Ce reprezinta GDPR?

GDPR este Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27

aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter

personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE

(Regulamentul general privind protecția datelor)

GDRP a fost publicat în Jurnalul Oficial al Uniunii Europene L119/4 în luna mai anul 2016, a intrat în

vigoare la 25 mai 2016 și va fi aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene. 

GDPR include un set de reguli care le ofera cetățenilor mai mult control asupra datelor care ii identifică. 

 

Ce reprezintă DPO?

Data Protection Officer (DPO) sau Responsabilul cu Protecția Datelor este o persoană care deține cunoștințe

de specialitate legate de legislație și metode privind protecția datelor care asigura asistența operatorului sau

persoanei împuternicite de operator pentru monitorizarea conformității, la nivel intern, cu dispozițiile

Regulamentului (UE) 2016/679.

 

Atunci cand se desemneaza DPO trebuie sa luăm în calcul urmatoarele aspecte:

  • calitățile profesionale ale persoanei alese;
  • cunoștințele care le are în dreptul și practicile din domeniul protecției datelor
  • capacitatea de a realiza sarcinile prevăzute de Regulamentul (UE) 2016/679

 

Cine desemnează un DPO ?

Autoritățile sau instituțiile publice, Organizația/întreprinderea/persoana juridică/entitatea care, în calitatea de

operator sau persoană împuternicită de operator, realizează ca activitate principală operațiuni de prelucrare

care necesită o monitorizare ocazională  şi sistematică a persoanelor vizate.

Organizația/întreprinderea/persoana juridică/entitatea care prelucrează pe scară largă diferite categorii speciale

de date sau date cu caracter personal privind condamnări penale și infracțiuni. 

 

Cine are obligatia sa implementeze GDPR?

GDPR se aplică la oricare dintre organizațiile care activeaza în cadrul UE, precum și celor din afara UE care

oferă bunuri sau servicii clienților sau întreprinderilor din UE. Acest lucru reprezinta faptul că aproximativ

fiecare corporație majoră din lume trebuie să fie pregătită la intrarea în vigoare a GDPR.

Scopul principal al GDRP este simplificarea mediului de reglementare pentru afaceri, astfel încât cetățenii și

întreprinderile să poată beneficia pe deplin de economia digitală.

Există două tipuri diferite de operatori de prelucrare a datelor: legislația se aplică: procesatorilor și operatorilor.

 

Sanctiuni si obligatvitate

Nerespectarea prevederilor GDPR are ca effect aplicarea unei amenzi de la 10 milioane de euro la 4% din

cifra de afaceri anuală globală a companiei.  Amenzile vor depinde de gravitatea cu care a fost încălcat

regulamentul. Amenda maximă de 20 de milioane de euro sau 4% din cifra de afaceri anuală a companiei

se va acorda la încălcarea drepturilor persoanelor implicate, transferul neautorizat al datelor cu caracter

personal și lipsa adoptarii procedurilor specific sau ignorarea cererii accesului unei persoane la datele personale.

 

Amenzile de 10 milioane de euro sau 2% din cifra de afaceri anuală globală se vor aplica acelor companii

care folosesc datele cu caracter personal in diferite moduri cum ar fi nesemnalizarea cazurilor de încălcare

a securității datelor si neasigurarea confidentialitatii si a protectiei datelor in faza de inceput a proiectului.