Utile

Sinteza privind protecția datelor cu caracter personal

Share Share Facebook social_media_title | 16 Mar 2018 | 6002 | Legislatie economica

SINTEZĂ PRIVIND:

Protecția datelor cu caracter personal începând din 25 mai 2018


Regulamentul (UE) 2016/679 – protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date

Descaracă regulamentul în format PDF

CARE ESTE ROLUL ACESTUI REGULAMENT?


ASPECTE-CHEIE


Drepturile cetățenilor

RGPD consolidează drepturile existente, prevede drepturi noi și le acordă cetățenilor un control sporit asupra propriilor date cu caracter personal. Printre acestea se numără:

  • acces mai ușor la propriile date – inclusiv furnizarea mai multor informații cu privire la modul în care sunt prelucrate datele respective și asigurarea disponibilității informațiilor respective într-o formă clară și inteligibilă;
  • un nou drept la portabilitatea datelor – facilitând transmiterea datelor cu caracter personal de la un furnizor de servicii la altul;
  • un drept mai clar de ștergere („dreptul de a fi uitat”) – când o persoană nu mai dorește ca propriile date să fie prelucrate și nu există motive întemeiate pentru păstrarea lor, datele respective vor fi șterse;
  • dreptul de a afla atunci când propriile date cu caracter personal au fost piratate – întreprinderile și organizațiile vor fi obligate să informeze prompt persoanele fizice cu privire la încălcările grave ale securității datelor. De asemenea, acestea vor fi obligate să sesizeze autoritatea competentă de supraveghere a protecției datelor.

Reguli pentru întreprinderi

RGPD este conceput pentru a crea oportunități de afaceri și a stimula inovarea printr-o serie de măsuri, inclusiv:

  • un set unic de norme la nivelul UE – se estimează că existența unei legi unice la nivelul UE cu privire la protecția datelor va duce la economisirea a 2,3 miliarde EUR pe an;
  • desemnarea unui responsabil cu protecția datelor de către autoritățile publice și întreprinderile care prelucrează date pe scară largă;
  • ghișeu unic – întreprinderile trebuie să interacționeze cu o singură autoritate de supraveghere (în țara UE în care își au sediul principal);
  • norme UE pentru întreprinderile din afara UE – întreprinderile care își au sediul în afara UE trebuie să aplice aceleași norme când oferă servicii sau bunuri sau când monitorizează comportamentul persoanelor fizice în cadrul UE;
  • norme favorabile inovării – o garanție că produsele și serviciile încorporează măsuri de protecție a datelor încă din prima etapă de dezvoltare (protecția implicită a datelor începând cu momentul conceperii);
  • tehnici de protejare a vieții private precum pseudoanonimizarea (când câmpurile identificatoare dintr-o înregistrare de date sunt înlocuite cu unu sau mai mulți identificatori artificiali) și criptarea (când datele sunt codificate astfel încât să poată fi citite numai de către părțile autorizate);
  • eliminarea notificărilor – noile norme privind protecția datelor vor elimina majoritatea obligațiilor de notificare și costurile asociate acestora. Unul dintre obiectivele regulamentului privind protecția datelor este de a îndepărta obstacolele din calea liberei circulații a datelor cu caracter personal în cadrul UE. Acest lucru va facilita dezvoltarea întreprinderilor;
  • evaluări ale impactului – întreprinderile vor avea obligația de a efectua evaluări ale impactului în cazul în care prelucrarea datelor poate genera un risc ridicat pentru drepturile și libertățile persoanelor fizice;
  • păstrarea evidențelor – IMM-urile nu sunt obligate să păstreze evidențe ale activităților de prelucrare, cu excepția cazurilor în care prelucrarea are loc cu regularitate și este susceptibilă de a genera un risc pentru drepturile și libertățile persoanelor ale căror date se prelucrează.

Revizuirea

Comisia Europeană trebuie să transmită un raport privind evaluarea și revizuirea regulamentului până la 25 mai 2020.


DE CÂND SE APLICĂ REGULAMENTUL?

RGPD se va aplica începând cu 25 mai 2018.


CONTEXT

Pentru informații suplimentare, consultați:

  • Comunicatul de presă al Comisiei Europene;
  • „Protecția datelor cu caracter personal”, inclusiv fișele informative cu privire la regulament.

ACTUL PRINCIPAL

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, pp. 1-88)


ACTE CONEXE

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, pp. 89-131)


Preluat de pe eur-lex.europa.eu