Probabil ați primit recent câteva, dacă nu zeci, de email-uri despre GDPR de la diverși prestatori de servicii online. Cel mai probabil, aceștia v-au informat despre schimbarea politicilor lor de gestionare a datelor personale. În plus, au menționat că schimbările vin în contextul așa-numitei reglementări europene GDPR.
Dar ce este acest GDPR?
General Data Protection Regulation (Regulament General privind Protecția Datelor- 2016/279), intrat în vigoare la 25 mai 2018, a fost elaborat de către Comisia Europeană în anii 2015-2017 pentru a servi drept un garant al securității datelor personale ale cetățenilor UE.
Regulamentul are în vizor transparentizarea activității entităților care colectează și gestionează date personale ale cetățenilor UE. GDPR prevede și amenzi usturătoare- 4% din venitul entității/persoanei- pentru entitățile și persoanele care nu respectă regulile noi de prelucrare a datelor personale.
Potrivit Comisiei Europene, GDPR
reglementează prelucrarea de către o persoană fizică, o societate sau o organizație a unor date cu caracter personal referitoare la persoane fizice în UE.
Respectiv, orice entitate sau persoană fizică, rezident sau nu al Uniunii Europene, este obligată să respecte GDPR.
Totodată, normele nu se aplică datelor prelucrate de către o persoană fizică din motive pur personale și nici activităților desfășurate în locuință, cu condiția să nu existe nicio legătură cu o activitate profesională sau comercială.
Exemplu: Dacă folosiți datele personale ale prietenilor pentru a-i invita la o petrecere, fiți siguri că nu ați încălcat GDPR. Ați folosit datele într-un scop non-comercial. 🙂
Ce date pot fi prelucrate și în ce condiții?
Numai acele date cu caracter personal care sunt necesare pentru îndeplinirea unui scop exact, cu care sunteți de acord, pot fi prelucrate și doar în perioada în care dumneavoastră aveți nevoie de un anumit serviciu prestat de acel colector de date personale.
Principiul de bază a GDPR e consimțământul clar și neforțat a persoanei fizice asupra prelucrării datelor personale a acesteia.
În plus, gestionarii datelor personale trebuie să prezinte garanții suficiente pentru securitatea informației și datelor personale colectate.
Dreptul de acces
Potrivit GDPR, utilizatorii vor avea dreptul de a cere acces oricând la toate datele colectate de către entitățile sau persoanele respective.
Mai mult, în cadrul unui furt de date, gestionarul e obligat să informeze proprietarul datelor personale despre acel furt în maxim 72 de ore.
Dreptul de “a fi uitat”
Tot potrivit GDPR, orice utilizator poate cere unui gestionar ca datele personale să fie complet șterse, fără urme.
Cum este acest regulament aplicabil și în Moldova?
GDPR are sub protecția sa datele personale ale cetățenilor UE. Ca efect, orice entitate sau persoană fizică care prelucrează datele cetățenilor UE trebuie să se conformeze GDPR.
Este greu de estimat cum aceste entități califică dacă un utilizator este cetățean UE sau nu, dar cert e că companii mari ca Facebook, Twitter sau Airbnb deja și-au notificat toți utilizatorii despre schimbări în politica lor asupra datelor personale în concordanță cu GDPR. Aceste notificări pot fi mari bătăi de cap: multe companii și-au suspendat serviciile pentru a clarifica politicile lor asupra datelor personale, iar multe persoane s-au săturat de email-urile abuziv de multe venite pe căsuța poștală. Redacția Moldova.org vă recomandă totuși să citiți totuși aceste prevederi noi asupra datelor personale. 😉
Cetățenii Republicii Moldova pot fi și ei afectați/protejați de GDPR, mai ales în cazul în care folosesc servicii prestate de companii europene sau sunt rezidenți UE. În mod natural, aceștia ar trebui să primească notificări de la companii și alte entități privind transparentizarea procesului de colectare și procesului de prelucrare a datelor personale.
Potrivit Centrului Național de Protecție a Datelor cu Caracter Personal, GDPR se aplică în două situații directe oricărei companii sau altei persoane juridice din Moldova în care activitățile de prelucrare a datelor cu caracter personal se referă la :
- Oferirea de bunuri sau servicii, indiferent dacă este necesară o plată către subiectul datelor, cetățenii Uniunii Europene, chiar dacă aceștia se află juridic pe teritoriul Republicii Moldova vor fi obligați să respecte legislația europeană;
- Monitorizarea comportamentului subiecților de date, în măsura în care comportamentul acestora are loc în cadrul UE.
Mai multe detalii despre GDPR vezi pe pagina dedicată a Comisiei Europene și într-un un studiu al CNPDCP Moldova.
