Noua lege europeana care face referire la confidentialitatea si securitatea datelor include sute de pagini cu cerinte noi, care le sunt adresate organizatiilor din intreaga lume. Aceasta imagine de ansamblu a GDPR va va ajuta sa intelegeti legea si sa determinati ce parti ale acesteia vi se aplica.
Regulamentul general privind protectia datelor (GDPR) este cea mai grea lege de confidentialitate si securitate din lume. Desi a fost redactata si adoptata de Uniunea Europeana (UE), aceasta impune organizatii oriunde, atat timp cat vizeaza sau colecteaza date referitoare la persoane din UE. Regulamentul a fost in vigoare la 25 mai 2018.
GDPR va percepe amenzi dure impotriva celor care incalca standardele sale de confidentialitate si securitate, sanctiunile ajungand in zeci de milioane de euro, motiv pentru care, inscrierea la un curs de Responsabil cu protectia datelor cu caracter personal (GDPR / DPO) accesand , este o necesitate.
Prin GDPR, Europa semnaleaza pozitia ferma pe care a adoptato referitor la confidentialitatea si securitatea datelor, intr-un moment in care mai multe persoane incredinteaza datele lor cu servicii cloud si incalcari sunt zilnic.
Reglementarea in sine este de anvergura, si este suficient de usoara asupra specificului, motiv pentru care conformitatea GDPR este o perspectiva descurajanta, in special pentru intreprinderile mici si mijlocii (IMM-uri).
Istoricul GDPR
Dreptul la viata privata face parte din Conventia Europeana a Drepturilor Omului din 1950, care afirma: „Fiecare persoana are dreptul la respectarea vietii sale private si de familie, a casei sale si a corespondentei sale.” Din aceasta baza, Uniunea Europeana a incercat sa asigure protectia acestui drept prin intermediul legislatiei.
Pe masura ce tehnologia avansa si internetul a fost inventat, Uniunea Europeana a recunoscut ca este nevoie de protectii moderne. Asadar, in 1995, a adoptat Directiva europeana privind protectia datelor, stabilind standardele minime de confidentialitate si securitate a datelor, pe baza carora fiecare stat membru si-a bazat propria lege de punere in aplicare. Dar deja Internetul se transforma in datele pe care le avem astazi. In 1994, primul anunt banner a aparut online.
In 2000, majoritatea institutiilor financiare au oferit servicii bancare online. In 2006, Facebook s-a deschis publicului. In 2011, un utilizator Google a dat in judecata compania pentru scanarea e-mailurilor sale.
Dupa doua luni, autoritatea europeana pentru protectia datelor a declarat ca UE are nevoie de „o abordare cuprinzatoare a protectiei datelor cu caracter personal” si a inceput activitatea pentru actualizarea directivei din 1995.
GDPR a intrat in vigoare in 2016 dupa trecerea Parlamentului European, iar incepand cu 25 mai 2018, toate organizatiile aveau obligatia de a fi conforme.
Domeniul de aplicare, penalizarile si definitiile cheie
Mai intai de toate, in cazul in care prelucrati datele personale ale cetatenilor sau rezidentilor UE sau oferiti bunuri sau servicii unor astfel de persoane, atunci GDPR se aplica dvs. chiar daca nu sunteti in UE.
In al doilea rand, amenzile pentru incalcarea GDPR sunt foarte mari. Exista doua niveluri de penalitati, care se ridica la maximum 20 de milioane de euro sau 4% din veniturile globale (care este mai mare), plus persoanele vizate au dreptul sa solicite despagubiri pentru daune.
Vorbim, de asemenea, mai multe despre amenzile GDPR. GDPR defineste o serie de termeni legali la lungime. In continuare sunt prezentate cateva dintre cele mai importante la care ne referim in acest articol:
- Date personale – Datele cu caracter personal sunt orice informatii care se refera la o persoana care poate fi identificata direct sau indirect. Numele si adresele de e-mail sunt in mod evident date cu caracter personal. Informatii despre locatie, etnie, sex, date biometrice, credinte religioase, cookie-uri web si opinii politice pot fi de asemenea, date cu caracter personal. Datele pseudonime pot intra si sub definitie daca sunt relativ usor de identificat.
- Prelucrarea datelor – Orice actiune efectuata asupra datelor, automatizate sau manuale. Exemplele citate in text includ colectarea, inregistrarea, organizarea, structurarea, stocarea, utilizarea, stergerea … deci practic orice.
- Obiectul datelor – persoana ale carei date sunt procesate. Acestea sunt clientii dvs. sau vizitatorii site-ului.
- Operatorul de date – persoana care decide de ce si modul in care vor fi procesate datele cu caracter personal. Daca sunteti un proprietar sau un angajat din organizatia dvs. care gestioneaza datele, aveti nevoie de un curs de responsabil cu protectia datelor cu caracter personal (GDPR / DPO).
- Procesator de date – Un tert care prelucreaza date cu caracter personal in numele unui operator de date. GDPR are reguli speciale pentru aceste persoane si organizatii. Acestea ar putea include servere cloud.
Dat fiind faptul ca am adus a doua oara in discutie inscrierea la un curs de responsabil cu protectia datelor cu caracter personal (GDPR / DPO), trebuie sa aflati ca dupa finalizarea unui asemenea curs veti dobandi cunostinte cum ar fi informarea organizatiei si a persoanelor vizate, referitor la drepturile acestora si la obligatiile lor in baza legislatiei care face referire la protectia datelor cu caracter personal.
Veti dobandi cunostinte privind monitorzarea modalitatilor in care organizatia dvs respecta legislatia GDPR si standardele speciifice.
