PROTECȚIA DATELOR CU CARACTER PERSONAL

i

Consultanță privind implementarea GDPR

Audit privind conformarea cu GDPR

Litigii privind nerespectarea GDPR

Progresul rapid al tehnologiei și consecințele juridice ale acestuia asupra dreptului persoanelor la viață privată a condus în ultimii ani la o dezvoltare fără precedent a legislației privind protecția datelor cu caracter personal în sectorul comunicațiilor electronice, pentru a reglementa atât comunicarea sigură pe Internet prin reglementarea și încercările de generalizare a necesității utilizării semnăurii electronice, modificarea legislației privind plasarea de cookies, condițiile de utilizare a serviciilor de mesagerie electronică și social media etc.

Regulamentul 2016/679 („GDPR„) aplicabil din 25 mai 2018, reprezinta o schimbare anticipată de câțiva ani in legislatia UE, dar cu toate acestea primită cu multă îngrijorare de mediul de afaceri odată intrat în vigoare.

GDPR reglementează datele cu caracter personal și intimitatea personala si are un impact semnificativ asupra tuturor operatiunilor de procesare a datelor pentru aproape toate organizatiile care opereaza in UE sau international, pentru ca noul regulament se aplică datelor personale ale cetățenilor UE, indiferent dacă cel care controleaza sau procesează datele are sau nu prezența fizica in UE.

Potrivit GDPR persoanele ale căror date cu caracter personal sunt prelucrate în orice fel, au dreptul sa stie daca datele personale le sunt prelucrate, au dreptul de acces la aceste date ori de intervenție asupra acestora, pentru a solicita rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte au dreptul de opoziție dacă, din motive întemeiate și legitime, nu doriesc ca datele lor să mai facă obiectul unor prelucrări ori să fie dezvăluite terților, au dreptul de a nu fi supuși unei decizii individuale și, în fine, au dreptul de a se adresa justiției, ori Autorității Naționale de Supraveghere în domeniul protecției datelor cu caracter personal – ANSPDCP (http://www.data-protection.ro).

GDPR oferă persoanelor un control mai mare asupra datelor lor personale și cere ca orice operator de date cu caracter personal să demonstreze că gestionează în mod responsabil aceste date cu caracter personal.

Pentru ca implementarea GDPR să fie realizată într-un mod uniform și obligatoriu în toate Statele Membre UE, dar și în afara UE atunci când se prelucrează date ale cetățenilor UE, amenzile stabilite prin GDPR pot ajunge la 10 de milioane de EURO sau până la 2% din cifra de afaceri globală din anul fiscal anterior, oricare dintre acestea este mai mare. Nivelul acestor amenzi face ca aproape toate companiile multinaționale care prelucrează date cu caracter personal să fie vizate de anchete sau proceduri de investigații și ulterior sancționate cu amenzi-record.