Regulamentul general privind protecția datelor (GDPR) se aplică tuturor firmelor care prelucrează date cu caracter personal, fie că e vorba de datele propriilor angajați sau de datele clienților / consumatorilor. Așadar, din perspectiva GDPR, chiar și o firmă foarte mică care are un angajat ale cărui date sunt prelucrate în vederea executării contractului individual de muncă, este un operator de date și, pe cale de consecință, are obligația să asigure respectarea cerințelor esențiale prevăzute de GDPR.
Un număr foarte mare de companii cu sediul in Uniunea Europeană procesează, într-o formă sau alta, informații personale în derularea activităților comerciale. De aceea, sunt vizate de către GDPR toate firmele, indiferent că rețin și/sau prelucrează date personale manual ori prin intermediul unui sistem computerizat.
GDPR se aplică inclusiv afacerilor din afara teritoriului Uniunii Europene care prelucrează informații ce aparțin persoanelor fizice cu reședința în UE. Astfel, dacă dețineți o firmă înregistrată în afara Uniunii Europene și aceasta prelucrează datele personale ale rezidenților europeni, trebuie să știți că sunteți afectat de reglementările GDPR.
În esență, GDPR conține prevederi care duc la extinderea drepturilor persoanelor fizice, consumatorilor. Prin aplicarea GDPR, persoanele fizice au posibilitatea de a cere și afla cum și de ce le sunt prelucrate datele lor personale.
Ca urmare a adoptării GDPR, se va acorda o atenție sporită protecției vieții private și drepturilor minorilor în timpul desfășurarii activităților pe Internet, întrucât aceștia din urmă nu sunt în măsură să realizeze riscurile, consecințele și drepturile pe care le au în ceea ce privește prelucrarea datelor private. Conform GDPR, consimțământul acordat de minor în privința prelucrării informațiilor personale va putea fi considerat legal, doar dacă acesta a împlinit vârsta de 16 ani, iar consimțământul este redactat utilizând un limbaj cât mai simplu și accesibil, pentru ca minorii să îl poata înțelege. Pentru copiii sub 16 ani, este necesar acordul părintelui.
GDPR include o serie de sancțiuni severe, fiind considerat ca fiind cea mai mare schimbare din ultimele două decenii cu impact important la nivelul setului de legi realizat pentru protecția datelor cu caracter personal. Sancțiunile financiare uriașe îi vizează pe toți cei care încalcă GDPR.
GDPR aduce următoarele noutăți notabile:
Firmele a căror activitate se concentrează pe prelucrarea și monitorizarea datelor sunt obligate să desemneze o persoană avizată, care să fie responsabilă de protecția seturilor de informații cu caracter personal, un Data Protection Officer (DPO).
Consimțământul pentru colectarea și/sau folosirea datelor este tratat cu o seriozitate sporită și include un set de reguli mult mai riguros. De exemplu, solicitarea acordului se va realiza într-o formă mult mai accesibilă, facilă și structurată, într-un limbaj simplu și concis. Nu mai este acceptată condiționarea consimțământului. Consumatorii se bucură acum de un set extins de drepturi, printre care, poate cele mai importante, dreptul la informare, dreptul de acces la datele prelucrate, dreptul de a fi uitat. În plus, persoanele ale căror date sunt prelucrate, se pot opune utilizării informațiilor private în diverse scopuri, precum marketing direct.
Amenzile substanțiale sunt de asemenea o noutate adusă de GDPR. În plus, persoanele cărora le-a fost încălcat unul dintre drepturile reglementate de GDPR, pot acționa în instanță firma care le-a încălcat dreptul/drepturile și obține acum importante despăgubiri.
Vă recomandăm să ne contactați pentru a afla cu precizie ce aveți de făcut pentru conformarea le cerințele GDPR.