Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 / CE (GDPR – Geneal Data Protection Regulation) urmează să intre în vigoare la 25 mai 2018.

GDPR oferă un nou cadru general complex pentru protecția datelor, a cărui amploare, complexitate și impact operațional este fără precedent. GDPR se aplică oricărei organizații – indiferent de locul unde își are sediul – care gestionează datele cu caracter personal ale cetățenilor Uniunii Europene.

Regulamentul impune un set unic de reguli direct aplicabile în toate statele membre ale Uniunii Europene și înlocuieste, implicit, prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Deși noul regulament urmează să se aplice direct în toate statele membre UE, vor fi necesare încă o serie de ajustări semnificative în ceea ce privește anumite aspecte, precum modificarea de către statele membre a legilor în vigoare și înființarea de către autoritățile pentru protecția datelor a Comitetului european pentru protecția datelor.

De la adoptarea Regulamentului general privind protecția datelor, în mai 2016, Comisia s-a implicat activ alături de toate părțile interesate — guverne, autorități naționale, întreprinderi, societatea civilă — în pregătirea aplicării noilor norme.

Astfel, pentru a facilita aplicarea directă și uniformă, începând cu data de 25 mai, în întreaga Uniune Europeană, a noilor norme de protecție a datelor, Comisia Europeană a publicat un ghid pentru aplicarea unitară a GDPR. Orientările reamintesc principalele inovații și oportunități oferite de noile norme, trec în revistă acțiunile pregătitoare realizate deja și evidențiază demersurile pe care Comisia Europeană, autoritățile naționale pentru protecția datelor și administrațiile naționale trebuie să le întreprindă în continuare.

Prezentarea principalelor inovații și a noilor oportunități

Regulamentul general privind protecția datelor permite libera circulație a datelor în cadrul pieței unice digitale. Acesta va proteja mai bine viața privată a cetățenilor europeni și va consolida încrederea și securitatea consumatorilor, oferind în același timp noi oportunități pentru întreprinderi, în special pentru întreprinderile mai mici.

Orientările reamintesc principalele elemente ale noilor norme de protecție a datelor:

  • Un set unic de norme la nivelul UE: noul cadru legal garantează securitatea juridică pentru întreprinderi și același nivel de protecție a datelor în întreaga UE pentru cetățeni.
  • Aplicarea acelorași norme tuturor societăților care oferă servicii în UE:  normele se aplică chiar dacă acestea își au sediul în afara UE.
  • Drepturi noi și consolidate pentru cetățenii UEdreptul la informare, la acces și dreptul de a fi uitat sunt consolidate. Un nou drept la portabilitatea datelor le permite cetățenilor să își transfere datele de la o societate la alta. Acest lucru le va oferi societăților noi oportunități de afaceri.
  • O mai bună protecție împotriva încălcării securității datelor:o societate care se confruntă cu o încălcare a securității datelor, ceea ce expune persoanele fizice la riscuri, trebuie să notifice acest lucru autorității pentru protecția datelor în termen de 72 de ore.
  • Norme stricte și amenzi disuasive: toate autoritățile pentru protecția datelor vor avea competența de a aplica amenzi de până la 20 de milioane euro sau, în cazul unei societăți, amenzi în valoare de 4% din cifra de afaceri anuală.

Important – Aspecte esențiale pentru conformarea cu noile obligații impuse de GDPR

Până la data intrării în vigoare a GDPR, organizațiile trebuie să intreprindă anumite activități care să asigure respectarea prevederilor privin protecția atelor. Printre acestea, amintim:

  • Evaluați gradul de pregătire pentru implementarea GDPR. Verificați unde sunt discrepanțe și cum pot fi acestea remediate. Revizuiti politicile de protectie a datelor ca să asigurati conformitatea cu GDPR.
  • Inventariați categoriile de date prelucrate, operațiunile de prelucrare și țineți evidența activităților de prelucrare. Totodată, analizați dacă datele deținute respectă cerinţele GDPR (de exemplu, dacă sunt necesare și proporționale scopului) și dacă, acolo unde este necesară obținerea consimțământului, sunt respectate cerințele GDPR.
  • Clarificați temeiurile prelucrărilor. Nu abuzați de consimțământ acolo unde nu este oportun (de exemplu, în relația angajat-angajator), documentați analiza interesului legitim.
  • Verificați contractele care implică date personale, în special alocarea responsabilităților și răspunderea fiecărei părți, precum și soluționarea disputelor și limitarea răspunderii. Sancțiunile drastice și angajarea răspunderii solidare între operator și împuternicit sau între operatorii asociați face ca limitarea de răspundere pentru chestiuni de prelucrare a datelor să trebuiască analizată cu deosebită atenție.
  • Verificați dacă trebuie să numiți un responsabil cu protecția datelor. Verificați dacă există suficiente proceduri și dacă echipa care se ocupă cu prelucrarea datelor este suficient instruită. Implementați programe de pregătire/formare pentru personalul care lucrează cu date personale.

Cabinetul de avocat Voicu Mădălina oferă consultanță juridică în vederea implementării corecte a dispozițiilor noii reglementări pentru protecția datelor cu caracter personal. Pentru mai multe informații, vă rugăm să ne contactați.