GDPR a intrat in vigoare

GDPR a fost dezvoltat pentru a consolida si unifica drepturile de confidentialitate online si protectia datelor pentru persoanele fizice in cadrul Uniunii Europene (UE), eficientizand in acelasi timp obligatiile de protectie a datelor ce vizeaza companiile care deservesc cetatenii UE, printr-un regulament unic in locul a 28 de legi nationale diferite. In data de 8 aprilie 2016, Consiliul a adoptat GDPR si o directiva asociata. Pe 14 aprilie 2016 Regulamentul si Directiva au fost adoptate de Parlamentul European. Pe 4 mai 2016, textele oficiale ale Regulamentului si ale Directivei au fost publicate in Jurnalul Oficial al Uniunii Europene. Regulamentul se va aplica incepand cu 25 mai 2018. Cele 28 de state membre ale UE au pus in aplicare in 1995 normele in mod diferit, fiind dificil si costisitor pentru companiile din UE sa opereze dincolo de frontierele interne, din cauza acestor diferente considerabile in ceea ce priveste normele de aplicare. Se estimeaza ca eliminarea acestei fragmentari va conduce la economii pentru companii de aproximativ 2,3 miliarde € pe an in spatiul Uniunii Europene.

E-Juridic iti recomanda cu incredere urmatoarele:

• Ce masuri trebuie sa ia orice contabil pentru a nu avea probleme cu Regulamentului General privind Protectia Datelor Personale?

• Protectia datelor personale in Departamentul HR!

• Regulamentul UE nr. 679/2016 privind Protectia Datelor cu Caracter Personal

• Capcanele GDPR pentru HR

Ce spune Regulamentul GDPR despre protejarea datelor?

Articolul 32, Securitatea proceselor afirma : 1.  Avand in vedere stadiul actual al tehnicii, costurile de punere in aplicare si natura domeniului de aplicare, contextul si scopul prelucrarii, precum si riscul variabil de probabilitate si severitate ce vizeaza drepturile si libertatile persoanelor fizice, operatorul si procesatorul trebuie sa puna in aplicare masuri tehnice si organizatorice adecvate pentru a asigura un nivel de securitate corespunzator riscului, in care se includ, printre altele, dupa caz: a) anonimizarea sau criptarea datelor cu caracter personal; b) capacitatea de a asigura continuu confidentialitatea, integritatea, disponibilitatea si capacitatea de rezistenta a sistemelor si serviciilor de prelucrare; c)  capacitatea de a restabili disponibilitatea si accesul la datele cu caracter personal in timp util, in cazul unui incident fizic sau tehnic; d)  un proces constant de testare, evaluare si apreciere a eficientei masurilor tehnice si organizatorice pentru asigurarea securitatii prelucrarii. Criptarea este cel mai simplu si sigur mod de a asigura securitatea datelor, in conformitate cu articolul 32 din GDPR. Tehnologia este un mijloc stabilit de protejare a informatiilor, care sunt vulnerabile la furt sau pierdere. GDPR reprezinta, de asemenea, cazul pentru planuri eficiente de recuperare in caz de dezastru, de recuperare a parolei si a sistemelor de gestionare a cheilor. Articolul 30 din Regulament impune ca inregistrarile sa fie pastrate, inclusiv o descriere generala a masurilor tehnice si organizatorice de securitate adoptate, dupa cum se prevede in articolul 32, ceea ce inseamna ca organizatiile au nevoie de inregistrari si de dovezi ca sistemele sunt sigure si ca datele criptate sunt recuperabile dupa un incident tehnic.

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Portal Codul Muncii

Vezi AICI detalii

Consilier - Codul Muncii abonament 12 actualizari

Vezi AICI detalii

Citeste si:

• Procedura de control privind aplicarea GDPR a trecut de Parlament

Care sunt schimbarile aduse de GDPR?

Modificarile cheie ale refor mei includ:

• Dreptul de a sti cand datele cuiva au fost piratate: Companiile si organizatiile trebuie sa notifice Autoritatea Nationala de Supraveghere a Prelucrarii Datelor despre incalcarile securitatii datelor care supun persoanele unor riscuri si sa comunice persoanelor afectate toate incalcarile de mare risc cat mai curand posibil, astfel incat utilizatorii sa poata lua masurile corespunzatoare.
• O aplicare mai stricta a regulilor: autoritatile de protectie a datelor vor fi in masura sa amendeze companiile care nu respecta normele UE cu pana la 4% din cifra de afaceri globala anuala a acestora. Amenzile administrative nu sunt obligatorii, dar daca se impune aplicarea lor, valoarea acestora trebuie sa se decida, in fiecare caz in parte si trebuie sa fie eficace, proportionale si sa aiba un efect de descurajare.
• Un continent, o singura lege: o lege unica europeana pentru protectia datelor, care sa inlocuiasca actualul mozaic de legi nationale. Companiile se vor ocupa de o singura lege, nu de 28. Beneficiile reducerilor de costuri sunt estimate la 2,3 miliarde € pe an.
• Organizatiile trebuie sa notifice autoritatea nationala cand au de-a face cu incalcari grave ale datelor, cat mai curand posibil (daca este posibil, in termen de 24 de ore).
• Normele UE trebuie sa se aplice in cazul in care datele personale sunt prelucrate in strainatate de catre companiile care activeaza pe piata UE, oferind bunurile si serviciile lor (inclusiv bunuri si servicii gratuite) pentru cetatenii UE sau in cazul in care aceste organizatii monitorizeaza comportamentul indivizilor in UE.
• Protectia datelor prin conceptie sau implicit: “protectia datelor prin conceptie” si “protectia datelor in mod implicit” sunt acum elemente esentiale in normele UE privind protectia datelor. Norma va fi ca masurile de protectie a datelor sa fie incorporate in produse si servicii din etapa initiala de dezvoltare, iar setarile de confidentialitate sa fie prestabilite. Prin consolidarea protectiei datelor in UE, devine obligatoriu pentru companii sa protejeze in mod adecvat datele personale sensibile, definite ca fiind: “orice informatie referitoare la o persoana fizica identificata sau identificabila, denumita in continuare  «persoana vizata»; o persoana identificabila este o persoana care poate fi identificata, in mod direct sau indirect, in special prin referire la un numar de identificare sau la unul sau mai multi factori specifici 2identitatii sale fi zice, fiziologice, psihice, economice, culturale sau sociale;” Aceasta definitie larga a datelor cu caracter personal acopera cu usurinta cele mai simple inregistrari care se refera, chiar si indirect, la utilizatori, clienti, angajati, elevi si orice alte inregistrari referitoare la un individ.

UE ofera informatii suplimentare privind procedura de adoptare a GDPR pe care le puteti gasi AICI!