Ce este GDPR?

Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
Non nova, sed nove. – “Nu lucruri noi, ci într-o formă nouă”

EU General Data Protection Regulation (GDPR) sau Regulamentul (UE) 2016/679 este o reglementare la nivel european care impune un set unic de reguli în materia protecţiei datelor cucaracter personal, înlocuind Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001 prin care a fost transpusă această Directivă în România.

Cadrul legislativ nu este complet nou, ceea ce diferențiază Regulamentul (UE) 2016/679 de reglementările aplicabile până înainte de 25 mai 2018 este faptul că:

  • accentul este pus pe transparenţa faţă de persoana vizată și responsabilizarea operatorilor de date față de modul în care prelucrează datele cu caracter personal;
  • se stabilesc o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul on-line.
  • sunt consolidate drepturile persoanelor vizate și sunt introduce noi drepturi, cum ar fi: dreptul de a fi uitat, dreptul la portabilitatea datelor și dreptul la restricţionarea prelucrării.
  • se uniformizează, la nivel european, sancțiunile pentru nerespectarea dispozițiilor aplicabile în materie și apar sancţiuni severe, pâna la 10 – 20 milioane de euro sau între 2% și 4% din cifra de afaceri la nivel internaţional, pentru operatorii din sectorul privat.