Pentru cei care nu au auzit încă despre o nouă legislație a Uniunii Europene destinată protecției datelor personale, iată un super-concis rezumat în doar 5, dar mari, noutăți.
Extinderea considerabilă a categoriilor de informații care sunt acum considerate a fi date personale
Până acum înțelegeam prin date personale acele informații de “bun simț” – nume, data nașterii, adresa, telefon, poate adresa email.
Acum, noul regulament include în lista datelor personale zeci de tipuri de informații – de la adresa IP a calculatorului sau IBAN până la amprente digitale, ADN sau apartenența la asociații de orice gen.
Întărirea drepturilor existente și acordarea de noi drepturi cetățenilor europeni asupra datelor lor personale
Până acum presupuneam că dreptul cetățeanului căruia îi solicitam cu nonșalanță adresa de email, nume, funcție sau adresa de livrare a mărfurilor se rezuma la a fi automat de acord, prin includerea acestei solicitări în josul paginii contractului în termeni complicați și litere minuscule.
Acum, în afară de accesul la datele sale, cetățeanul (client sau angajat) poate cere și obține ștergerea datelor sale din evidențele companiei. Sau poate cere ca informațiile despre sine să-i fie puse la dispoziție fără întârziere într-un format accesibil lui. Mai sunt multe alte drepturi, dar deocamdată e important de înțeles că toate aceste drepturi ale cetățenilor se traduc automat în obligații ale organizațiilor.
Sporirea răspunderii organizațiilor
Până acum răspunderea operatorilor de date personale era o noțiune destul de vagă și era relativ ușor să fie evitată sau măcar minimalizată.
Acum, răspunderea se exprimă clar printr-un număr de condiții pe care trebuie să le îndeplinească și chiar anumite măsuri ce trebuie luate și documentate de către toate organizațiile ce colectează și procesează datele personale ale cetățenilor Uniunii Europene.
Asprirea sancțiunilor
Până acum nerespectarea cerințelor de protecție a datelor personale conducea la amenzi anemice și sporadice. Multe companii, când erau sancționate, preferau să plătească amenda și să-și continue netulburate același mod de a face lucrurile.
Acum, amenzile ce pot ajunge până la 20 milioane de Euro sau 4% din cifra de afaceri globală anuală atrag atenția inclusiv a multinaționalelor de gen Google sau Facebook, ca să cităm doar câteva.
Introducerea răspunderii comune în cazul parteneriatelor
Până acum se menționa doar eticheta de “operator de date personale” care în general erau anumite firme de dimensiuni considerabile din anumite domenii de activitate destul de limitate ca număr.
Acum există două categorii: controlorii (cei care decid care date personale, cum și în ce scop sunt necesare a fi colectate și respectiv procesate) și procesatorii (practic agenți ai controlorilor, deci care aplică pur și simplu condițiile acestora). În orice caz răspunderea e comună, deci controlorul va fi răspunzător chiar dacă numai procesatorul a greșit. Iar aceste categorii de “operatori” pot fi din practic orice domeniu de activitate.
Dacă, din cele 99 articole pline de termeni juridico-tehnici, am reușit prin acest rezumat extrem de concis (dar și limitat) să vă atrag interesul de a afla mai multe despre acest Regulament și cum se traduce acesta pentru modul de desfășurare a activității dvs, nu-mi rămâne decât să vă invit să vă înscrieți la un curs online care vă informează în detalii concrete și personalizate despre conținutul si consecințele acestui Regulament – pe care il găsiți aici: https://opteam.teachable.com/p/protectia-datelor-personale
Vă aștept! Cu un bonus – un ghid practic în 12 pași!