Întrebări și răspunsuri cu privire la implementarea RGPD
Am adunat aici, pentru dumneavoastră, câteva informații importante referitoare la RGPD și vă dezvăluim de ce acum aveți nevoie mai multă decât în trecut de distrugătoarele de documente din oferta noastră. Iar dacă mai aveți întrebări, atunci, pur și simplu contactați-ne! Agenții noștri special instruiți din departamentul de servicii pentru clienți vă ajută oricând, cu plăcere, în continuare.
Întrebări & răspunsuri cu privire la implementarea RGPD
974.567.257 milioane – aceasta este estimarea noastră privind numărul de întrebări adresate deja de companiile europene cu ocazia intrării în vigoare a Regulamentului general al Uniunii Europene privind protecția datelor. În cele din urmă, lista modificărilor este lungă, iar implementarea este parțial complexă. Dar cine știe – poate, în curând, vor fi câteva întrebări în minus!
Terminologie în contextul RGPD
Ce înseamnă RGPD, respectiv GDPR?
Regulamentul general privind protecția datelor (RGPD), respectiv General Data Protection Regulation (GDPR) este un nou regulament al Uniunii Europene, care – pe scurt – armonizează regulile pentru prelucrarea datelor cu caracter personal de către societăți private și agenții publice la nivelul UE.
Acesta reprezintă o componentă fundamentală a reformei complexe a protecției datelor în UE, care a fost prezentată de Comisia Europeană în ianuarie 2012 și care cuprinde 99 de articole în unsprezece capitole.
Ce sunt datele cu caracter personal?
În linii mari, datele cu caracter personal reprezintă toate informațiile, care permit identificarea unei persoane, în mod direct sau indirect. Prin urmare, din punct de vedere juridic, este suficient potențialul principal de identificare. Prin urmare, datele cu caracter personal sunt, de exemplu, nume, adresă, adresă de e-mail, număr de telefon, ziua de naștere, date de cont, numere de înmatriculare ale autovehiculelor, date de localizare, date de sănătate, adrese IP, coduri de identificare online și cookie-uri.
Domeniul de aplicare al RGPD
De când se aplică RGPD?
RGPD a fost adoptat încă din data de 24 mai 2016. Pentru implementare s-a stabilit o perioadă de tranziție, până la data de 25 mai 2018. Aceasta este data la care orice companie trebuia să fi finalizat toate pregătirile pentru RGPD.
Cui se aplică RGPD?
RGPD este valabil, în primul rând, pentru toate companiile și autoritățile, care își au sediul în UE și care prelucrează orice fel de date cu caracter personal – ceea ce înseamnă colectare, stocare și/sau folosire a acestora. Reglementările vizează inclusiv furnizorii de servicii, care prelucrează date pentru alte companii. În plus, chiar și companiile din afara Europei trebuie să respecte Regulamentul, în cazul în care au o sucursală în UE sau prelucrează date cu caracter personal ale cetățenilor UE.
Elaborarea și contextul RGPD
Care este contextul, respectiv scopul RGPD?
RGPD ar trebui, de exemplu, să consolideze drepturile cetățenilor UE cu privire la protecția datelor și să aducă legile anterioare referitoare a protecția datelor la un standard nou, unitar, la nivelul întregii UE.
Mai mult decât atât, digitalizarea are un rol important. Noul regulament urmărește să adapteze prevederile anterioare referitoare la protecția datelor la „era modernă” și să restaureze încrederea cetățenilor în capacitatea de a-și controla datele furnizate online.
Ce reglementări înlocuiește RGPD?
RGPD înlocuiește „Directiva 95/46/CE pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și pentru traficul liber de date” din anul 1995, precum și cerințele suplimentare aplicabile anterior în fiecare țară în parte.
Spre deosebire de 95/46/CE, RGPD nu este o directivă, ci un regulament. Acesta este așadar obligatoriu, se aplică imediat în toate statele membre UE și nu trebuie să fie transpus întâi în legislația națională. Desigur, toate prevederile suplimentare specifice fiecărei țări trebuie adaptate însă la noul regulament.
Conținut și reglementări ale RGPD
Ce nu se modifică?
Multe aspecte legate de protecția datelor nu sunt nou reglementate prin RGPD, având în vedere că se preiau multe dintre prevederile Directivei CE 95/46 privind protecția datelor. Situația este însă foarte diferită în fiecare dintre statele membre UE – cu cât nivelul anterior de protecție a datelor a fost mai ridicat, cu atât sunt necesare mai puține modificări concrete datorate RGPD.
Ce domenii sunt nou reglementate?
RGPD cuprinde anumite noutăți centrale. Printre acestea se numără, pe lângă posibilele sancțiuni semnificativ mai mari și domeniului de aplicare extins, de exemplu, dreptul de a fi uitat. Acesta include dreptul de a șterge sau a bloca date cu caracter personal, dacă nu mai există o autorizare pentru folosirea acestora – de exemplu atunci când scopul de prelucrare a datelor nu se mai aplică sau dacă persoana vizată și-a retras consimțământul.
O altă noutate este dreptul de a transfera datele (portabilitatea datelor). Astfel, persoanele au posibilitatea de a-și „lua” cu ele propriile date, în mod concret, atunci când schimbă furnizorul. Mai mult decât atât, RGPD reglementează mai detaliat situațiile în care companiile trebuie să numească sau nu o persoană responsabilă cu protecția datelor. Puteți citi mai multe detalii despre noutăți, într-o formă compactă, aici.
Ce beneficii promite RGPD pentru cetățeni?
RGPD asigură mai multă transparență, fiindcă orice persoană are dreptul de a afla ce date, când, unde, de către cine și în ce scop au fost stocate și colectate. În același timp este simplificat accesul la aceste date, ceea ce permite o eventuală ștergere, mai rapid și într-un mod mai puțin complicat. Pe scurt: mai mult control!
Ce beneficii promite RGPD pentru companii?
Unul dintre obiectivele fundamentale ale RGPD este eliminarea „obstacolelor pentru circulația liberă a datelor cu caracter personal” în cadrul Uniunii Europene, prin intermediul unor reglementări unitare și al condițiilor echitabile de concurență, pe care le creează. Așadar, se poate presupune că numeroase procese vor fi, parțial, simplificate considerabil. Comisia Europeană estimează că beneficiul economic al unei legislații standardizate privind protecția datelor în Uniunea Europeană se ridică la 2,3 miliarde de euro (a se vedea și aici).
Unde pot citi versiunea completă a RGPD?
Găsiți textul legislativ oficial integral aici, pe pagina oficială de internet a Uniunii Europene. Acesta este disponibil în toate cele 24 de limbi oficiale ale UE.
De unde pot obține informații suplimentare?
Pentru și mai multe detalii vă recomandăm site-ul oficial al Comisiei Europene privind RGPD, care este foarte clar și informativ.
Consecințele RGPD pentru companii
Ce înseamnă concret RGPD pentru companii?
Pe scurt, RGPD vă solicită să puteți declara și garanta integral scopul, durata, stocarea și ștergerea datelor cu caracter personal, pentru a putea respecta, fără probleme, dispoziții precum dreptul la portabilitatea datelor sau dreptul de a fi uitat. Sau, mai simplu formulat: ar trebui să aveți întotdeauna și peste tot o imagine de ansamblu completă a tuturor datelor cu caracter personal și a scopului în care le colectați sau prelucrați – fără excepție. Vă rugăm să consultați informații mai detaliate în textele legislative oficiale.
Ce trebuie să fac în cazul unui incident?
În cazul încălcării protecției datelor cu caracter personal, companiile responsabile trebuie să informeze imediat persoanele vizate. Mai mult decât atât, în termen de 72 de ore trebuie informată autoritatea responsabilă de supraveghere a protecției datelor.
Care sunt potențialele sancțiuni?
RGPD prevede pedepse mult mai mari decât în trecut, încălcările privind protecția datelor putând fi sancționate mai drastic și mai aspru, începând cu data de 25 mai 2018. În cazul nerespectării Regulamentului general privind protecția datelor, sancțiunea maximă pentru companii și organizații poate fi de până la 20 de milioane euro sau 4% din cifra de afaceri anuală la nivel global – în funcție de valoarea mai mare.
Implementarea RGPD
De ce nu ar trebui să mă concentrez doar pe datele prelucrate în mod electronic?
Foarte simplu – pentru că, la fel ca și până acum, o mare parte din datele cu caracter personal se află pe hârtie. Estimările presupun că până la 70 % din aceste informații nu există online, ci pe extrase de cont, chitanțe, facturi, documente fiscale, materiale publicitare personalizate și altele similare. De asemenea, direct în fața dumneavoastră pe birou, în dulapul dumneavoastră pentru documente sau – în cel mai rău caz – nedistruse în coșul dumneavoastră pentru hârtii.
Unde se ascund sursele de pericole în viața profesională zilnică?
Riscurile ca documentele cu date cu caracter personal să ajungă pe mâini greșite sunt mari. Printre acestea se numără, în primul rând, exemplele tipice precum hârtii uitate în copiator sau documente confidențiale, care ajung din neatenție în coșul de gunoi. Dar chiar și hard disk-urile, care nu au fost suprascrise corespunzător, sau externalizarea activității de distrugere a documentelor către societăți de eliminare a deșeurilor – și implicit externalizarea controlului – pot deveni periculoase.
De ce sunt distrugătoarele de documente indispensabile pentru implementarea RGPD?
Foarte simplu: fiindcă doar cu ajutorul lor puteți garanta că documentele cu date cu caracter personal sunt distruse în mod corespunzător și conform RGPD. Rețineți, însă, că doar distrugătoarele de documente cu un grad de securitate minim P4 îndeplinesc cerințele RGPD – aflați informații detaliate în ghidul nostru pentru achiziția distrugătoarelor de documente.
Cum găsesc distrugătorul de documente potrivit?
Tot foarte simplu – cu noi. Există trei clase de protecție și șapte grade de securitate. Puteți citi toate informațiile de bază în ghidul nostru pentru achiziția distrugătoarelor de documente, iar atunci când căutați în mod concret modelul potrivit, vă ajută sistemul nostru de găsire a distrugătorului de documente. În gama noastră avem totodată distrugătoare industriale de documente pentru cerințe XXL în domeniul industrial.
Și ce fac dacă mai am întrebări?
Cel mai simplu: ne contactați. Agenții noștri din departamentul de servicii pentru clienți au fost instruiți special în vederea implementării RGPS și vă oferă cu plăcere consultanță detaliată cu privire la distrugătorul de documente cel mai potrivit pentru scopurile dumneavoastră. Pur și simplu sunați-ne la 0250 702 160, scrieți-ne un e-mail pe adresa service@kaiserkraft.ro sau folosiți formularul de contact.