PREVEDERILE noului Regulament UE pentru protecţia datelor

Noul Regulament General pentru Protecţia Datelor (GDPR) a intrat în vigoare în statele Uniunii Europene pe 25 mai, instituţiile, companiile şi organizaţiile având obligaţii suplimentare privind procesarea informaţiilor private.

Toate companiile sunt obligate să înştiinţeze clienţii în următoarele zile despre noile reguli privind utilizarea datelor private.

Potrivit Comisiei Europene, orice informaţie prin care o persoană poate fi identificată este considerată ca având caracter privat. Este vorba de informaţii precum numele, adresa, seria actelor de identitate, codurile de protocol Internet, date despre starea de sănătate. „Noile reglementări se aplică atunci când datele sunt colectate, utilizate ori stocate digital sau într-un sistem structurat tipărit”, precizează Comisia Europeană.

„În procesarea datelor, organizaţiile trebuie să furnizeze informaţii clare referitoare la modul de utilizare: în ce scop sunt folosite datele, care este baza legală de procesare, cât timp vor fi stocate datele, ce entităţi le pot accesa, care sunt drepturile fundamentale de protecţie a datelor, dacă datele vor fi transferate în afara Uniunii Europene, în ce condiţii poate fi depusă plângere, cum poate fi anulat acordul privind procesarea datelor”, subliniază CE.

„Dacă datele unei persoane nu mai sunt procesate ori sunt utilizate ilegal, persoana respectivă poate cere ştergerea datelor sale. Cu toate acestea, trebuie garantate alte drepturi UE, precum libertatea de exprimare”, explică Executivul UE.

Un nou drept al cetăţenilor europeni este de a cere unui furnizor de servicii să transmită datele personale altei companii, spre exemplu în momentul schimbării unui abonament de acces la date online.

În plus, în cazul în care date personale sunt pierdute ori sustrase, compania care le stoca este obligată să informeze fiecare persoană, fără întârziere, în caz contrar riscând să fie amendată.