1. Acronimul ”GDPR” a devenit în ultimii ani tot mai cunoscut în rândul oricăror persoane, drept un simbol al protecției datelor cu caracter personal. ”GDPR” reprezintă, în fapt, prescurtarea sintagmei ”General Data Protection Regulation”.

Astfel, la data de 24 mai 2016 a intrat în vigoare Regulamentul (UE) 2016/679 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date, și care a devenit aplicabil începând cu data de 25 mai 2018.

Regulamentul este un pas esențial pentru consolidarea drepturilor fundamentale ale cetățenilor în era digitală și simplificarea normelor pentru întreprinderi pe piața unică digitală.

2. Un prim aspect care necesită anumite lămuriri este: ce sunt datele cu caracter personal?

Datele cu caracter personal reprezintă orice informații cu privire la o persoană identificată, sau orice informații diferite, care adunate, pot conduce la identificarea unei anumite persoane, caz în care informațiile sunt cu privire la o persoană identificabilă.

3. În ceea ce privește prelucrarea acestor date cu caracter personal, procedeul acoperă o varietate amplă de operațiuni efectuate asupra datelor cu caracter personal, atât prin mijloace manuale, cât și prin mijloace automate.  Câteva exemple în acest sens pot fi: managementul personalului și administrarea statelor de plată; accesarea/consultarea unei baze de date cu persoane de contact care conține date cu caracter personal; trimiterea de e-mailuri promoționale; distrugerea de documente care conțin date cu caracter personal; postarea/plasarea fotografiei unei persoane pe un site web; stocarea adreselor IP sau a adreselor MAC; înregistrarea video (CCTV).

Regulamentul (UE) 2016/679 stabilește cerințele detaliate pentru companii și organizații în ceea ce privește colectarea, stocarea și gestionarea datelor cu caracter personal.

4. În consecință, acesta impune anumite obligații privind prelucrarea datelor cu caracter personal în sarcina:

(i) Companiilor care procesează date cu caracter personal și au sediul în UE, indiferent de locul în care se desfășoară prelucrarea efectivă a datelor;

(ii) Companiilor care au sediul în afara UE, dar procesează date cu caracter personal în contextul furnizării de bunuri sau servicii către cetățeni din UE sau monitorizează comportamentul cetățenilor din UE.

Un exemplu concret de astfel de obligație instituită este cazul în care  prelucrați date cu caracter personal pentru a trimite, prin intermediul motoarelor de căutare, mesaje publicitare bazate pe comportamentul on-line al utilizatorilor, caz în care aveți obligația de a desemna un responsabil cu protecția datelor.

De asemenea, există și alte obligații care trebuie respectate în baza Regulamentului menționat, în special cu privire la:

– modalitatea de prelucrare a datelor cu caracter personal;

-cazurile în care o astfel de prelucrare este legală;

-modalitatea de furnizare a informațiilor privind prelucrarea datelor cu caracter personal către persoana vizată de acestea,  sau

-prelucrarea datelor cu caracter personal aparținând copiiilor.

Acestea sunt doar câteva exemple de arii vizate spre reglementare, care pot cuprinde diferite sarcini obligatorii pentru companiile enunțate în rândurile de mai sus.

5. În final, atragem atenția asupra faptului că încălcări ale prevederilor Regulamentului (UE) 2016/679 sunt sancționate în mod corespunzător. Astfel, nerespectarea RGPD poate duce la aplicarea de amenzi de până la 20 de milioane EUR sau 4 % din cifra de afaceri globală a companiei dumneavoastră.

Pentru orice informații suplimentare, sau asistență juridică în vederea respectării în mod corespunzător a Regulamentului (UE) 2016/679 nu ezitați să ne contactați! Regulile impuse sunt imperative și direct aplicabile, iar sancțiunile nu sunt deloc neînsemnate.