Protecția datelor cu caracter personal a fost actualizată

 

GDPR a intrat în vigoare pe 25 mai 2018, oferind protecție sporită datelor personale în UE. Află despre drepturile persoanelor fizice și obligațiile entităților.

Hostico / blogde Andrea Zemba
Protecția Datelor

Descriere

Pe data de 25 mai 2018, GDPR (General Data Protection Regulation) sau Regulamentul General de Protecție a Datelor (Regulamentul UE 679/2016) a intrat în vigoare. Adoptat pe 24 mai 2016, Parlamentul European a acordat un termen de doi ani pentru ca toate entitățile care gestionează datele personale ale persoanelor fizice să se conformeze. Acest regulament nu este primul de acest tip; anterior, fiecare stat membru sau non-membru UE a avut propriile reglementări privind protecția datelor personale. În România, aceasta a fost reprezentată de Legea 677/2001, supervizată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal . GDPR este primul regulament care armonizează legislația privind protecția datelor personale în întreaga Uniune Europeană.

GDPR se aplică oricărei entități care controlează sau procesează date personale ale cetățenilor UE, indiferent de locația sa geografică. Dacă dreptul intern al unei entități se aplică în temeiul dreptului internațional public, regulamentul GDPR va fi obligatoriu.

Ce sunt datele personale?

Prin date personale se înțelege orice informație legată de o persoană fizică identificată sau identificabilă. Aceasta poate include:

  • Nume
  • Număr de identificare
  • Date de localizare
  • Identificatori online
  • Caracteristici proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Drepturile persoanelor vizate

GDPR oferă persoanelor fizice un control mai mare asupra datelor lor, prin stabilirea următoarelor drepturi:

  • Dreptul de a fi informat
  • Dreptul de acces
  • Dreptul la rectificare
  • Dreptul la ștergere
  • Dreptul de a restricționa procesarea
  • Dreptul la portabilitatea datelor
  • Dreptul la obiecție
  • Drepturi legate de luarea deciziilor automatizate și de profilare

Obligațiile entităților care gestionează date personale

GDPR impune mai multe obligații principale entităților care procesează date personale. Printre acestea:

  • Obținerea consimțământului: Consimțământul trebuie solicitat într-un format clar, inteligibil și ușor accesibil, însoțit de o explicație a scopului procesării datelor.
  • Raportarea incidentelor de securitate: Orice incident de securitate care implică un risc pentru drepturile și libertățile individuale trebuie raportat autorităților competente în maximum 72 de ore de la constatare.
  • Responsabilitate: Entitățile trebuie să implementeze măsuri tehnice și organizatorice pentru a asigura confidențialitatea și securitatea procesării datelor.

Conformarea Hostico cu GDPR

La Hostico, am adoptat măsuri pentru a ne alinia la regulamentul GDPR. Acestea includ:

Documentele vor fi actualizate ori de câte ori este necesar pentru a rămâne în conformitate cu regulamentul GDPR.

Hostico / blogPublicat la 20-06-2018