O privire de ansamblu asupra GDPR: ce se schimbă?

Publicat: 2018-02-15

Noul Regulament european general privind protecția datelor (GDPR) va intra în vigoare la 25 mai 2018. Acesta conține modificări fundamentale în modul în care datele personale pot fi tratate. Noul regulament privind datele va deveni una dintre cele mai stricte legi privind confidențialitatea datelor din lume. Există o mulțime de informații, interpretări și declarații cu privire la acest subiect pe internet. Aici am rezumat cele mai importante puncte pentru tine.

1. Definiția datelor cu caracter personal

GDPR redefinește conceptul de date personale. Conform GDPR , următoarele date sunt clasificate ca fiind personale:

Date personale directe

  • Numele complet
  • ID sau numărul de securitate socială
  • Date biometrice (de exemplu, amprentele digitale)
  • Adresa de e-mail
  • Abordare
  • Număr de telefon
  • Zi de nastere
  • Autentificare și identificatori online

Date personale indirecte

  • Date economice (de exemplu, numere de cont, număr de card de credit etc.)
  • adresa IP
  • Date culturale și sociale
  • Date fizice, genetice și mentale dacă pot fi urmărite până la un individ.
  • Date pseudo-anonimizate
  • Date de geolocalizare

Trebuie remarcat faptul că datele aparent nepersonale pot identifica în mod clar o persoană, în unele cazuri, combinând-o cu alte surse de date. De exemplu, combinația de gen și cod poștal poate duce la identificarea unică a unei persoane. Prin urmare, acestea trebuie interpretate și ca date cu caracter personal.

2. Definirea rolurilor

GDRP definește următoarele trei roluri în ceea ce privește protecția datelor.

Subiectul datelor:

GDPR returnează controlul asupra datelor cu caracter personal înapoi în mâinile așa-numitelor „Subiecte de date”. În cazul GDPR , aceasta este o persoană fizică sau persoană fizică, mai precis un cetățean european.

Controlor de date:

Un operator de date este o persoană fizică sau juridică, cum ar fi o agenție, o autoritate publică sau orice alt organism care, singur sau împreună cu alții, decide asupra scopului colectării și prelucrării datelor cu caracter personal. În cazul unui site web, acesta este operatorul site-ului web.

Procesor de date:

Operatorul de date este o persoană fizică sau juridică care prelucrează date cu caracter personal în numele Operatorului de date. De exemplu, acesta ar fi: un furnizor de servicii, o agenție, un instrument de marketing, un partener de afaceri etc.

O nouă caracteristică a GDPR este că atât operatorul de date, cât și operatorul de date sunt luați în considerare și pot fi urmăriți penal. De asemenea, este important de reținut că, deși GDPR reglementează colectarea și prelucrarea informațiilor personale de la cetățenii UE, acest lucru afectează și operatorii de date și operatorii de date din afara UE dacă colectați date despre cetățenii UE.

3. Principalele obligații ale operatorilor de date și ale operatorilor de date

  • Protecția datelor cu caracter personal prin proiectare și implicit.
  • Colectarea, stocarea și prelucrarea informațiilor personale trebuie comunicate într-un mod clar și ușor de înțeles.
  • Obligația de a stoca și prelucra datele cu caracter personal numai cu acordul explicit al persoanei vizate.
  • Obligația de a proteja datele personale împotriva manipulării, furtului și accesului neautorizat.
  • Obligația de a numi un responsabil cu protecția datelor (pentru activități comerciale în UE).
  • Obligația de a raporta autorităților scurgerile de date și de a informa persoanele vizate.
  • Obligația, la cerere, de a furniza persoanei vizate informații despre datele lor stocate (până la maximum 30 de zile).
  • Obligația de a se asigura că datele pot fi șterse complet, anonimizate sau distruse la cerere.
  • Obligația de a menține baza de date actualizată (aceasta duce la o dată automată de expirare, ca să spunem așa).
  • Obligația de a efectua o DPIA (Evaluare a impactului asupra protecției datelor) pentru datele foarte sensibile.
  • Obligația de a defini procesele de urmat în cazul unei încălcări a datelor.
  • Obligația de a informa persoana vizată cu privire la transferurile de date către alte țări, în special în afara UE.
  • Obligația de a utiliza datele numai în scopul pentru care persoana vizată și-a dat consimțământul.
  • Obligația de a cunoaște sursa tuturor datelor cu caracter personal.

4. Drepturile pertinente ale persoanelor vizate

  • Dreptul la informare și comunicare transparentă cu privire la utilizarea datelor cu caracter personal
  • Dreptul de a ști când datele cu caracter personal sunt colectate și prelucrate
  • Dreptul de a inspecta datele stocate
  • Dreptul la corectarea datelor
  • Dreptul la ștergerea datelor (dreptul de a fi uitat)
  • Dreptul de a interzice prelucrarea/utilizarea datelor
  • Dreptul de a primi datele într-un format portabil
  • Dreptul la opoziție (de exemplu, la o dată ulterioară)
  • Dreptul ca datele să nu fie prelucrate automat fără consimțământ, dacă acest lucru are consecințe juridice (de exemplu, la încheierea unei asigurări sau la solicitarea unui card de credit).
  • Restricții privind drepturile: ori de câte ori există „legi superioare”, acestea restrâng drepturile persoanei vizate. (De exemplu, perioadele de păstrare pentru facturi și contracte, securitate națională, investigații ale poliției etc.)

5. Directiva privind confidențialitatea electronică (alias Cookie-Lege)

Dacă obligațiile și drepturile menționate mai sus sunt aplicate în conformitate absolută cu GDPR, orice colectare și prelucrare de date cu caracter personal este interzisă fără consimțământ. Acest lucru ar interzice, de asemenea, cookie-urile, printre altele. Cu toate acestea, Directiva europeană actuală privind e-Privacy 2002 (e-Privacy Directive, Cookie-Lege) recunoaște că utilizarea cookie-urilor pentru operarea și măsurarea performanței site-ului web și pentru îmbunătățirea serviciilor online este extrem de importantă. Prin urmare, este permisă obținerea unui consimțământ implicit pentru prelucrarea acestor date. Acest lucru a fost luat în considerare de mulți ani de „bannerele cookie” de pe numeroase site-uri web. GDPR nu înlocuiește directiva existentă privind confidențialitatea electronică, așa că aceasta rămâne valabilă. Cu toate acestea, în prezent este în curs de revizuire și se așteaptă ca o nouă versiune să fie lansată în 2018. În ceea ce privește conținutul, utilizarea cookie-urilor menționate mai sus este probabil să fie permisă în continuare prin consimțământ implicit. Cu toate acestea, acest lucru nu se aplică cookie-urilor de marketing care pot fi utilizate pentru redirecționare.

După cum puteți vedea, GDPR aduce cu sine multe noi evoluții, obligații și drepturi. Din cauza amenințării cu amenzi grave, este foarte recomandat să vă verificați site-ul și canalele online pentru conformitatea cu GDPR. Vă putem sprijini să atingeți conformitatea cu GDPR. Solicitați acum o ofertă individuală pentru un audit de conformitate GDPR .

Dacă aveți întrebări despre noua politică de confidențialitate, vă rugăm să-mi trimiteți un e-mail .