Răspunsul la întrebarea de ce a apărut Regulamentul General pentru protecția datelor este simplu, deoarece tehnologizarea din ultimii ani și digitalizarea multor activități/ proceduri și interacțiuni între entități a ridicat o serie de riscuri și de nevoi.
Modelele actuale de business online (e-commerce, magazine online, platforme online etc), apariția serviciilor cloud, precum și a rețelelor sociale au condus la necesitatea actualizării legislației privind protecția datelor personale.
Acest nou Regulament va impune o schimbare fundamentală în legislația Uniunii Europene, raportată la intimitatea personală și în ceea ce privește siguranța datelor personale. Foarte important, GDPR va avea un impact major asupra datelor personale ale cetățenilor UE indiferent dacă cel care operează sau controlează datele are prezența fizică în UE sau nu.
Viziunea UE care stă la baza acestei reglementari este aceea că cetățenii au dreptul să știe dacă datele lor sunt utilizate corect și dacă sunt protejate. Cetățenii trebuie, de asemenea, să fie informați dacă datele lor au fost pierdute, furate sau compromise în vreun fel și ori de cîte ori o încălcare reprezintă un risc pentru ei (notificare obligatorie în cazul în care datele personale sunt furate sau folosite pentru alte scopuri)
Acest nou Regulament va impune un set de reguli clare și specifice operatorilor de date personale cu scopul protejării identității cetățenilor. Așadar mediul privat va trebui să fie compliant GDPR altfel va fi supus unor sancțiuni și amenzi consistente. (Autoritățile pot impune sancțiuni de până la 20 de milioane de euro sau 4% din veniturile anuale, în cazul nerespectării regulamentului)
Câteva exemple concrete de drepturi ale persoanelor raportate la GDPR sunt:
- Dacă o persoana părăsește o companie are dreptul ca în termen definit de 3 ani- toate datele personale asociate acesteia să îi fie șterse din sistemele informatice ale societății
- Companiile care colectează și procesează date personale trebuie să întrebe dacă persoana își dă acordul sau nu să ofere aceste informații
- Companiile, ONG-urile, instituțiile și chiar și platformele de socializare trebuie să întrebe consumatorii dacă vor să folosească chiar și adresa de email a acestora
- Orice cetățean are dreptul să solicite rapoarte clare privind întrebuințarea datelor personale, unde sunt stocate, unde și cum au fost folosite, cine a avut acces la ele și așa mai departe
- Persoanelor li se dă dreptul “de a fi uitat” și anume să ii se șteargă datele personale colectate dacă acestea nu mai sunt utile în scopul în care au fost solicitate inițial
- Indivizii pot solicita ștergerea emailului, a numărului de telefon, a informațiilor confidențiale din bazele de date ale operatorilor/societăților
- Consumatorii iși pot retrage consimtământul pentru prelucrarea datelor
- Consumatorii pot solicita o copie a tuturor datelor personale de la operator (companii, angajatori, instituții, magazine, site-uri online, social media etc)
- Indivizii pot obiecta privind procesele de luare a deciziilor automatizate
Prin urmare, se pune accent pe dreptul persoanelor fizice la confidențialitate. Consumatorii vor avea un control mai mare asupra datelor personale și a modului în care acestea sunt procesate și utilizate de către terți.
Comentarii recente