Ce este GDPR?
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) – află mai multe de aici…
GDRP a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 mai 2016, a intrat în vigoare la 25 mai 2016 și va fi aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene. GDPR contine un set de reguli menite să ofere cetățenilor mai mult control asupra datelor care sunt de natură să îi identifice.
Cine este obligat sa implementeze GDPR?
GDPR se aplică oricărei organizații care operează în cadrul UE, precum și oricărei organizații din afara UE care oferă bunuri sau servicii clienților sau întreprinderilor din UE. În cele din urmă, înseamnă că aproape fiecare corporație majoră din lume va trebui să fie pregătită la intrarea în vigoare a GDPR.Scopul GDRP este de a simplifica mediul de reglementare pentru afaceri, astfel încât cetățenii și întreprinderile să poată beneficia pe deplin de economia digitală.Există două tipuri diferite de operatori de prelucrare a datelor: legislația se aplică: procesatorilor și operatorilor. Definițiile fiecărui termen sunt prevăzute în articolul 4 din Regulamentul general privind protecția datelor.
Sanctiuni si obligatvitate
Nerespectarea prevederilor GDPR poate avea drept rezultat o amendă de la 10 milioane de euro la 4% din cifra de afaceri anuală globală a companiei, cifră care pentru unii ar putea însemna miliarde.Amenzile vor depinde de severitatea încălcării regulamentului și dacă se consideră că firma a luat in serios măsurile necesare pentru a asigura securitatea datelor.Amenda maximă de 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a companiei se va acorda la încălcarea drepturilor persoanelor vizate, transferul neautorizat internațional de date cu caracter personal și neadoptarea procedurilor sau ignorarea cererii accesului unei persoane la datele personale. Amenzile de 10 milioane de euro sau 2% din cifra de afaceri anuală globală vor fi aplicate companiilor care folosesc datele cu caracter personal in alte moduri. Acestea includ nesemnalizarea cazurilor de încălcare a securității datelor si neasigurarea confidentialitatii si a protectiei datelor in prima etapa a proiectului.
