Odată cu dezvoltarea științifică, economică și culturală, la nivelul Uniunii Europene a sporit și necesitatea asigurării unui cadru legislativ care să reglementeze în mod unitar modul de prelucrare a datelor cu caracter personal și libera circulație a acestor date. În acest scop, Parlamentul European și Consiliul Uniunii Europene au adoptat REGULAMENTUL 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestora (GDPR – GENERAL DATA PROTECTION REGULATION), regulament menit să sporească garanția respectării dreptului fundamental constând în protecția persoanelor fizice cu privire prelucrarea datelor cu caracter personal. Așadar, GDPR va reprezenta, începând cu data de 25 mai 2018, cadrul legal european unic de la care niciun operator de astfel de date nu va putea face abatere.
Comparativ cu Legea nr. 677/2001 care reprezintă reglementarea în vigoare la acest moment în materia protecției persoanelor fizice cu privire la prelucrarea datelor cu caracter personal, lege care va fi abrogată la data de 25 mai 2018, noul Regulament privind protecția datelor cu caracter personal impune respectarea unor noi obligații de către operatorii de astfel de date, tocmai în ideea de a acorda persoanelor fizice garanții consolidate cu privire la scopul, durata și mijloacele folosite în prelucrarea datelor personale. Printre cele mai importante schimbări, enumerăm:
- posibilitatea persoanei fizice să-și dea consimțământul în mod clar și în cunoștință de cauză asupra prelucrării datelor personale ale acesteia;
- dreptul persoanelor de a accesa datele lor personale și dreptul la ștergerea acestora;
- dreptul la portabilitate (posibilitatea de a transmite datele unui alt operator care să le prelucreze);
- obligația numirii unui responsabil de protecție a datelor (DPO) de către companiile care procesează în mod sistematic date cu caracter personal;
- obligația companiilor de a se înscrie la o singură agenție de protecție a datelor;
- existența unui termen de 72 de ore în care companiile pot raporta o încălcare în securitatea datelor cu caracter personal pe care le gestionează.
Toți operatorii de date cu caracter personal, care pot fi persoane fizice sau juridice, autorități publice, agenții sau alte organisme care, în mod individual sau în asociere, stabilesc scopurile și mijloacele de prelucrare a datelor cu caracter persoanal, au obligația de respecta cu rigurozitate Regulamentul 2016/679 (GDPR), eventualele încălcări putând aduce operatorilor amenzi de până la 20 de milioane de euro sau, în cazul oricărei entități care desfășoară activități economice, amenzi de până la 4% din cifra de afaceri globală. În plus, persoanele vizate pot obține despăgubiri raportate la valoarea prejudiciului, putând fi reprezentate legal inclusiv de organisme colective.
Pentru a putea conștientiza gradul de importanță și impactul pe care GDPR îl va avea asupra persoanelor fizice, dar și asupra persoanelor juridice care vor avea calitatea de operatori, aveți posibilitatea să beneficiați de asistența unor persoane avizate în acest domeniu, echipa noastră dându-vă consilierea necesară indiferent de calitatea pe care o aveți. Pentru mai multe detalii, vă rugăm să ne contactați pe adresa de e-mail [email protected] sau la numărul de telefon: 0720291919.