Protecţia Datelor

Andrea Akosi

Protecţia Datelor

Descriere

Pe data de 25 mai 2018 GDPR (General Data Protection Regulation sau Regulamentul General de Protecție al Datelor) sau Regulamentul UE 679/2016 a intrat în efect. Deși votat în 24 mai 2016 Parlamentul European a acordat un răgaz de 2 ani de zile de conformare cu noul regulament tuturor entitățiilor care au de-a face cu datele personale ale persoanelor fizice. Acest regulament nu este primul de acest tip, fiecare stat membru sau nu al UE a avut o lege sau un regulament privind protecția datelor personale, în cazul României fiind vorba de legea 677/2001 supervizată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal , dar este primul regulament care are ca menire armonizarea legislației privitoare la protecția datelor personale din întreaga Europă.

Noului regulament trebuie să i se supună orice entitate care controlează sau procesează date personale ale cetățeniilor Uniunii Europene. Indiferent de poziționarea geografică a entității dacă aceasta este într-un loc în care dreptul intern se aplică în temeiul dreptului internațional public atunci regulamentul GDPR se va aplica și acesteia.

Prin date personale se înțelege orice informație privind o persoană fizică identificată sau identificabilă. Adică o persoană care poate fi identificată direct sau indirect în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau unul ori mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Pentru ca persoana fizică, deținătoare a datelor cu caracter personal să aibă un control mai ridicat asupra acestor date și implicit asupra procesării acestora GDPR stabilește următoarele drepturi :

• dreptul de a fi informat
• dreptul de acces
• dreptul la rectificare
• dreptul de ștergere
• dreptul de a restricționa procesarea
• dreptul la portabilitatea datelor
• dreptul la obiecție
• drepturi legate de luarea deciziilor automatizate și de profilare

Prin dreptul de a fi informat GDPR stabilește că entitatea care dorește să proceseze date personale va trebui să prezinte atât drepturile pe care le va avea persoana vizată cât și toate elementele care intră în realizarea acestei procesări într-un mod cât mai transparent. Mai exact informațiile transmise vor trebui să fie :

• oferite gratuit
• accesibile
• scrise într-un limbaj clar și simplu
• inteligibile
• transparente
• concise

Regulamentul mai impune de asemenea câteva obligații principale entităților care lucrează cu date personale, obligații care dacă nu sunt respectate pot fi sancționate cu amenzi uriașe de până la 4% din cifra de afaceri globală sau 20 milioane euro .
Una dintre obligațiile principale se referă la obținerea consimțământului persoanei vizate înainte de orice prelucrare a datelor acesteia. Consimțământul trebuie să fie solicitat într-un format inteligibil și ușor de accesat, fiind însoțit de o explicare clară a scopului pentru care se procesează datele.
Raportarea oricărui incident de securitate care induce un risc pentru drepturile și libertățile individuale trebuie comunicat către autoritățile de raportare într-un interval de maximum 72 de ore, de la momentul în care incidentul a fost constatat.

Procesatorii sunt de asemenea obligați să se supună unui principiu al responsabilității. Acest principiu poate aduce în discuție o sumedenie de măsuri tehnice și organizatorice pentru orice entitate în privința unei procesări care să aibă loc într-un mediu și mod mai securizat, confidențial , documentat și desigur asigurat.

La Hostico am încercat mereu să avem o colaborare cât mai transparentă cu clienții , răspunzând tuturor solicitărilor acestora dar pentru a ne conforma cu noul regulament am efectuat atât îmbunătățiri pe partea de securitate web cât și cea fizică .
De asemenea documentele legale Hostico au fost actualizate în această privință. Prin urmare avem un nou set de Termeni și Condiții, o nouă Politică de Confidențialitate, o nouă Politică Cookie precum și un Acord de Prelucrare a Datelor .
Acestea vor fi actualizate pe măsură ce nevoia o impune dar vor fi mereu păstrate în concordanță cu regulamentul GDPR.

Comentarii

Publicat la 20-Iunie-2018