GDPR


GDPR


CE ESTE GDPR?

 Regulamentul general privind protectia datelor (GDPR), intrat in vigoare in data de 25 mai 2018, este noua lege privind protectia datelor din Uniunea Europeana. Este conceput pentru a oferi oamenilor mai mult control asupra datelor lor cu caracter personal, impunand noi obligatii organizatiilor care colecteaza, manipuleaza sau analizeaza datele respective, inclusiv organizatiilor din afara UE. GDPR:

  • schimba modul in care companiile pot utiliza datele personale pentru cercetari de piata specifice, axate pe consumator;
  • redefineste datele personale stabilind ca acestea sunt constituite din orice informatie care permite indentificarea unui individ;
  • ofera mai multe drepturi persoanelor;
  • reformuleaza modul in care companiile pot solicita si utiliza datele personale in scop comercial.

CE INSEAMNA PRELUCRAREA DATELOR CU CARACTER PERSONAL?

Regulamentul 679/2016 defineste expres notiunile de ”date cu caracter personal” si ”prelucrare”. Astfel:

  • „date cu caracter personal” înseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • „prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

Un aspect important este faptul ca datele personale nu se mai limiteaza la elemente precum CNP, adresa, nume si prenume etc., ci aria este mult mai extinsa in noul regulament, cuprinzand si informatii legate de localizarea prin GPS, adrese IP, asigurari, adresa de email de la locul de munca, daca aceasta este formulata dupa tipologia prenume.nume@…