REGULAMENTUL GENERAL PENTRU PROTECŢIA DATELOR (GDPR) VA FI ADOPTAT PE 25 MAI 2018: Companiile care nu vor respecta GDPR riscă amenzi în cuantum de 4% din cifra globală de afaceri

Regulamentul General pentru Protecţia Datelor (General Data Protection Regulation - GDPR) va fi adoptat de ţara noastră anul viitor, pe 25 mai, companiile urmând să fie obligate să deţină sisteme informatice integrate destinate stocării şi prelucrării datelor personale.

Începând din primavara anului viitor, statele membre ale blocului comunitar european sunt obligate să adopte pachetul legislativ privind protecţia datelor personale, adoptat de Parlamentul European pe 14 aprilie 2016. Regulamentul asigură dreptul persoanelor vizate de a obţine informaţii clare şi cuprinzătoare cu privire la scopul şi modul în care le sunt prelucrate datele personale. Totodată, regulamentul conţine dreptul de a fi uitat şi prevede dreptul la portabilitatea datelor.

Indiferent de locaţia de unde operează, operatorii de date vor trebui sa se supună regulamentului dacă serviciile oferite de aceştia presupun prelucrarea datelor cetăţenilor blocului comunitar european.

Incidentele de pierdere a datelor cu caracter personal prin furt sau orice altă varianţă trebuie să fie raportate în termen de 72 de ore, iar în caz contrar, companiile riscă amenzi în cuantum de 4% din cifra globală de afaceri. Teodor Cimpoeşu, Senior Manager în cadrul Deloitte România, a subliniat faptul ca riscurile asumate de companiile care nu vor respecta GDPR pot duce chiar la dispariţia unor companii din ţara noastră.

În România va fi înfiinţată Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), instituţie care se va ocupa de aplicarea regulamentului european. Reprezentanţii Deloitte descriu această autoritate ca "un fel de Consiliul Concurenţei". Potrivit acestora, ANSPDCP a cerut resurse financiare şi logistice de la Guvern.