Noul regulament european privind protecția datelor personale a fost aprobat
28 aprilie 2016 | Andrei BURZ-PÎNZARU, Maria-Silvia AXINESCUIntrare în vigoare
Regulamentul va intra în vigoare în termen de 20 (douăzeci) de zile de la publicarea în Jurnalul Oficial UE.
Noile prevederi ale Regulamentului vor deveni aplicabile 2 (doi) ani mai târziu.
Noi prevederi ale Regulamentului
Noile prevederi ale Regulamentului vor conferi persoanelor fizice un control mai mare în ceea ce privește datele cu caracter personal ale acestora și includ, printre altele:
1. Dreptul de a fi uitat
Persoanele fizice vor avea dreptul de a solicita unui operator să șteargă evidențele privind datele legate de acestea în măsura în care nu sunt motive legitime pentru ca aceste date să fie reținute.
2. Consimțământ clar în ceea ce privește prelucrarea datelor personale
Consimțământul va trebui înțeles ca fiind o acțiune afirmativă clară care stabilește o indicație oferită în mod liber, specific, informat și neechivoc cu privire la acordul persoanelor fizice în ceea ce privește prelucrarea datelor personale.
3. Dreptul de a transfera datele către un alt furnizor de servicii
Companiile trebuie să asigure persoanelor fizice dreptul de a-și transfera dosarele cuprinzând date personale de la un furnizor de servicii la altul.
4. Dreptul de a fi notificat în caz de încălcări privind securitatea datelor
Companiile vor trebui să notifice autorității locale privind prelucrarea datelor, precum și persoanelor fizice, încălcările semnificative în ceea ce privește securitatea datelor.
5. Limbaj clar și ușor de înțeles al politicilor de confidențialitate
Companiile vor trebui să își adapteze politicile de confidențialitate și celelalte mijloace de informare în scopul de a include informații mai detaliate.
6. Numirea unui responsabil cu protecția datelor
Companiile vor trebui să își numească un responsabil cu protecția datelor în anumite situații, cum ar fi cele privind operațiuni de prelucrare care, prin natura lor, domeniul de aplicare și/sau scopul lor, necesită monitorizarea periodică și sistematică a persoanelor vizate.
Noi sancțiuni
În scopul de asigura o aplicare corespunzătoare a Regulamentului, sancțiunile privind încălcarea acestuia sunt semnificativ mărite.
Regulamentul distinge între 2 (două) categorii de sancțiuni:
– Încălcări ale obligațiilor privind protecția datelor: 10 milioane EURO sau până la 2% din cifra de afaceri globală;
– Încălcări ale principiilor de bază privind prelucrarea datelor (proporționalitate, legitimitate, consimțământ etc); drepturile persoanelor vizate (acces, dreptul de a fi uitat etc.), transferuri internaționale de date sau nerespectarea unei măsuri a unei autorități privind protecția datelor: 20 milioane de EURO sau până la 4% din cifra de afaceri globală.
Pași de urmat
În pregătirea companiilor de a se conforma prevederilor Regulamentului prin adoptarea și implementarea unei strategrii clare în ceea ce privește prelucrarea datelor, vă recomandăm să demarați un exercițiu de verificare a conformității pentru a evalua stadiul în care datele cu caracter personal sunt prelucrate la nivelul societății dvs.
Exercițiul de verificare a conformității va arăta:
– Ariile în care datele cu caracter personal sunt prelucrate la nivelul societății dvs;
– Aspectele privind conformarea societății dvs. cu legislația în materia prelucrării datelor cu caracter personal;
– Zonele de risc în materia prelucrării datelor cu caracter personal;
– Pașii de urmat în viitor, inclusiv termene, riscuri și metode de urmat pentru îmbunătățirea nivelului de conformare în ceea ce privește prelucrarea datelor cu caracter personal.
Andrei Burz-Pînzaru
Partener REFF & ASOCIAȚII
Maria-Silvia Axinescu
Avocat senior coordonator REFF & ASOCIAȚII
