Protectia generala a datelor a reprezentat un joc de intelegere a legislatiei care raspunde schimbarilor din mediul tehnologic. Una dintre tarile care a adoptat timpuriu acesta metoda, a fost Suedia care inca din anul 1973 a raspuns cererii din partea publicului cu privire la protejarea datelor cu caracter personal.
Cunoscuta ca fiind o directiva din partea Uniunii Europene, aceasta s-a concentrat pe protectia in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestora. Dupa mai multe intalniri pe aceasta tema, Autoritatea Europeana pentru Protectia Datelor a publicat un aviz prin care propuneau consolidarea drepturilor de confidentialitate pentru persoanele fizice.
Abia in anul 2014 aceasta directiva a fost aprobata in Parlamentul European, data de punere in aplicare a fost stabilita pentru 25 Mai 2018. Pana la aceasta data, raporturile privind colectarea datelor cu caracter personal au fost destul de ingrijoratoare, ajungand la un record de 2.642 de plangeri depuse si analizate. S-au bazat in special pe creditul de consum si marketingul direct nesolicitat.
GDPR va fi pus in aplicare incepand cu 25 mai 2018. Acest organism independent, format din toate autoritatile europene de protectie a datelor, va contribui la asigurarea coerentei aplicarii GDPR in intreaga UE.
Alte reglementari vor necesita o actualizare in conformitate cu GDPR, cum ar fi Directiva privind confidentialitatea in mediul electronic care se aplica institutiilor UE atunci cand proceseaza date cu caracter personal. Statele membre au dreptul de a prevedea norme specifice sau derogari de la GDPR, in ceea ce priveste libertatea de exprimare si de informare, sau in contextul legii muncii sau al conservarii cercetarii stiintifice sau istorice.
GDPR este o reglementare vasta si multilaterala, dar unele dintre modificarile principale sunt introducerea amenzilor de pana la 20 de milioane de euro sau 4 procente din cifra de afaceri a companiei si stabilirea unor noi drepturi pentru individ.
Aceasta include dreptul la portabilitatea datelor, dreptul de a nu fi profilate daca nu este necesar prin lege sau un contract si dreptul de a fi uitat prin cerere o organizatie sterge datele dvs. personale. Consimtamantul este esential in cadrul GDPR. Acesta trebuie sa fie dat in mod liber, informat, lipsit de ambiguitate si – in cazul datelor sensibile – sa fie explicit si persoanele sa isi poata retrage consimtamantul in orice moment.
Organizatiile care prelucreaza date cu caracter personal trebuie sa ia masuri pentru a se asigura ca datele sunt protejate in mod prestabilit, cu masurile tehnice si organizatorice necesare si protejate prin proiectare, adica cu confidentialitatea si protectia datelor incorporate in proiectarea si arhitectura sistemelor si tehnologiilor.
Organizatiile din afara UE trebuie, de asemenea, sa respecte si sa desemneze un reprezentant in UE pentru a colecta date despre cetatenii sai. In cazul unei incalcari, organizatiile trebuie sa notifice autoritatea de protectie a datelor in termen de 72 de ore, cu exceptia cazului in care este putin probabil ca incalcarea sa reprezinte un risc pentru persoane fizice.
