Mi se aplica mie GDPR?
30/04/2018
Se spune ca in acest moment datele sunt cea mai pretioasa resursa, acestea depasind ca valoare pana si petrolul. Niste resurse atat de valoroase pot face obiectul unor actiuni ilicite prin simplul fapt ca folosirea acestora poategenera venituri uriase pentru cei ce le detin, in detrimentul titularilor datelor respective.
Datele personale, dupa cum bine stiti si din scandalul recent legat de Facebook si Cambridge Analytica, pot fi folosite (in mod ilegal uneori) atat de corporatiile mari, cat si de entitati mai mici, dar important este ca folosirea lor sa fie exercitata cu respectarea anumitor reguli.
Regulamentul GDPR va incepe sa isi produca efectele incepand cu 25 mai 2018. Totusi, Regulamentul nu aduce ceva nou-nout in domeniul datelor personale si a protectiei acestora. Acesta vine doar sa creasca gradul de constientizare afaptului ca datele personale vizeaza anumite persoane care au drepturi clare si sa creasca standardul in ceea ce priveste posibilitatea folosirii, respectiv protectiei acestora. Concluzia este ca GDPR inseama doar alinierea la noi standarde in ceea ce priveste datele cu carcater personal.
Ce sunt datele cu caracter personal si ce implica acestea?
Se tot vorbeste despre date cu caracter personal, prelucrare, operator, personala inputernicita, conformare cu GDRP, dar ce insemana toate astea?
GDPR - Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE. Pe scurt, este norma aplicabila la nivel European in mod direct, fara necesitatea transpunerii in legislatia nationala.
Date cu caracter personal - orice informatii referitoare la o persoanafizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, în mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal - orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau în orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea.
Operator - persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau împreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.
Persoana imputernicita - persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal în numele operatorului.
Mi se aplica mie GDPR?
· daca esti persoana juridica publica sau privata (agentie guvernamentala, institutie publica locala, societate sau persoana fizica autorizata), sau chiar daca esti persoana fizica ce actioneaza cu titlu profesional;
· daca efectuezi orice operatiune de prelucrare (colectare, înregistrare, organizare, stocare, adaptare ori modificare, extragere, consultare, utilizarea, dezvaluire etc.) a datelor cu caracter personal (email, numere de telefon, IP-uri, numere de indetificare de orice fel, date biometrice, datemedicale, adrese etc.).
TI SE APLICA REGULILE GDPR!
Vor veni autoritatile pe 26 mai 2018 si va vor aplica amenzi de pana la 20.000.000 EUR? Putin probabil ca acest lucru sa inceapa imediat, dar este important ca oricine are “pe mana“ date cu carcater personal sa constientizeze riscurile asociate folosirii lor si sa ia masurile potrivite pentru protectia acestora. Poate ca o incalcare constatata de catre autoritati nu va atrage penalizarea prin aplicarea amenzilor uriase, dar nu uitati de discomfortul creat de o simplainvestigatie a unei autoritati si de stirbirea reputatiei.
Trebuie sa admitem, exista multe prevederi in GDPR ce pot fi interpretate diferit si, pe cale de consecinta, aplicate diferit. Banuim faptul ca este posibil ca inspectori diferiti din cadrul ANSPDCP sa aiba interpretari diferite si aplicari diferite pe anumite puncte din GDPR pe situatii indentice. Important este ca procedura de aliniere cu noile standard de protectie a datelor sa fie facuta atent si cu buna credinta – astfel, pana la aparitia unei practice pe acest domeniu vor fi evitate amenzile de care se teme toata lumea.
Vrei sa afli mai multe? Citeste articolele de pe site-ul www.gdpradvisors.ro sau adreseaza-ne o intrebare pe grupul nostru de suport https://www.facebook.com/groups/gdpradvisors/