Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
10 Modele de contracte – actualizate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "10 Modele de contracte – actualizate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox

E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager
E-JURIDIC.ROE-JURIDIC.RO » Noutati Juridice 2024 
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

GDPR a intrat in vigoare

Regulamentul General privind Protectia Datelor (GDPR) inlocuieste Directiva 95/46/CE a UE din 1995 privind Protectia Datelor incepand de astazi, 25 mai 2018.

GDPR a fost dezvoltat pentru a consolida si unifica drepturile de confidentialitate online si protectia datelor pentru persoanele fizice in cadrul Uniunii Europene (UE), eficientizand in acelasi timp obligatiile de protectie a datelor ce vizeaza companiile care deservesc cetatenii UE, printr-un regulament unic in locul a 28 de legi nationale diferite. In data de 8 aprilie 2016, Consiliul a adoptat GDPR si o directiva asociata. Pe 14 aprilie 2016 Regulamentul si Directiva au fost adoptate de Parlamentul European. Pe 4 mai 2016, textele oficiale ale Regulamentului si ale Directivei au fost publicate in Jurnalul Oficial al Uniunii Europene. Regulamentul se va aplica incepand cu 25 mai 2018. Cele 28 de state membre ale UE au pus in aplicare in 1995 normele in mod diferit, fiind dificil si costisitor pentru companiile din UE sa opereze dincolo de frontierele interne, din cauza acestor diferente considerabile in ceea ce priveste normele de aplicare. Se estimeaza ca eliminarea acestei fragmentari va conduce la economii pentru companii de aproximativ 2,3 miliarde € pe an in spatiul Uniunii Europene.

 

E-Juridic iti recomanda cu incredere urmatoarele:

 

 

 

 

Ce spune Regulamentul GDPR despre protejarea datelor?

Articolul 32, Securitatea proceselor afirma : 1.  Avand in vedere stadiul actual al tehnicii, costurile de punere in aplicare si natura domeniului de aplicare, contextul si scopul prelucrarii, precum si riscul variabil de probabilitate si severitate ce vizeaza drepturile si libertatile persoanelor fizice, operatorul si procesatorul trebuie sa puna in aplicare masuri tehnice si organizatorice adecvate pentru a asigura un nivel de securitate corespunzator riscului, in care se includ, printre altele, dupa caz: a) anonimizarea sau criptarea datelor cu caracter personal; b) capacitatea de a asigura continuu confidentialitatea, integritatea, disponibilitatea si capacitatea de rezistenta a sistemelor si serviciilor de prelucrare; c)  capacitatea de a restabili disponibilitatea si accesul la datele cu caracter personal in timp util, in cazul unui incident fizic sau tehnic; d)  un proces constant de testare, evaluare si apreciere a eficientei masurilor tehnice si organizatorice pentru asigurarea securitatii prelucrarii. Criptarea este cel mai simplu si sigur mod de a asigura securitatea datelor, in conformitate cu articolul 32 din GDPR. Tehnologia este un mijloc stabilit de protejare a informatiilor, care sunt vulnerabile la furt sau pierdere. GDPR reprezinta, de asemenea, cazul pentru planuri eficiente de recuperare in caz de dezastru, de recuperare a parolei si a sistemelor de gestionare a cheilor. Articolul 30 din Regulament impune ca inregistrarile sa fie pastrate, inclusiv o descriere generala a masurilor tehnice si organizatorice de securitate adoptate, dupa cum se prevede in articolul 32, ceea ce inseamna ca organizatiile au nevoie de inregistrari si de dovezi ca sistemele sunt sigure si ca datele criptate sunt recuperabile dupa un incident tehnic.

 

Citeste si:

 

Care sunt schimbarile aduse de GDPR?

Modificarile cheie ale refor mei includ:

  • Dreptul de a sti cand datele cuiva au fost piratate: Companiile si organizatiile trebuie sa notifice Autoritatea Nationala de Supraveghere a Prelucrarii Datelor despre incalcarile securitatii datelor care supun persoanele unor riscuri si sa comunice persoanelor afectate toate incalcarile de mare risc cat mai curand posibil, astfel incat utilizatorii sa poata lua masurile corespunzatoare.
  • O aplicare mai stricta a regulilor: autoritatile de protectie a datelor vor fi in masura sa amendeze companiile care nu respecta normele UE cu pana la 4% din cifra de afaceri globala anuala a acestora. Amenzile administrative nu sunt obligatorii, dar daca se impune aplicarea lor, valoarea acestora trebuie sa se decida, in fiecare caz in parte si trebuie sa fie eficace, proportionale si sa aiba un efect de descurajare.
  • Un continent, o singura lege: o lege unica europeana pentru protectia datelor, care sa inlocuiasca actualul mozaic de legi nationale. Companiile se vor ocupa de o singura lege, nu de 28. Beneficiile reducerilor de costuri sunt estimate la 2,3 miliarde € pe an.
  • Organizatiile trebuie sa notifice autoritatea nationala cand au de-a face cu incalcari grave ale datelor, cat mai curand posibil (daca este posibil, in termen de 24 de ore).
  • Normele UE trebuie sa se aplice in cazul in care datele personale sunt prelucrate in strainatate de catre companiile care activeaza pe piata UE, oferind bunurile si serviciile lor (inclusiv bunuri si servicii gratuite) pentru cetatenii UE sau in cazul in care aceste organizatii monitorizeaza comportamentul indivizilor in UE.
  • Protectia datelor prin conceptie sau implicit: “protectia datelor prin conceptie” si “protectia datelor in mod implicit” sunt acum elemente esentiale in normele UE privind protectia datelor. Norma va fi ca masurile de protectie a datelor sa fie incorporate in produse si servicii din etapa initiala de dezvoltare, iar setarile de confidentialitate sa fie prestabilite. Prin consolidarea protectiei datelor in UE, devine obligatoriu pentru companii sa protejeze in mod adecvat datele personale sensibile, definite ca fiind: “orice informatie referitoare la o persoana fizica identificata sau identificabila, denumita in continuare  «persoana vizata»; o persoana identificabila este o persoana care poate fi identificata, in mod direct sau indirect, in special prin referire la un numar de identificare sau la unul sau mai multi factori specifici 2identitatii sale fi zice, fiziologice, psihice, economice, culturale sau sociale;” Aceasta definitie larga a datelor cu caracter personal acopera cu usurinta cele mai simple inregistrari care se refera, chiar si indirect, la utilizatori, clienti, angajati, elevi si orice alte inregistrari referitoare la un individ.

 

UE ofera informatii suplimentare privind procedura de adoptare a GDPR pe care le puteti gasi AICI!


Florin Amariei
de Florin Amariei
Redactor

Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie.  In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.  

Sfaturi de la Experti - Intrebari si Raspunsuri



Votati articolul "GDPR a intrat in vigoare":
Rating:

Nota: 5 din 5 din 3 voturi
Urmareste-ne pe Google News
Poate sunteti interesat si de:
©2024 RENTROP & STRATON
Toate drepturile rezervate.
SATI
Atentie, Juristi!

Modificarile din

Contractele Civile si Actele Comerciale

se aplica deja!

Descarcati GRATUIT Raportul Special

"10 Modele de contracte – actualizate conform GDPR"

10 Modele de contracte – actualizate conform GDPR
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016