Oana Coșman
GDPR - General Data Protection Regulation – este un regulament european care protejează prelucrările de date cu caracter personal, instituie libera circulație a datelor cu caracter personal și protejează drepturile și libertățile persoanelor fizice cu privire la datele lor cu caracter personal.
GDPR lărgește spectrul de date incluse sub sigla ”personale”, fiind din această perspectivă cea mai strictă reglementare europeană de până acum.
Cursul intensiv GDPR va fi organizat pe 9, 14 și 22 mai la Qreator în București, și va fi susținut de către Ana-Maria Udriște (avocat și fondator Avocatoo.ro) și de Cosmin Cartaș (full stack developer). Vei afla toate elementele juridice, legale și vei putea pune întrebări adaptate afacerii tale.
Cursurile intensive de GDPR durează 8 ore (cu pauză) și vor aborda tematici specifice unor domenii, dar și informațiile care sunt comune oricărei afaceri. Cursurile vor fi organizate astfel:
- 9 mai - eCommerce, business digital
- 14 mai - HR, contabilitate
- 22 mai - afaceri offline, IMM
Regulamentul GDPR – datele personale incluse
Noua lege definește datele personale ca incluzând orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane. În această categorie sunt incluse numele, numerele de identificare, date despre locație dar și orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.
Spre deosebire de vechile reglementări în vigoare - Directiva 95/46/EC care va fi înlocuită de GDPR – informațiile despre locație sau identificatorii online vor fi de anul viitor considerate date personale. GDPR punctează asupra faptului cum identificatorii online oferiți de device-uri, de aplicații sau de protocoale, markeri de tipul adrese internet protocol, chiar și cookies sau tag-uri de radio frecvență, vor intra sub incidența noii legi.
GDPR – abordare nouă a conceptului de acord
În ceea ce privește modul în care un utilizator online își dă acordul pentru colectarea acestor date, GDPR include reglementări noi despre cum este definit acordul. Începând cu mai 2018, legislația europeană va defini acordul ca fiind o acțiune afirmativă și informată realizată de către utilizator, oferită liber, într-un context specific și lipsit de ambiguități. Implicațiile aici vin din mențiunea ”acțiune afirmativă”, detaliu nou introdus în lege care elimină astfel tipurile de consimțământ de tip ”Acord implicit”.
Este posibil ca adoptarea acestei ordonanțe să elimine anunțuri precum ”Navigarea pe acest site se consideră acceptarea dvs. cu privire la politica de utilizare a cookie-urilor”, consensul fiind exemplificat în GDRP sub forma unei acțiuni concrete din partea utilizatorului:
- orice alt tip de afirmație sau comportament care clarifică fără echivoc oferirea acordului.
- bifarea unei căsuțe pe un website.
- alegerea unei setări tehnice în cadrul utilizării serviciilor informatice.
- GDPR punctează de asemnea și pe practicile actuale, care nu vor fi considerate acordul utilizatorului sub noua legislație, precum lipsa unei acțiuni/ inactivitate sau căsuțele pre-bifate.
Regulamentul GDPR aduce șase temeiuri legale în baza cărora datele cu caracter personal pot fi prelucrate: consimțământul; încheierea sau executarea unui contract; îndeplinirea unei obligații legale a operatorului; protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice; îndeplinirea unei sarcini aferente unui interes public; în scopul interesului legitim al operatorului sau al unei terțe.
Regulamentul a fost adoptat la 27 aprilie 2016, şi, după o perioadă de tranziţie de doi ani, se va aplica începând cu data de 25 mai 2018.
Pentru companiile care nu au implementat acest regulament până în mai 2018, penalitățile vor fi severe, alegându-se suma cea mai mare dintre 4% din cifra de afaceri la nivel internațional sau 20 de milioane de euro.
Biletele și conținutul pe larg al cursurilor pot fi accesate aici, pe site-ul oficial.
