Skip to main content

GDPR

TL; DR

Regulamentul general privind protecția datelor (GDPR ) este una dintre cele mai stricte legi din lume în materie de confidențialitate și securitate. Deși a fost elaborat și aprobat de Uniunea Europeană, regulamentul impune obligații organizațiilor, indiferent de locul în care își desfășoară activitatea, atâta timp cât acestea vizează sau colectează date despre persoane din UE. Regulamentul a intrat în vigoare la 25 mai 2018. GDPR percepe amenzi împotriva celor care încalcă standardele sale de confidențialitate și securitate, sancțiunile ajungând la zeci de milioane de euro.

Ce este GDPR?

GDPR (Regulamentul general privind protecția datelor) este o lege pentru legislația Uniunii Europene privind protecția datelor și a vieții private în UE și SEE și transferul de date cu caracter personal în afara UE și SEE. Scopul principal al GDPR este de a oferi persoanelor fizice controlul asupra datelor lor personale și de a simplifica mediul de reglementare pentru afacerile internaționale prin unificarea legilor privind confidențialitatea în Uniunea Europeană. Regulamentul este obligatoriu și toate organizațiile care dețin sau prelucrează date cu caracter personal trebuie să se conformeze.

Normele au intrat în vigoare la 25 mai 2018 și au fost reflectate în Legea privind protecția datelor din 2018. Regulamentul se aplică atât "operatorilor", cât și "procesatorilor de date" și acoperă reguli vechi care au fost consolidate, precum și o serie de drepturi noi pentru persoanele vizate.

Ce sunt datele cu caracter personal?

Datele cu caracter personal sunt date care se referă la o persoană care poate fi identificată direct sau indirect și care sunt:

  • prelucrate electronic;
  • păstrate în arhive;
  • fac parte dintr-un set accesibil de informații, de exemplu, informații educaționale;
  • deținute de o autoritate publică;
  • nu sunt neapărat specifice unei persoane, dar care conduc la identificarea acesteia;
  • Exemple: nume, adrese de e-mail, locație, religie, etnie, sex, date stocate în cookie-uri web, IP-uri, opinii politice, date biometrice etc.

Principiile GDPR

Datele cu caracter personal ar trebui să fie prelucrate în mod corect, legal și transparent.

  • Datele ar trebui să fie colectate în scopuri definite și legitime și nu ar trebui să fie prelucrate în continuare într-un mod incompatibil cu aceste scopuri.
  • Datele nu ar trebui să fie excesive, prelucrându-se doar atâtea date cât este absolut necesar.
  • Datele trebuie să fie corecte și, dacă este necesar, actualizate.
  • Datele nu ar trebui să fie stocate mai mult decât este necesar.
  • Datele trebuie să fie păstrate în siguranță.
  • Managerii sunt responsabili de tipul de date cu caracter personal pe care le colectează și de modul în care le utilizează. Angajații nu trebuie să divulge date cu caracter personal în afara procedurilor organizației sau să utilizeze datele cu caracter personal deținute de alte persoane în scopuri proprii.

Cui se aplică GDPR?

GDPR se aplică oricărei organizații care își desfășoară activitatea în UE, precum și oricărei organizații din afara UE care furnizează bunuri sau servicii clienților sau întreprinderilor din UE. Aceasta include orice site web care colectează direct, în scopuri proprii sau, indirect, pentru aplicații și instrumente terțe (de exemplu, Google Analytics) date despre vizitatorii lor.

O persoană care deține date despre o altă persoană la nivel personal, cum ar fi numărul de telefon al unui membru al familiei stocat într-un telefon, nu va trebui să ia în considerare GDPR pentru datele respective.