Noile reguli stabilite de autoritățile europene în domeniul protecției datelor personale se vor aplica, în mod direct, tuturor statelor membre ale Uniunii Europene (EU), deci inclusiv României, începând cu luna mai a anului 2018. Spre deosebire de directivele europene, regulamentele europene nu trebuie transpuse în legislația autohtonă pentru a se aplica pe plan național.

Regulamentul european general privind protecția datelor(GDPR) a apărut în Jurnalul Oficial al UE în mai 2016, în aceeași lună intrând în vigoare. Totuși, aplicarea efectivă a acestuia se va face abia începând cu data de 25 mai 2018, în toate statele membre UE, deci și în România.

„Prezentul regulament se aplică de la 25 mai 2018. Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre”, este subliniat în actul normativ. Concret, spre deosebire de directivele europene, care trebuie transpuse prin legi sau ordonanțe pentru a produce efecte la nivel național, regulamentele europene se aplică direct tuturor statelor membre UE, fără să fie necesară vreo formalitate a autorităților autohtone.

Pe deasupra, trebuie subliniat că nu vor exista niciun fel de norme pentru punerea în aplicare a regulamentului, așa cum se întâmplă uneori în România în cazul legilor sau ordonanțelor.

Practic, intrarea în vigoare a GDPR va coincide cu abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

GDPR va reprezenta, de la 25 mai 2018, cadrul legal european unic al prelucrărilor de date personale pe care orice operator de astfel de date va trebui să-l respecte.

Operatori de date personale sunt considerați, mai exact, persoanele fizice sau juridice, autoritățile publice, agențiile sau alte organisme care, singure sau împreună cu altele, stabilesc scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Referitor la datele cu caracter personal, GDPR prevede că acestea „înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

Nerespectarea noilor reguli privind protecția datelor va putea aduce operatorilor amenzi de până la 20 de milioane de euro sau, în cazul oricărei entități ce desfășoară activități economice, de până la 4% din cifra de afaceri mondială totală anualăaferentă exercițiului financiar anterior.

Sursa articol: avocatnet.ro