Noul regulament (UE) 2016/679 priveste protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Scopul principal al Regulamentului este acela de a adapta şi actualiza principiile şi obiectivele stabilite anterior în acord cu evoluţia tehnologiei. Pentru aceasta, regulamentul stabileşte un set unic de reguli, direct aplicabile în toate statele membre ale Uniunii, destinat protejării mai eficiente a vieţii private a persoanelor fizice de pe teritoriul Uniunii Europene.
Regulamentul a fost adoptat de Parlamentul European în data de 27 aprilie 2016 iar prevederile lui vor fi aplicabile începând cu data de 25 mai 2018; regulamentul înlocuieşte Directiva 95/46/CE şi, implicit, prevederile Legii nr. 677/2001.
Printre elementele de noutate se regasesc:
Domeniul de aplicare:
Sunt garantate drepturi noi:
Pentru operatorii de date:
One stop shop – pentru operatorii de date care îşi desfăşoară activităţile în mai multe state membre UE, autoritatea de supraveghere competentă este cea din statul membru în care operatorul respectiv îşi are stabilit sediul principal
Responsabilizarea operatorilor de date – accentul este pus pe transparenţa faţă de persoana vizată şi responsabilitatea operatorului de date faţă de modul în care sunt prelucrate datele
Studiu de impact – în cazul prelucrărilor de date care presupun un risc ridicat pentru viaţa privată a persoanelor, operatorul trebuie să efectueze un Studiu de Impact asupra vieţii private. Rezultatul unui astfel de studiu îi va permite să identifice riscuri specifice şi să adopte măsuri care să împiedice apariţia / producerea acestor situaţii
Transferul datelor în afara UE – pentru transferul datelor în afara Uniunii, Regulamentul introduce instrumente noi, pe lângă cele consacrate deja: BCR, clauze contractuale standard şi Decizii ale Comisiei Europene privind un nivel adecvat de protecţie
Privacy by design & Privacy by default – două noi principii esenţiale pentru operatorii de date
Privacy by design – eşti dezvoltator de aplicaţii (care vor prelucra şi date personale)? Trebuie să te asiguri, încă din stadiul dezvoltării, că aplicaţia ta va respecta regulile şi principiile stabilite de Regulament
Privacy by default – furnizezi o aplicaţie care prelucrează date personale? Trebuie să te asiguri că setările iniţiale le vor permite utilizatorilor să îşi menţină controlul asupra vieţii lor private / asupra a ceea ce postează sau împărtăşesc cu alţi utilizatori
DPO – data protection officer / responsabilul pentru protecţia datelor
Numirea unui DPO la nivelul operatorului de date reprezintă una dintre măsurile prin care se încearcă responsabilizarea operatorilor de date. Acesta oferă operatorului consultanţa necesară în vederea respectării tuturor obligaţiilor acestuia şi asigurării transparenţei necesare faţă de persoanele vizate.
Sancţiuni severe – până la 10 – 20 milioane de euro sau între 2% şi 4% din cifra de afaceri la nivel internaţional.
GDPR-ul din perspectiva HR Sincron
In calitate de furnizor de software si servicii pentru segmentul de B2B, compania HR Sincron actioneaza in majoritatea cazurilor ca persoana imputernicita de catre clientii sai, in calitatea acestora de operatori de date cu caracter personal.
In acest sens, HR Sincron trateaza cu seriozitate noile reglementari, fiind in plin proces de aliniere la prevederile Regulamentului, astfel incat la data de 25.05.2018 atat solutia Sincron Talent Management cat si toate procesele si activitatile conexe sa fie conforme cu cerintele noii legislatii. Vom continua sa oferim clientilor o solutie software si servicii complementare pastrand standardele de calitate si respectand noile cerinte legale.