GDPR

Ce este GDPR?

GDPR este acronimul de la General Data Protection Regulation si se refera la un regulament creat de Uniunea Europeana pentru protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera lor circulatie.

GDPR vine ca o schimbare menita sa revolutioneze modul in care sunt utilizate datele personale si se axeaza pe doua zone de influenta: Responsabilitatea – organizatiile trebuie sa imbratiseze acest principiu de responsabilitate introdus de GDPR si sa faca trecerea de la “teorie la practica” in ceea ce priveste eforturile lor de protectie a datelor si Executarea – autoritatile de protectie a datelor din statul membru (DPA) trebuie sa aplice cu rigurozitate regulamentul prin verificarea si sanctionarea adecvata a companiilor care nu respecta principiul Responsabilitatii.

Regulamentul se va aplica tuturor si nu este nevoie sa fie adoptat de Parlamentul niciunei tari, deoarece este regulament si nu directiva. Legea vizeaza toate companiile, indiferent de marimea sau localizarea lor, institutii publice, ONG-uri sau orice alta entitate care prelucreaza, colecteaza si utilizeaza date cu caracter personal ale indivizilor din spatiul UE.

GDPR vine ca si un update major al Directivei din 1995 (95/46/EC) dupa 23 de ani, in care lumea este mai mult decat suprasaturata de date, cu mult diferit fata de situatia din 1995.

Care sunt datele personale?

Datele cu caracter personal sunt cele care indica numele, prenumele, adresa, date de sanatate, contul bancar, CNP-ul, adresa de e-mail personala sau de business, adresa IP si cookies (preferintele de cumparaturi) dar si datele biometrice (amprente) sau datele GPS.

Datele personale pot face insa referire si la caracteristici fizice, statutul civil, membrii familiei sau informatii despre stilul de viata, hobby-uri si interese.

Colectarea, inregistrarea, organizarea, structurarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, restrictionarea, stergerea datelor sau distrugerea lor trebuie sa aiba loc intr-un fel care sa asigure protectia persoanelor fizice.

Scopul GDPR

GDPR are scopul de a responsabiliza companiile (dar si persoanele fizice) care utilizeaza date personale si de a crea un mediu transparent in care clientii si partenerii lor au un control mai bun asupra datelor stocate de catre compania in cauza. Regulamentul impune ca datele cu caracter personal sa fie folosite strict in scopul pentru care s-a dat acordul.

GDPR fixeaza niste norme clare si in ceea ce priveste furtul sau pierderea datelor personale. In regulament, se precizeaaza clar ca datele vor trebui prelucrate intr-o maniera care asigura masuri corespunzatoare de securitate. Normele se refera atat la datele despre furnizori, parteneri dar si la angajatii unei firme din cadrul UE.

Evolutia tehnologica si globalizarea au permis companiilor sa acceseze si sa foloseasca in scopuri comerciale baze de date despre persoanele targetate de ei, aceste baze de date facand parte din mecanismul prin care compania genereaza profit.

Uniunea Europeana a luat in vederea aceste schimbari tehnologice si a creat acest regulament care isi propune sa limiteze exploatarea datelor personale, protejand astfel persoanele din UE de o expunere nedorita sau alte forme de abuz.

Multi oameni considera ca problema GDPR se adreseaza doar departamentelor sau specialistilor IT, insa acest lucru nu este adevarat. Departamentele de gestiune financiar-contabila, resurse umane, departamentul juridic dar chiar si de vanzari sau marketing sunt afectate de noile reglementari GDPR. Noul regulament va obliga toate departamentele dintr-o companie sa lucreze impreuna astfel incat sa se creeze un sistem armonizat de stocare si utilizare a datelor.

Like Us