Ce este protecția datelor personale

Regulamentul General privind Protecția Datelor Personale (UE) 2016/679 a fost adoptat de Parlamentul European in data de 27 aprilie 2016, iar prevederile sale sunt aplicabile începând cu data de 25 mai 2018. De la această dată, legislațiile naționale ale statelor membre ale Spațiului Comunitar European relative la datele personale au fost abrogate.

Scopul acestui nou regulament este de crea instrumente mult mai puternice în favoarea persoanelor fizice de control asupra propriilor date personale, de blocare a scurgerilor de date, de control asupra modului de transfer al datelor, și de sancționare dură a încălcării drepturilor persoanelor fizice, iar aceasta înseamnă, în esență, următoarele:                                                

• Mult mai multe drepturi în favoarea persoanelor fizice; 
• Mult mai puternic control exercitat din partea autorităților cu privire la modul de operare și utilizare a datelor personale de către companii;
• Mult mai multe obligații și restricții în sarcina companiilor care colectează și prelucrează date personale;     
• Mult mai dure sancțiuni, în caz de nerespectare a legislației în vigoare;

Toate companiile din lume care operează cu date cu caracter personal ale cetățenilor din Spațiul Comunitar European, indiferent de țara în care își au sediul, se vor supune aceluiași set de norme. Marea provocare a noului context legal este: cum se gestionează corect, eficient și sigur această serie considerabilă de noi obligații.

De ce este o provocare? Întrucât iată, spre exemplu, o enumerare exhaustivă, dar relevantă, a noilor drepturi ale persoanelor fizice:

• Dreptul de a fi informat cu privire la colectarea datelor si exprimarea acordului in acest sens;
• Dreptul de actualizare a datelor atunci când acestea nu mai sunt conforme sau sunt incomplete;
• Dreptul de a se opune utilizării datelor în scopuri publicitare/marketing;
• Dreptul de solicita raport cu privire la modul și istoricul de utilizare al datelor personale proprii;
• Dreptul de a cere ștergerea datelor personale proprii;
• Dreptul de transfer al datelor către alt operator;
• Dreptul de a fi anunțat în situația breșelor de securitate;

și altele;                                             

Se impune a se menționa că fiecărui nou drept menționat mai sus, în favoarea persoanelor fizice, îi corespunde corelativ câte o nouă obligație legală instituită de legiuitor în sarcina companiilor. Însă nu doar acestea sunt noile obligații ale companiilor, ci iată și o serie de obligații suplimentare instituite în sarcina acestora:

• Obligația de asigurare a securității bazei de date cu date personale;
• Obligația de numire, în anumite condiții, a unui DPO (Data Protection Officer);
• Obligația de raportare către autoritățile din domeniu a datelor solicitate de acestea;
• Obligația de raportare către autorități a breșelor de securitate în termen de 72 de ore de la identificarea acestora;
• Obligația de ștergere, la împlinirea unui termen predefinit, a datelor personale din baza de date;
• Obligația de a avea o evidență clară a persoanelor care au acces la datele personale, iar în situația în care lucrează cu terțe organizații care colectează ori procesează date, să supravegheze atent modalitatea în care acestea sunt administrate;