Incepand cu data de 25 mai 2018, firmele care prelucreaza date cu caracter personal vor trebui sa se conformeze noului Regulament UE privind protectia datelor personale. Acest Regulament prevere responsabilitati sporite in ceea ce priveste securitatea datelor si un nivel ridicat de transparenta. In caz contrar, amenzile pot ajunge la zeci de milioane de euro sau 4% din cifra de afaceri a firmei.

Irina Vasiliu, team leader pe noul regulament UE privind protectia datelor ( GDPR) in cadrul Comisiei Europene a prezentat in cadrul unui eveniment organizat de Microsoft Romania, principalele prevederi, care urmeaza sa se aplice in fiecare stat al Uniunii Europene,  incepand cu data de 25 mai 2018.

 Principalele declaratii ale oficialului european sunt: 

In realizarea acestui Regulament, noi la Comisia Europeana am avut trei obiective :

1. Am dorit sa consolidam piata unica si sa cream un sistem armonizat de reguli pentru protectia datelor;


2. Am dorit sa avem un set de drepturi si de obligatii actualizate care sa raspunda noilor tehnologii;


3. Am dorit sa dam autoritatilor de supraveghere aceleasi puteri si sa guverneze in retea.


Daca este sa ne uitam la ce inseamna a avea o piata unica si un cadru de reglementare unitar, as spune ca trecem prin 4 etape esentiale. Trecem de la 28 de sisteme nationale azi la un singur regulament aplicabil din 25 mai 2018. Ganditi-va ca astazi consimtamantul poate fi considerat tacit intr-o tara, tacerea poate fi considerata consimtamant tacit, iar in alte sisteme sisteme juridice sa fie nevoie de un consimtamant explicit. Deci va fi un singur set de reguli pentru toti.

In al doilea rand, un alt concept este ghiseul unic destinat firmelor care actioneaza transfrontalier. O astfel de firma va avea de discutat numai cu o singura autoritate de supraveghere. Sa aiba o singura interpretare a unei spete si decizii in plan juridic pe care sa le implementeze. Azi situatia este diferita de la tara la tara. Acest ghiseu unic face autoritatile de supraveghere sa lucreze in retea si sa ia decizii unitare.

In al treilea rand, ne-am dorit apoi sa avem un scop teritorial, sa avem concurenta echitabila intre companiile stabilite in UE si altele in state terte, dar care ofera servicii si bunuri cetatenilor europeni.

Cel de-al patrulea aspect pentru piata unica – trecem de la notificari-autorizari, un sistem care este acum ex ante – si care costa enorm si cu o siguranta juridica nu neaparat mai ridicata, la un sistem bazat pe responsabilitate, pe risc.

Al doilea obiectiv al acestui Regulament este sa creeze un set de drepturi si reguli actualizate.

Noul regulament este o evolutie, nu o revolutie, principiile cheie sunt la fel. Conceptul de date personale este clarificat, nu este schimbat. Exista un nou principiu de transparenta. Inca un principiu – reguli pentru prelucrarea ulterioara a datelor.

Am clarificat temeiurile juridice pe baza carora putem prelucra datele. La consimtamant situatia este diversa in state membre. Ceea ce am incercat sa facem este sa cream un standard. Standardul este „o actiune fara echivoc”, care poate fi exprimata fie prin declaratie scrisa, fie printr-un orice alt act care poate sa exprime un consimtamant.

In privinta drepturilor: Suntem in plina continuitate, dar introducem doua principii importante:


1. Transparenta – Daca ne uitam astazi la privacy policies de 30 de pagini este foarte greu de crezut ca acest tip de document este transparent si accesibil publicului. De aceea am introdus acest principiu pentru prelucrarea datelor.


2. Gratuitatea  – Cand ma adresez unui operator de prelucrare a datelor nu trebuie sa platesc pentru asta, cu exceptia cererilor abuzive (cand cineva ar vrea spre exemplu in fiecare zi sa faca astfel de solicitari).


Un alt drept este acela de a avea acces la toate datele pe care o retea de socializare le are despre mine, am dreptul sa primesc o copie a acestor date si am dreptul de a fi uitat – de stergere a acelor date. A fost o mare discutie, cand se aplica si care sunt obligatiile intermediare.

Dreptul de a fi uitat se aplica in momentul in care datele mele personale nu mai sunt necesare pentru scopul pentru care au fost initial solicitate. Mi-am retras consimtamantul, iarasi am dreptul sa solicit stergerea datelor.

Un drept cu adevarat nou este dreptul la portabilitate. Am dreptul sa cer datele si sa le transmit altui operator sa le prelucreze, am luat acest instrument din domeniul telecom.

(sursa: Economie.hotnews.ro)

Ce impact va avea aceasta reglementare asupra business-urilor din mediul online

Daca ai un business care isi desfasoara activitatea in mediul online, atunci te va interesa sa stii ca noua ordonanta EU GDPR (General Data Protection Regulation) va avea un impact important asupra:

  1. tipului de date personale pe care le colectezi despre utilizator;
  2. modului in care se obtine acordul utilizatorului pentru colectarea acestor date.

1. Redefinirea tipului de date colectate de website-uri 

In aceasta privinta, GDPR largeste aria datelor care intra sub categoria „personale”. Din acest punct de vedere,  GDPR este fara indoiala una dintre cele mai stricte.

Astfel, in categoria „date personale” intra orice fel de informatie despre o persoana fizica, care poate, indirect sau direct sa duca la identificarea persoanei in cauza.  Mai exact, aici vorbim despre: nume, date despre locatie sau orice tip de identificator online.

Pana acum,  informatiile despre locatie si identificatori online nu erau incadrate in „date personale”.

2. Schimbarile privind conceptul de ACORD

Pana acum, de multe ori cand accesai un anume site, primeai un mesaj automatizat, care te anunta ca „Navigarea pe acest site se considera acceptarea dvs. cu privire la politica de utilizare a cookie-urilor”.

Incepand cu data de 25 mai a anului viitor, astfel de mesaje nu vor mai fi prezente. In schimb, consensul va trebui dat de utilizator printr-o actiune concreta:

  • Bifarea unei casute pe un website.
  • Alegerea unei setari tehnice in cadrul utilizarii serviciilor informatice.
  • Orice alt tip de afirmație sau comportament care clarifica fara echivoc oferirea acordului.

Ce te sfatuiesc profesionistii

Expertiii in legislatie, recomanda celor care detin business-uri in mediul online sa inceapa pregatirile pentru noile reglementari europene inca din timp. Ai fi uimit, insa, acest proces de tranzitie poate fi unul destul de lung.

Profesionistii recomanda crearea unui audit de date. Acest audit trebuie sa includa etapele urmatoare:

  • Inventarierea tuturor tipurilor de informatie despre utilizatori stocate de business.
  • Listarea modurilor in care informatiile despre utilizatori sunt folosite in prezent. 
  • Clarificarea acordului: ce tip de acord a fost oferit pana in prezent. 
  • Asigurarea securitatii datelor colectate.

Mai mult decat atat, vor exista schimbari si la nivel vizual, in ceea ce priveste website-urile. Proprietarii de site-uri din UE vor fi obligati sa faca modificari ca:

  • Renuntarea la pop-urile de cookies. Acestea vor fi inlocuite cu o actiune mult mai exacta a utilizatorului, dupa cum ti-am spus deja.
  • Setarile de browser vor putea semnala acordul utilizatorului. Altfel spus, daca utilizatorul are setat din browser interzicerea colectarii de date, automat acestuia nu i se va mai cere acordul, se va tine cont de presetarea din browser. 
  • Revizuirea acordurilor de consimtamant de pe site-uri.
  • Opțiunea de retragere acord. Utilizatorul va avea dreptul, chiar si dupa ce isi ofera acordul, sa si-l retraga. Altfel spus, va trebui ca pe site-ul tau sa existe si aceasta zona, care sa-i permita userului sa isi retraga acordul de colectare date.

Asadar, dupa cum vezi noua reglementare GDPR care intra in vigoare din data de 25 mai 2018 presupune timp de organizare si aliniere la noile legi. Prin urmare, alege sa fii responsabil si pregateste-te din timp. 

Daca ti-a placut articolul da-mi un

LASA UN COMENTARIU

Please enter your comment!
Please enter your name here