Noul regulament european privind protectia datelor: Mai multa siguranta pentru cetatenii europeni

Imaginea audierii directorului general si cofondator al companiei Facebook, Mark Zuckerberg, din luna aprilie, in fata Congresului Statelor Unite ale Americii, raspandita in intreaga presa internationala si pe retelele de socializare, a semnalat o noua era a responsabilitatii digitale.

Printre elementele esentiale enumerate de cofondatorul Facebook s-a numarat si promisiunea ca drepturile oferite cetatenilor europeni conform Regulamentului General privind Protectia Datelor 2016/679 (GDPR - General Data Protection Regulation) vor fi extinse si catre cetatenii americani. De ce au insistat senatorii americani asupra acestui fapt si ce spune acest lucru despre drepturile noastre legate de securitatea online?

Intr-o Europa in care 250 de milioane de persoane utilizeaza zilnic Internetul, protejarea datelor personale pe care le impartasim in mediul online nu este o simpla optiune, ci o necesitate. Din ce in ce mai multe cazuri de incalcare a securitatii au iesit la iveala in ultimii ani, implicand numele unor mari companii precum Uber, Yahoo, eBay si Facebook. De altfel, directorul Facebook, Mark Zuckerberg, a fost audiat marti de Parlamentul European, el cerandu-si scuze pentru pentru incalcarea securitatii datelor cauzata de compania sa.

Evolutia continua a lumii digitale si impactul pe care il are asupra vietilor noastre semnaleaza nevoia de un nou cadru legislativ care sa garanteze dreptul la protectia datelor personale, a securitatii si chiar a propriei noastre identitati.

Astazi, un set unic de norme privind protectia datelor a intrat in vigoare in toate statele membre ale Uniunii Europene (UE) cu scopul de a imbunatati securitatea online si offline a cetatenilor, dar si de a ajuta intreprinderile să beneficieze de economia digitală la nivelul pietei unice europene.

Uniunea Europeana a convenit asupra noului Regulament General privind Protectia Datelor, care inlocuieste Directiva 1995/46/CE privind protectia datelor cu caracter personal, veche de douazeci de ani si considerata a fi depasita de evolutiile in domeniul digital. UE isi propune prin aceste masuri sa consolideze dreptul fundamental al protectiei datelor personale si sa puna pietrele de temelie unui cadru legislativ potrivit pentru o Europa moderna si digitala.

Mai multa siguranta pentru cetatenii europeni

Multe dintre actiunile online care ne simplifica activitatile zilnice, precum comunicarea prin retelele de socializare, tranzactiile bancare si cumparaturile online, presupun transmiterea si colectarea datelor cu caracter personal.

Acestea sunt informatii care se referă la o persoană fizică identificată sau identificabilă, incluzand si datele care au fost anonimizate, criptate sau pseudonimizate, dar care pot fi utilizate pentru reidentificarea unei persoane. Astfel de informatii sunt numele, adresa de domiciliu, de e-mail, datele de localizare, numarul actului de identitate sau informatiile privind starea de sanatate, printre altele.

Cand astfel de date sunt preluate de companii, organizatii sau platforme online, pot aparea unele riscuri, precum divulgarea neautorizată a datelor personale, furtul de identitate sau abuzul online. Pentru a evita toate acestea, Uniunea Europeana aplica un set unic de norme pentru cetateni si intreprinderi, la care se pot adauga unele prevederi nationale in anumite domenii. Astfel, drepturile va sunt asigurate indiferent cui ii transmiteti datele dumneavoastra pe teritoriul UE.

Iata care sunt noile dumneavoastra drepturi in privinta datelor cu caracter personal, conform Regulamentului General privind Protectia Datelor care intra astazi in vigoare:

- Dreptul de a sti cine, ce si de ce prelucreaza: Datele cu caracter personal pot fi colectate si prelucrate numai cu un scop clar definit. Spre exemplu, atunci cand cumparati ceva online, vanzatorul va trebui sa va comunice temeiul juridic al prelucrarii datelor, scopul colectarii, durata stocarii datelor si drepturile dumneavoastra (depunerea eventualelor plangeri, retragerea consimtamantului etc.) . Aceste informatii vor fi furnizate intr-un limbaj clar si accesibil. De asemenea, compania va prelua numai datele relevante si se va asigura că ele sunt pastrate doar atat timp cat este necesar.

- Mai multa transparenta: Transparenta in privinta datelor va fi sporita prin posibilitatea solicitarii accesului la datele pe care o companie sau organizatie le detine cu privire la dumneavoastra, a corectarii si stergerii acestora. In plus, cetatenii europeni vor avea un cuvant de spus in ceea ce priveste deciziile automatizate, spre exemplu atunci cand un algoritm decide rata dobanzii unui imprumut care va este acordat de banca.

- Dreptul de a va muta datele: Portabilitatea datelor este imbunatatita prin posibilitatea de a-i cere unui furnizor de servicii sa va transmita datele unei companii noi. Acest drept sprijina libera circulatie a datelor cu caracter personal in UE, evita blocarea acestora si faciliteaza concurenta intre intreprinderi la nivel european.

- Protectie sporita impotriva incalcarii securitatii datelor: In cazul in care datele dumneavoastra sunt pierdute sau furate, compania raspunzatoare va fi obligata sa va informeze atat pe dumneavoastra, cat si autoritatea relevanta de supraveghere. Autoritatile de supraveghere vor avea competenta de a impune amenzi operatorilor de date, acestea ajungand pana la 20 de milioane de euro sau la 4% din cifra de afaceri anuala la nivel mondial.

- Protectia copiilor online: Fiind o categorie mai vulnerabila si mai putin constienta de riscurile si consecintele transmiterii datelor cu caracter personal, copiii necesita o protectie deosebita in mediul online. De aceea, orice informatii adresate unui copil vor trebui formulate intr-un limbaj accesibil, simplu si clar.

Noi oportunitati intr-o Europa moderna si digitala: Ce inseamna noile norme pentru companii

Noul cadru aduce beneficii semnificative pentru cetateni, dar si pentru intreprinderi, administratii publice si alte organizatii. Este, de asemenea, o oportunitate pentru UE sa devina lider mondial in domeniul protectiei datelor cu caracter personal.

Masurile de implementare a noului regulament vor implica unele costuri initiale pentru companii, prin numirea unei persoane responsabile, evaluarea efectelor procesarii datelor si conceperea unor procese care sa asigure protectia datelor. Pe termen lung, insa, noile norme vor responsabiliza companiile cu privire la datele pe care le detin, vor face mai usoara activitatea lor in UE si vor stimula competitia.

Existenta unui set unic de reguli la nivel european va inlesni extinderea acestora pe teritoriul UE fara costuri suplimentare, intrucat companiile care opereaza in state diferite nu vor mai trebui sa implementeze legislatii diferite pe viitor.

Birocratia va fi la randul ei redusa printr-o serie de masuri. Spre exemplu, obligatia companiilor de a notifica diferite autoritati nationale de protectie a datelor in legatura cu datele pe care le prelucreaza este eliminata conform noului set de reguli, bazandu-se in schimb pe principiul responsabilitatii.

Prin acesta se asigura aplicarea corespunzatoare a drepturilor persoanelor in locul impunerii unor obligatii ex-ante. Un alt concept important care simplifica activitatea companiilor este ghiseul unic destinat firmelor care actioneaza transfrontalier. Acestea vor discuta cu o singura autoritate de supraveghere si vor obtine o singura interpretare a unei decizii in plan juridic pe care sa o implementeze.

Intreprinderile mici si mijlocii (IMM) stau la baza economiei europene, iar orice potential impact asupra lor trebuie atent gestionat. Efectul cerintelor administrative initiale legate de Regulamentul General privind Protectia Datelor isi poate spune cuvantul mai mult asupra IMM-urilor decat asupra marilor companii. Un set de derogari a fost introdus in acest sens, precum conceptul obligatiilor bazate pe risc. Astfel, IMM-urile nu vor trebui sa evalueze riscurile procesarii sau sa numeasca o persoana responsabila decat in cazuri specifice, spre exemplu atunci cand proceseaza informatii sensibile la scara larga.

In plus, posibilitatea portabilitatii datelor de la o companie mare la una mai mica fara costuri sau riscuri suplimentare va facilita accesul IMM-urilor catre clienti. Toate aceste masuri sunt menite sa creeze o piata digitala unica europeana care sa se afirme la nivel mondial si care sa ofere un exemplu in ceea ce priveste eforturile depuse in asigurarea sigurantei cetatenilor.

Siegfried Muresan este europarlamentar, vicepresedinte al Comisiei de Buget din PE, purtator de cuvant al PPE si prim-vicepresedinte al PMP.

Autorii care semnează materialele din secțiunea Invitații – Ziare.Com își asumă în totalitate responsabilitatea pentru conținut.

Ciolacu vrea investiții din Emirate pentru modernizarea Aeroportului Otopeni și a căilor ferate

Premierul României, Marcel Ciolacu, a declarat că un parteneriat între București și Abu Dhabi ar avea ca prioritate modernizarea Aeroportului Otopeni, a porturilor și a infrastructurii...

Mihai Trăistariu angajează cameristă, cu salariu negociabil. Ce pretenții are: ”Fetele tinerele fușeresc”

Cântărețul Mihai Trăistariu are câteva apartamente pe care le închiriază pe litoralul românesc, la Mamaia, drept pentru care artistul a anunțat că își dorește să angajeze o cameristă...