Regulamentul general privind protecția datelor - GDPR

Regulamentul general privind protecția datelor (General Data Protection Regulation - GDPR) este noua lege privind protecția datelor din Uniunea Europeană. Este conceput pentru a oferi oamenilor mai mult control asupra datelor lor cu caracter personal.

Principiile de bază ale GDPR

Organizațiile care colectează și procesează date personale sunt obligate să implementeze și să aplice cu strictețe prevederile GDPR, respectând 6 principii de bază:

Drepturile consumatorului (persoana vizată)

O persoană vizată este orice persoană ale cărei date sunt colectate, reținute sau procesate. Datele personale pot fi orice de la nume, adresă, postările pe rețelele sociale și altele.

Obligațiile firmelor care prelucrează date cu caracter personal

Conform noilor reguli, firmele vor trebui să demonstreze scopul şi temeiul juridic în baza căruia are loc prelucrarea datelor cu caracter personal, altfel va trebui să înceteze prelucrarea acestor date.

Reglementarea activității de prelucrare a datelor

În România activitatea de prelucrare a datelor cu caracter personal este supravegheată și reglementată de către ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Întrebări frecvente

Cele mai des întâlnite întrebări referitoare la aplicarea GDPR: conformitate, securitatea datelor, drepturi și obligații, Responsabilul cu Protecția Datelor, sancțiuni, etc.