De ce este GDPR atat de important?

GDPR afecteaza orice afacere care are acces la sau prelucreaza datele personale ale unui rezident din UE, indiferent de locul in care se afla intreprinderea sau modul in care datele sunt colectate.

Cand intra in vigoare GDPR?

Regulamentul UE privind protecția generală a datelor (GDPR) a intrat in vigoare la 25 mai 2018. Tu ai inceput implemenatarea?

Ce inseamna GDPR?

GDPR (Regulamentul general privind protecția datelor) este un nou regulament al UE care inlocuieste Directiva UE din 1995 privind protecția datelor (DPD) pentru a spori in mod semnificativ protectia datelor cu caracter personal ale cetatenilor UE si pentru a spori obligatiile pentru organizatiile care colecteaza sau proceseaza date cu caracter personal. Acesta a intrat in vigoare la 25 mai 2018.

Cititi mai mult

Ce a fost inainte de GDPR?

Pana la 25 mai 2018, se aplica Directiva Europeana de Protectie a Datelor, Directiva 46/1995 cunoscuta pe plan european sub numele de Data Protection Act.

Aceasta Directiva a fost respectata de diversele state ale Uniunii Europene prin intermediul legislatiilor nationale.  In Romania, protectia datelor a facut obiectul Legii 677/2001.

Cititi mai mult

Care este impactul GDPR?

Desi Directiva UE privind protectia datelor din 1995  a fost inlocuita de GPDR in luna mai, directiva stabilea cele opt principii de protectie a datelor care au reglementat tratarea datelor cu caracter personal de catre organizatii de peste doua decenii! Deoarece GDPR se bazeaza pe aceste principii si le imbunatateste, va recomandam sa va familiarizati cu legile actuale inainte de a va scufunda in modificarile din cadrul GDPR.

Cititi mai mult

Iata care sunt cele mai importante schimbari din cadrul GDPR

  1. Acorda o protectie superioara drepturilor deja consfintite, instituie drepturi noi si modalitati de facilitare a exercitarii acestora de catre persoana vizata;
  2. Prin comparatie cu Directiva 95/46/CE, realizeaza o abordare unitara in ceea ce priveste riscurile semnificative pentru protectia persoanelor fizice, in special in legatura cu activitatea online;
  3. Potrivit noilor reglementari, nivelul consecvent si ridicat de protectie al datelor cu caracter personal (DCP) este echivalent in toate statele membre (SM), fiind eliminate deosebirile datorate specificului national de transpunere si aplicare a Directivei, precum si obstacolele in desfasurarea activitatilor economice sau libera circulatie a DCP in Uniune;
  4. Regulamentul nu exclude dreptul statelor membre care stabileste circumstantele aferente unor situatii de prelucrare specifice, inclusiv stabilirea cu o mai mare precizie a conditiilor in care prelucrarea cu caracter personal este legala;
  5. Furnizeaza securitate juridica si transparenta pentru operatorii economici si ofera persoanelor fizice, in toate SM, acelasi nivel de drepturi, obligatii si responsabilitati opozabile din punct de vedere juridic pentru operatori si persoanele imputernicite de acestia, ceea ce implica o monitorizare si un control coerent al prelucrarii DCP, sanctiuni echivalente in toate SM, precum si cooperarea eficace a autoritatilor de supraveghere ale diferitelor SM;
  6. Se aplica inclusiv prelucrarii DCP ale persoanelor vizate care se afla pe teritoriul Uniunii de catre un operator sau o persoana imputernicita de acesta care nu isi are sediul in Uniune, in cazul in care activitatile de prelucrare au legatura cu oferirea de bunuri sau servicii unor astfel de persoane vizate, indiferent daca acestea sunt sau nu legate de o plata.
  1. Acorda persoanelor vizate acces mai usor la propriile date (furnizarea mai multor informații cu privire la modul în care sunt prelucrate datele respective și asigurarea disponibilității informațiilor respective într-o formă clară și inteligibilă);
  2. Defineste/expliciteaza de o maniera ampla consimtamantul persoanei vizate;
  3. Sunt introduse noi drepturi, precum „dreptul de a fi uitat” si portabilitatea . O persoana vizata ar trebui sa aiba “dreptul de a fi uitata”, in cazul in care pastrarea acestor date incalca RGPD sau dreptul Uniunii ori dreptul intern sub incidenta caruia intra operatorul. In special, persoanele vizate ar trebui sa aiba dreptul ca datele lor cu caracter personal sa fie sterse si sa nu mai fie prelucrate, in cazul in care DCP nu mai sunt necesare pentru scopurile in care sunt colectate sau sunt prelucrate, in cazul in care persoanele vizate si-au retras consimtamantul pentru prelucrare sau in cazul in care acestea se opun prelucrarii cu caracter personal care le privesc sau in cazul in care prelucrarea DCP ale acestora nu este conforma cu RGPD. Referitor la portabilitate,   persoana vizata ar trebui, in cazul in care datele cu caracter personal sunt prelucrate prin mijloace automate, sa poata primi datele personale care o privesc si pe care le-a furnizat unui operator, intr-un format structurat, utilizat in mod curent, prelucrabil automat si interoperabil si sa le poata transmite unui alt operator;
  4. Dreptul de a afla atunci când propriile date cu caracter personal au fost piratate.
  1. Desi a fost abrogata obligatia generala, nediferentiata, de a notifica prelucrarea DCP autoritatilor de supraveghere, operatorii vor avea obligatia de a notifica autoritatea de supraveghere in cazul producerii unui incident de incalcare a securitatii DCP;
  2. Sunt stabilite reguli pentru intreprinderi, intre care mentionam:
  • desemnarea responsabilului cu protectia  datelor (DPO), de catre operatorii care prelucreaza date pe scara larga;
  • Ghiseul unic– intreprinderile trebuie sa interactioneze cu o singura autoritate de supraveghere (in tara UE in care isi au sediul principal);
  • garantia ca produsele si serviciile incorporeaza masuri de protectie  inca din prima etapa de dezvoltare (protectia implicita  incepand cu momentul conceperii);
  • protejarea DCP prin pseudonimizare si criptare;
  • evaluari ale impactului– intreprinderile vor avea obligatia de a efectua evaluari ale impactului in cazul in care prelucrarea  poate genera un risc ridicat pentru drepturile si libertatile persoanelor fizice ;
  • pastrarea evidentelor– IMM-urile nu sunt obligate sa pastreze evidente ale activitatilor de prelucrare, cu exceptia cazurilor in care prelucrarea are loc cu regularitate si este susceptibila de a genera un risc pentru drepturile si libertatile persoanelor ale caror date se prelucreaza;

3. Transferul de DCP in terte state – a fost eliminata obligatia de a obtine autorizatia Autoritatii de supraveghere (ANSPDCP) in cazul transferurilor de  DCP efectuate in baza contractelor cu clauze standard sau a regulilor corporatiste obligatorii. De asemenea, grupurile de intreprinderi vor putea sa se adreseze unei autoritati nationale unice din tara unde isi au sediul principal sau in cazul procesarii transfrontaliere;

4. Au fost instituite sanctiuni extrem de aspre – pana la 10-20 milioane de euro sau intre 2%-4% din cifra de afaceri la nivel international .

  1. RGPD are aplicabilitate directa in plan national, urmand sa intre in vigoare incepand cu data de 25 mai 2018;
  2. Comisia Europeana trebuie sa transmita, pana la 25 mai 2020, un raport privind evaluarea si revizuirea acestuia.

Avand in vedere termenul de la care RGPD intra in vigoare, recomandam persoanelor interesate/vizate sa-si insuseasca in conditii corespunzatoare noile reglementari iar  operatorilor adoptarea masurilor tehnice si organizatorice ce se impun, pentru a asigura implementarea instrumentului juridic comunitar.

De unde incep si care sunt pasii pe care ar trebui sa ii urmez?

1

INFORMATI-VA

Descoperiti care sunt noile reglementari GDPR si implicatiile acestora.

2

EVALUATI

Identificati datele pe care le detineti ca organizatie si apoi stabilii unde sunt pastrate.

3

PLANIFICATI

Analizati impactul GDPR asupra organizatiei si apoi stabiliti un plan de actiune.

4

IMPLEMENTATI

Implementati sisteme care sa gestioneze felul in care informatiile sunt utilizate si accesate.

5

INSTRUITI

Asigurati-va ca personalul dvs. este constient de politica de protectie a datelor si ca respecta politicile de securitate ale companiei.

Inca nu este prea tarziu!

Avand in vedere volumul de munca, ar trebui sa incepeti cat mai curand sa revizuiti practicile de confidentialitate si gestionare a datelor. Nerespectarea GDPR s-ar putea dovedi costisitoare, deoarece companiile care nu îndeplinesc cerintele si obligatiile s-ar putea confrunta cu amenzi substantiale si prejudicii reputationale.

Aveti nevoie de ajutor?

Echipa noastra de specialisti va ofera asistenta cu privire la toate aspectele respectarii confidentialitatii prin consultanta, cursuri si materiale dedicate unei mai bune intelegeri a GDPR.

TRAINIGURI

CURSURI

Am construit mai multe variante de cursuri si ateliere de lucru pentru a putea raspunde cat mai concret si eficient cerintelor clientilor legate de alinierea la GDPR.

AFLATI MAI MULTE
consultanta implementare gdpr

CONSULTANTA

Suntem disponibili indiferent ca aveti nevoie de sustinerea intregului proces de conformitate sau de consultanta doar pentru anumite elemente.

AFLATI MAI MULTE
resurse gdpr

RESURSE

Pentru a performa ne informam permanent si pentru ca e normal ca informatia sa circule va oferim gratuit acces la colectia noastra de resurse GDPR.

FAQ
GLOSAR
RESURSE

Pragatiti-va organizatia pentru GDPR

Regulamentul a intrat in vigoare pe 25 Mai 2018. Este organizatia dumneavoastra pregatita?

CONTACTATI-NE!