Ce este GDPR?
Din 25 mai 2018 s-au produs schimbări importante în legislația privind protecția datelor personale în Europa, odată cu intrarea în vigoare a Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale. Specialiștii spun ca asistam chiar la o adevărată revoluție în domeniu, dacă analizăm magnitudinea la care schimbările din legislație vor afecta bunul mers al afacerilor mici și mari din Europa și nu numai.
La o simplă căutare pe internet, vom găsi multe referiri la un act denumit simplu "GDPR" (General Data Protection Regulation), adoptat de Parlamentul European în aprilie 2016. Spre deosebire de directivele cu care ne-am obișnuit în trecut, Regulamentele Europene nu au nevoie de legi naționale care să transpună prevederile în legislația fiecărui stat UE și intră în vigoare direct, fără nici o formalitate, în toate statele Uniunii Europene.
Se aplică GDPR companiei mele?
De regula, răspunsul este "DA". În majoritatea cazurilor, companiile procesează într-o formă sau alta date cu caracter personal, fie că realizează această procesare în interes propriu, fie că o realizează în interesul altor companii. Conceptul de date personale este atât de larg, încât este aproape imposibil ca o entitate să nu prelucreze astfel de date. Fie că vorbim despre prelucrarea datelor angajaților, a datelor clienților în scopuri de marketing, sau a datelor sensibile ale unor clienți (date de sănătate, cazier fiscal sau judiciar etc.), toate aceste situații transformă compania într-un subiect al GDPR.
Și mai interesant, trebuie reținut faptul că GDPR se aplică nu doar companiilor cu sediul în Uniunea Europeană, ci și celor cu sediul în alte state ale lumii, în măsura în care ele prelucrează date personale ale unor persoane din Uniunea Europeană. Cu alte cuvinte, daca un retailer mare din spațiul non-UE vinde online și livrează bunuri către persoane din UE, atunci compania respectivă este obligată să respecte condițiile impuse de GDPR.
Care sunt principalele 5 obligații impuse de GDPR companiei mele?
Trebuie spus că GDPR preia o bună parte din obligațiile deja existente în legislația europeană (GDPR înlocuiește, de fapt, Directiva privind protecția datelor cu caracter personal 95/46/EC), deci toate obligațiile deja existente vor fi menținute și în viitor. GDPR circumstanțiază însă și detaliază o sumedenie de condiții, astfel încât este foarte de greu de imaginat că o societate nu are nimic de făcut pentru conformarea la GDPR.