Curs Responsabil cu protecția datelor cu caracter personal

Ce înseamnă GDPR și protecția datelor?

Data de 14 Aprilie 2016 a intrat în istorie o dată cu aprobarea Regulamentului European 2016/679, cunoscut sub denumirea de General Data Protection Regulation (GDPR), ce urma să fie aplicabil începând cu data de 25 Mai 2018 la nivelul Uniunii Europene.

Acest regulament este unul dur și conține obligații și cerințe legate de prelucrarea datelor cu caracter personal ale persoanelor fizice, oferind în același timp cetățenilor Europeni puterea de a controla modul în care le sunt utilizate datele personale, atât de către instituțiile de stat, cât și de către societățile private, în întreaga Arie Economică Europeană.

Obligativitatea desemnării unui Responsabil Protecția Datelor cu Caracter Personal
Conform articolului 37 din Regulamentul European 2016/679 (GDPR), începând cu data de 25 Mai 2019, instituțiile publice și societățile private care prelucrează informații personale sunt obligate să numească un Responsabil Protecția Datelor cu Caracter Personal. Această persoană poate sa fie angajată în cadrul organizației sau poate să fie o persoană externă, ce iși desfășoară activitatea în baza unui contract de colaborare.

Majoritatea companiilor procesează mai mult sau mai puțin date cu caracter personal pentru uz propriu, în vederea desfășurării activității sau în interesul altor entități, fie că vorbim despre datele angajaților, ale clienților sau ale colaboratorilor. Conceptul de date personale este foarte larg, astfel companiile fiind obligate să se conformeze legislației și să angajeze sau să desemneze un Responsabil Protecția Datelor cu Caracter Personal.

Sancțiuni pentru nerespectarea Regulamentului European – GDPR
Nerespectarea Regulamentului European 2016/679 (GDPR) poate atrage amenzi de până la 4% din cifra de afaceri sau maxim 20 de milioane de euro, iar în plus persoanele prejudiciate de nerespectarea GDPR pot obține despăgubiri substanțiale de la compania în culpă.