În sprijinul persoanelor fizice, facilitator pentru concurenţa corectă în mediul de afaceri, noul Regulament trebuie cunoscut pentru a fi aplicat cu începere de la 25 mai. În 24 ianuarie, Comisia Europeană a transmis o comunicare către Parlamentul European şi Consiliu – COM(2018) 43 final – cu Orientările Comisiei privind aplicarea directă a Regulamentului general privind protecția datelor de la 25 mai 2018

La 6 aprilie 2016, UE a convenit asupra unei reforme majore a cadrului său de protecție a datelor, prin adoptarea pachetului de reforme privind protecţia datelor, care include Regulamentul general privind protecția datelor (GDPR), reglementare care înlocuieşte Directiva nr. 46/1995 („Directiva privind protecția datelor cu caracter personal”), precum și Directiva nr. 680/2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date.

La 25 mai 2018, noul instrument de protecție a datelor la nivelul UE, Regulamentul general privind protecţia datelor („regulamentul”) va deveni direct aplicabil, la doi ani de la adoptarea și intrarea în vigoare a acestuia.

Noul regulament va consolida protecția dreptului persoanelor la protecţia datelor cu caracter personal.

Prin setul unic de norme direct aplicabile în ordinea juridică a statelor membre pe care acesta îl prevede, regulamentul va garanta libera circulație a datelor cu caracter personal între statele membre ale UE și va consolida încrederea și securitatea consumatorilor. În acest mod, regulamentul va oferi noi oportunități pentru întreprinderi și societăți, în special cele mai mici, prevăzând, de asemenea, norme mai clare pentru transferurile internaționale de date.

Comunicare Comisiei:

 • recapitulează principalele inovații și oportunități oferite de noua legislație a UE privind protecția datelor;
 • face bilanțul activităților pregătitoare efectuate până în prezent la nivelul UE;
 • evidențiază ceea ce ar trebui să facă în continuare Comisia Europeană, autoritățile naționale pentru protecția datelor și administrațiile naționale pentru finalizarea cu succes a etapei de pregătire;
 • stabilește măsurile pe care Comisia intenționează să le adopte în următoarele luni.

În plus, Comisia lansează un set de instrumente online pentru a sprijini părțile interesate în a se pregăti pentru punerea în aplicare a regulamentului și, cu sprijinul reprezentanțelor, o campanie de informare în toate statele membre.

Ce urmăreşte noua reglementare?

Regulamentul continuă să urmeze abordarea din Directiva privind protecţia datelor datelor însă, pe baza celor 20 de ani de legislație a UE în materie de protecție a datelor și a jurisprudenței relevante, acesta clarifică și modernizează normele privind protecția datelor; regulamentul introduce o serie de elemente noi care consolidează protecția drepturilor individuale și creează oportunități pentru societăți și întreprinderi. Am reţinut câteva din noutăţile conţinute în acest document:

 • un set unic de norme pentru cetățeni și întreprinderi. Se va rezolva astfel situația actuală în care statele membre ale UE au pus în aplicare în mod diferit normele prevăzute în directivă. Pentru a asigura o aplicare uniformă și coerentă în toate statele membre, este introdus un sistem de ghișee unice;
 • condiții de concurență echitabile pentru toate întreprinderile care își desfășoară activitatea pe piața UE. Regulamentul solicită întreprinderilor cu sediul în afara UE să aplice aceleași reguli ca întreprinderile cu sediul în EU atunci când oferă bunuri și servicii în UE sau când monitorizează comportamentul persoanelor din UE;
 • consolidarea drepturilor persoanelor: regulamentul introduce noi cerințe în materie de transparență; consolidarea drepturilor la informare, la acces și la ștergerea datelor („dreptul de a fi uitat”); tăcerea sau inacțiunea nu vor mai fi considerate drept consimțământ exprimat în mod valabil, fiind obligatorie o acțiune pozitivă fără echivoc pentru exprimarea consimțământului; protejarea copiilor în mediul online;
 • un control sporit asupra datelor cu caracter personal în cazul persoanelor fizice. Regulamentul stabilește un nou drept la portabilitatea datelor, permițând cetățenilor să solicite unei întreprinderi sau organizații să primească înapoi datele cu caracter personal pe care aceștia le-au furnizat respectivei întreprinderi sau organizații pe bază de consimțământ sau contract; acesta va permite, de asemenea, ca astfel de date cu caracter personal să fie transmise direct către o altă întreprindere sau organizație, atunci când acest lucru este realizabil din punct de vedere tehnic. Întrucât permite transmiterea directă a datelor cu caracter personal de la o întreprindere sau organizație la alta, acest drept va sprijini, de asemenea, libera circulație a datelor cu caracter personal în UE, va evita blocarea datelor cu caracter personal și va încuraja concurența între întreprinderi;
 • o protecție sporită împotriva încălcării securității datelor. Regulamentul stabilește un set cuprinzător de norme cu privire la încălcarea securității datelor cu caracter personal. Acesta definește în mod clar ce se înțelege prin „încălcarea securității datelor cu caracter personal”, introduce o obligație de notificare a autorității de supraveghere cel târziu în termen de 72 de ore atunci când încălcarea securității datelor este susceptibilă să constituie un risc pentru drepturile și libertățile persoanelor fizice. În anumite împrejurări, acesta prevede obligația de a informa persoana ale cărei date sunt afectate de încălcare.
 • amenzi: regulamentul acordă tuturor autorităților pentru protecţia datelor competența de a impune amenzi operatorilor și persoanelor împuternicite de către operatori. Amenzile pot ajunge până la 20 de milioane EUR sau, în cazul unei întreprinderi, până la 4 % din cifra de afaceri anuală la nivel mondial;
 • principiul responsabilității: regulamentul marchează trecerea de la un sistem de notificare la principiul responsabilității. Acesta din urmă este pus în aplicare prin intermediul obligațiilor care pot fi ajustate în funcție de risc (de exemplu, prezența unui responsabil cu protecția datelor sau obligația de a efectua evaluări ale impactului asupra protecției datelor). Este introdus un nou instrument pentru a contribui la evaluarea riscului înainte de începerea prelucrării datelor: evaluarea impactului asupra protecției datelor. Aceasta din urmă este necesară ori de câte ori prelucrarea este susceptibilă să genereze un risc ridicat la adresa drepturilor și libertăților persoanelor fizice. Trei situații sunt menționate în mod specific ca atare în temeiul regulamentului: ● atunci când o întreprindere evaluează în mod sistematic și extensiv aspecte personale ale unei persoane (inclusiv crearea de profiluri), ● atunci când prelucrează date sensibile pe scară largă sau ● atunci când monitorizează sistematic zone publice pe scară largă. Autoritățile naționale pentru protecția datelor vor trebui să publice listele de cazuri care necesită o evaluare a impactului asupra protecției datelor;
 • mai multă claritate cu privire la obligațiile persoanelor împuternicite de către operatori și responsabilitatea operatorilor în momentul alegerii unei persoane împuternicite de către operator;
 •  un sistem modern de guvernanță pentru a garanta că normele sunt puse în aplicare într-un mod mai coerent și cu fermitate. Acesta include competențe armonizate pentru autoritățile pentru protecția datelor, inclusiv în ceea ce privește amenzile, precum și noi mecanisme pentru ca aceste autorități să coopereze în cadrul unei rețele;
 •  regulamentul oficializează și extinde numărul de instrumente alternative de transfer, cum ar fi clauzele contractuale standard și regulile corporatiste obligatorii.

Sursa articol: legestart.ro