Regulamentul general privind protectia datelor, GDPR sau, pur si simplu, GDPR, consolideaza drepturile de date ale rezidentilor UE si armonizeaza legislatia privind protectia datelor in toate statele membre, facandu-le identice. Din acest motiv cei care activeaza in domeniu au nevoie de un curs GDPR.
Aceasta mareste potentialele amenintari cu care se confrunta organizatiile pentru abuzul de date si face mai usor pentru oameni sa descopere ce organizatii de informare au despre ele. In esenta, urmareste sa aduca mai multa transparenta oamenilor cu privire la colectarea datelor de catre organizatiile de date si la utilizarea de catre acele organizatii, precum si pentru a permite oamenilor sa previna colectarea inutila a datelor.
De ce a fost elaborat GDPR?
Desi multe dintre regulile GDPR sunt similare cu cele definite in Directiva UE privind protectia datelor din 1995 (care a fost consacrata in legislatia britanica ca Legea privind protectia datelor din 1998), directiva mai veche a fost creata inainte de generatia social media si inainte ca internetul sa se transforme in modul in care lucram si traim.
Aproape toti ne-am bucurat de serviciile “gratuite” de la Google, Facebook si Twitter in schimbul unei game largi de informatii personale – de la nume si adrese de e-mail, pana la orientari religioase si orientari sexuale. Conditiile confuzive si casutele pas cu pas optionale au facut mai dificil pentru oameni sa inteleaga exact ce au fost de acord sa ofere acestor giganti tehnici.
Consecintele potentiale ale acestei misiuni pe scara larga asupra datelor cu caracter personal au fost demonstrate de scandalul Cambridge Analytica din Facebook, in care o aplicatie terta parte a vazut milioane de date despre profiluri ale utilizatorilor, despre care se presupune ca ar influenta rezultatul alegerilor din 2016 ale SUA.
Un obiectiv separat al GDPR este de a facilita si mai ieftin ca intreprinderile sa respecte regulile de protectie a datelor. Directiva UE din 1995 a permis statelor membre sa interpreteze regulile asa cum le-au considerat potrivite atunci cand le-au transformat in legislatie locala. Natura GDPR ca regula, si nu o directiva, inseamna ca se aplica in mod direct fara a fi nevoie sa fie transformata in lege, creand mai putine variatii de interpretare intre statele membre. UE considera ca acest lucru va salva societatile in mod colectiv 2,3 miliarde de euro pe an.
Cand a intrat in vigoare GDPR?
GDPR s-a aplicat organizatiilor din intreaga lume incepand cu 25 mai 2018. Deoarece GDPR este un regulament, nu o directiva, Marea Britanie nu a trebuit sa elaboreze o noua legislatie – in schimb, ea sa aplicat in mod automat.
Cui se aplica GDPR?
Pe scurt, GDPR se aplica aproape in fiecare organizatie. Daca controlati sau procesati date personale referitoare la rezidentii UE – fie ca sunteti clienti, fie personal propriu – trebuie sa faceti acest lucru intr-un mod care sa respecte GDPR.
Organizatiile nu trebuie sa se bazeze pe UE pentru a fi legate de GDPR. Ei trebuie doar sa proceseze sau sa detina date despre rezidentii UE, pentru ca GDPR sa se poata aplica.