopuri legale. - Dreptul de a nu face obiectul unor decizii automatizate
Persoanele nu pot fi supuse unor decizii automatizate, inclusiv profilării, care le afectează semnificativ viața, cu excepția cazurilor prevăzute de lege.
Obligațiile organizațiilor conform GDPR
Organizațiile care prelucrează datele personale ale cetățenilor din UE sunt obligate să respecte o serie de cerințe stabilite de GDPR. Printre acestea se numără:
- Obținerea consimțământului
Organizațiile trebuie să obțină consimțământul explicit al persoanelor pentru colectarea și prelucrarea datelor lor personale. Consimțământul trebuie să fie clar, informativ și ușor de retras. - Notificarea încălcărilor de securitate
Dacă există o încălcare a securității datelor personale, organizațiile sunt obligate să notifice autoritățile competente și persoanele afectate în termen de 72 de ore de la descoperirea încălcării. - Protecția datelor „prin design” și „prin implicit”
Organizațiile trebuie să implementeze măsuri de protecție a datelor chiar din faza de proiectare a unui produs sau serviciu (privacy by design) și să asigure că doar datele necesare sunt colectate și prelucrate (privacy by default). - Evaluarea impactului asupra protecției datelor
Dacă o organizație efectuează prelucrări care pot prezenta un risc ridicat pentru drepturile și libertățile persoanelor, aceasta trebuie să efectueze o evaluare a impactului asupra protecției datelor (DPIA – Data Protection Impact Assessment). - Nominalizarea unui ofițer pentru protecția datelor (DPO)
În anumite cazuri, organizațiile trebuie să desemneze un oficer pentru protecția datelor (DPO), care să supravegheze conformitatea cu GDPR și să se ocupe de gestionarea protecției datelor.
Sancțiuni pentru nerespectarea GDPR
Nerespectarea GDPR poate atrage sancțiuni semnificative pentru organizații. Aceste sancțiuni pot include:
- Amenzi financiare de până la 4% din cifra de afaceri anuală globală sau 20 milioane de euro, oricare dintre acestea este mai mare.
- Reputația afectată: Nerespectarea GDPR poate duce la pierderea încrederii clienților și a partenerilor de afaceri, ceea ce poate afecta negativ afacerea pe termen lung.
Concluzie
GDPR (Regulamentul General privind Protecția Datelor) este un cadru legislativ esențial care protejează datele personale ale cetățenilor Uniunii Europene. Prin stabilirea unor reglementări clare și stricte pentru colectarea și prelucrarea datelor, GDPR garantează că persoanele au mai mult control asupra informațiilor lor personale și că organizațiile sunt responsabile pentru protejarea acestora. Respectarea acestui regulament este crucială atât pentru protecția drepturilor individuale, cât și pentru menținerea încrederii în mediul digital global.
Sursa: https://www.chestiinoi.ro/
