Regulamentul general privind protecția datelor (RGPD)

 

SINTEZĂ PRIVIND:

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date

CARE ESTE ROLUL ACESTUI REGULAMENT?

• Regulamentul general privind protecția datelor (RGPD) protejează persoanele fizice atunci când datele lor sunt prelucrate de sectorul privat și de cea mai mare parte a sectorului public. Prelucrarea datelor de către autoritățile relevante în scopuri de aplicare a legii face obiectul directivei de aplicare a legii (LED) privind protecția datelor (a se vedea sinteza).
• Regulamentul le permite persoanelor fizice să dețină mai bine controlul asupra propriilor date cu caracter personal. De asemenea, acesta modernizează și unifică normele, permițându-le întreprinderilor să reducă birocrația și să se bucure de o încredere sporită din partea consumatorilor.
• Acesta stabilește un sistem de autorități de supraveghere complet independente, însărcinate cu monitorizarea și asigurarea conformității.
• Regulamentul face parte din reforma Uniunii Europene (UE) în domeniul protecției datelor, împreună cu directiva de aplicare a legii privind protecția datelor și Regulamentul (UE) 2018/1725 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile UE (a se vedea sinteza).

ASPECTE-CHEIE

Drepturile persoanelor fizice

RGPD consolidează drepturile existente, prevede drepturi noi și le acordă persoanelor fizice un control sporit asupra propriilor date cu caracter personal. Acesta include:

• Acces mai ușor la datele proprii ale unei persoane fizice. Acesta include furnizarea mai multor informații cu privire la modul în care sunt prelucrate datele respective și asigurarea disponibilității informațiilor respective într-o formă clară și inteligibilă.
• Un nou drept la portabilitatea datelor. Acesta facilitează transmiterea datelor cu caracter personal de la un furnizor de servicii la altul.
• Un drept mai clar de ștergere (dreptul de a fi uitat). Când o persoană nu mai dorește ca propriile date să fie prelucrate și nu există motive întemeiate pentru păstrarea lor, datele respective vor fi șterse.
• Dreptul de a ști când datele lor cu caracter personal au fost încălcate. Companiile și organizațiile trebuie să notifice autoritatea competentă de supraveghere a protecției datelor și, în cazurile de încălcare gravă a datelor, și persoanele afectate.

Reguli pentru întreprinderi

RGPD creează condiții de concurență echitabile pentru toate companiile care operează pe piața internă a UE, adoptă o abordare neutră din punct de vedere tehnologic și stimulează inovația printr-o serie de pași, care includ următorii:

• Un singur set de norme la nivelul UE. O lege unică la nivelul UE pentru protecția datelor crește securitatea juridică și reduce povara administrativă.
• Un responsabil cu protecția datelor. O persoană responsabilă cu protecția datelor trebuie să fie desemnată de autoritățile publice și de întreprinderile care prelucrează date pe scară largă sau a căror activitate principală este prelucrarea unor categorii speciale de date, cum ar fi datele legate de sănătate.
• Ghișeul unic. Întreprinderile trebuie să aibă de-a face doar cu o autoritate de supraveghere (în statul membru din UE în care își au sediul principal); autoritățile de supraveghere relevante cooperează în cadrul Comitetului european pentru protecția datelor pentru cazurile transfrontaliere.
• Norme ale UE pentru întreprinderile din afara UE. Întreprinderile care își au sediul în afara UE trebuie să aplice aceleași norme când oferă servicii sau bunuri sau când monitorizează comportamentul persoanelor fizice în cadrul UE.
• Norme favorabile inovării. O garanție că produsele și serviciile încorporează măsuri de protecție a datelor încă din prima etapă de dezvoltare (protecția implicită a datelor începând cu momentul conceperii).
• Tehnici favorabile confidențialității. Pseudonimizarea (când câmpurile identificatoare dintr-o înregistrare de date sunt înlocuite cu unul sau mai mulți identificatori artificiali) și criptarea (când datele sunt codificate astfel încât să poată fi citite numai de către părțile autorizate), de exemplu, sunt încurajate, pentru a limita caracterul invaziv al prelucrării.
• Eliminarea notificărilor. RGPD a eliminat majoritatea obligațiilor de notificare și costurile asociate cu acestea. Unul dintre obiectivele sale este eliminarea obstacolelor care afectează libera circulație a datelor cu caracter personal în cadrul UE. Acest lucru va facilita extinderea întreprinderilor pe piața digitală unică.
• Evaluări ale impactului privind protecția datelor. Organizațiile vor avea obligația de a efectua evaluări ale impactului în cazul în care prelucrarea datelor poate genera un risc ridicat pentru drepturile și libertățile persoanelor fizice.
• Păstrarea evidențelor. Întreprinderile mici și mijlocii nu sunt obligate să păstreze evidențe ale activităților de prelucrare, cu excepția cazurilor în care prelucrarea are loc cu regularitate și este susceptibilă de a genera un risc pentru drepturile și libertățile persoanelor ale căror date se prelucrează, sau include categorii sensibile de date.
• Un set modern de instrumente pentru transferurile internaționale de date. RGPD oferă diverse instrumente de transfer de date în afara UE, inclusiv decizii de adecvare adoptate de Comisia Europeană în cazul în care țara din afara UE oferă un nivel adecvat de protecție, clauze contractuale (standard) preaprobate, reguli corporative obligatorii, coduri de conduită și certificare.

Revizuirea

Comisia Europeană a transmis un raport privind evaluarea și revizuirea regulamentului în iunie 2020. Următoarea evaluare este programată în 2024.

DE CÂND SE APLICĂ REGULAMENTUL?

RGPD se aplică de la 25 mai 2018.

CONTEXT

Pentru informații suplimentare, consultați:

• Reforma normelor UE privind protecția datelor (Comisia Europeană);
• Normele UE de protecție a datelor (Comisia Europeană);
• Raportul Comisiei: Normele UE de protecție a datelor le conferă cetățenilor puterea și sunt apte pentru era digitală – comunicat de presă (Comisia Europeană);
• Reforma protecției datelor – comunicat de presă (Comisia Europeană);
• Protecția datelor cu caracter personal (Comisia Europeană).

Ca urmare a pandemiei de COVID-19 și a introducerii măsurilor necesare pentru a face față impactului crizei, Comisia a adoptat:

• Recomandarea (UE) 2020/518 a Comisiei din 8 aprilie 2020 privind un set comun de instrumente la nivelul Uniunii pentru utilizarea tehnologiei și a datelor în scopul de a combate criza provocată de pandemia de COVID-19 și de a ieși din această criză, în special în ceea ce privește aplicațiile mobile și utilizarea datelor anonimizate privind mobilitatea.

DOCUMENTUL PRINCIPAL

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, pp. 1-88)

Modificările succesive aduse Regulamentului (UE) 2016/679 au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.

DOCUMENTE CONEXE

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, pp. 89-131)

A se vedea versiunea consolidată.

Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, pp. 39-98)

Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, pp. 37-47)

A se vedea versiunea consolidată.

Data ultimei actualizări: 07.01.2022