Protectia Datelor cu Caracter Personal

Protectia Datelor cu Caracter Personal

Evoluţiile tehnologice rapide şi globalizarea au generat noi provocări pentru protecţia datelor cu caracter personal. Amploarea colectării şi a schimbului de date cu caracter personal a crescut în mod semnificativ. Tehnologia permite atât societăţilor private, cât şi autorităţilor publice să utilizeze date cu caracter personal la un nivel fără precedent în cadrul activităţii lor.

La nivelul Uniunii Europene, până în mai 2018, principalul instrument juridic al UE pentru protecţia datelor a fost Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Directiva a fost transpusă intern prin Legea nr. 677/2001.

Protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal este un drept fundamental. Art. 8 alin. (1) din Carta drepturilor fundamentale a Uniunii Europene („Convenţia CEDO”)1 şi art. 16 alin. (1) din Tratatul privind funcţionarea Uniunii Europene („TFUE”) prevăd dreptul oricărei persoane la protecţia datelor cu caracter personal care o privesc.

Art. 8 alin. (1) din Convenţia CEDO prevede că: „Orice persoană are dreptul la respectarea vieţii sale private şi de familie, a domiciliului său şi a corespondenţei sale”. În concepţia jurisprudenţei CEDO, viaţa privată înglobează două aspecte: dreptul unei persoane de a trăi după cum doreşte, la adăpost de priviri indiscrete, şi dreptul unei persoane de a-şi dezvolta relaţiile cu semenii săi, motiv pentru care se poate afirma că noţiunea de viaţă privată înglobează două elemente principale: viaţa privată personală şi viaţa privată socială.

„Cei ce sunt experţi în arta războiului supun armata inamică fără luptă. Ei cuceresc oraşele fără a le asedia şi doboară un stat fără operaţiuni prelungite”Sun Tzu – „Arta războiului”

Asistăm la o creştere substanţială a fluxurilor transfrontaliere de date cu caracter personal şi la intensificarea schimbul de date cu caracter personal între actori publici şi privaţi. Pentru funcţionarea pieţei interne şi dezvoltarea economiei, aceste fluxuri sunt necesare, însă schimburile de date trebuie efectuate cu respectarea drepturilor persoanelor vizate şi cu instituirea unor garanţii adecvate.

Pe lângă instituirea protecţiei datelor cu caracter personal, RGPD are şi o altă misiune, mult mai puţin mediatizată: libera circulaţie a datelor cu caracter personal. Libera circulaţie nu trebuie să fie restricţionată sau interzisă atâta timp cât datele cu caracter personal sunt protejate. Unul dintre motivele pentru care RGPD a fost adoptat a fost acela de a armoniza legislaţia din statele membre astfel încât schimbul de date să fie mult mai uşor de realizat, fără să mai existe obstacole cu privire la nivelul de protecţie al unui stat membru.

Cui se aplică GDPR?

Tuturor companiilor care activează pe teritoriul tărilor din Uniunea Europeană. Chiar dacă sediul central al firmei se află în străinătate, atât timp cât firma prelucrează date cu caracter personal colectate sau procesate pe teritoriul UE trebuie respectat regulamentul.

GDPR se aplică operatorilor și persoanelor împuternicite.

• Un operator stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

• persoană împuternicită este responsabilă de prelucrarea datelor cu caracter personal în numele unui operator.

Dacă sunteți o persoană împuternicită, GDPR stabilește obligații legale specifice în sarcina dvs. De exemplu, sunteți obligat să păstrați evidența datelor personale și a activităților de prelucrare. De asemenea, veți fi răspunzător dacă va avea loc o breșă. Cu toate acestea, dacă sunteți operator, nu sunteți scutit de obligații în cazul în care este implicată o persoană împuternicită. GDPR introduce obligații suplimentare pentru dvs. pentru a asigura respectarea prevederilor GDPR se către operator.

Indiferent dacă activitatea de prelucrare are loc în UE sau nu, RGPD se va aplica dacă sediul operatorului şi al persoanei împuternicite se află în Uniune. De exemplu, dacă o companie din România decide să lanseze un site accesibil doar utilizatorilor din India, RGPD se va aplica acelei prelucrări.

RGPD se va aplica şi operatorilor şi persoanelor împuternicite care nu sunt stabilite în Uniune, dacă oferă bunuri sau servicii către persoane din Uniune, indiferent dacă serviciile sau bunurile sunt gratuite sau dacă se monitorizează comportamentul unor persoane din Uniune.

Pentru oferte de pret si informatii suplimentare, trimiteti solicitarea dumneavoastra pe e-mail office@security-consulting sau la telefon 0725.005.314