Principalele obiective ale GDPR sunt de a proteja datele cetățenilor și rezidenților UE, dar şi de a simplifica mediul de reglementare pentru business-ul internaţional. Regulamentul a fost adoptat la 27 aprilie 2016, şi, după o perioadă de tranziţie de doi ani, s-a aplicat începând cu data de 25 mai 2018.
Regulamentul are în vedere consolidarea şi unificarea protecției datelor personale pentru toți cetăţenii Uniunii Europene (UE). Se referă, în plus, şi la exportul de date cu caracter personal în afara UE.
După cum spuneam, regulamentul GDPR se răsfrânge asupra tuturor organizațiilor prezente în mediul digital, dar și offline, care colectează date personale. Pe lângă firme, are implicații și în sectorul administației publice. Așa că și autoritățile publice trebuie să se conformeze schimbărilor aduse de acesta.
Unul dintre lucrurile de care trebuie să țină cont și autoritățile publice este numirea unui Data Protection Officer (DPO). În traducere, a unui om care este responsabil cu protecția datelor. Fie că este un angajat deja existent, sau se optează pentru recrutarea unei alte persoane, numirea acestuia este obligatorie la stat – comparativ, firmele au nevoie de un DPO doar dacă sunt îndeplinite anumite criterii. În ceea ce privește administrația locală, mai multe organizații sau agenții pot împărți același DPO.
Totodată, interesul legitim nu mai poate fi folosit ca motiv pentru a procesa date personale. În acest context, autoritățile publice trebuie să găsească alte căi legale pentru a face acest lucru. Sunt și câteva cazuri în care se fac excepții, însă cei care lucrează în administrația publică trebuie să cerceteze cu atenție care sunt acestea.
Nu în ultimul rând, consimțământul este un alt temei legal pentru procesarea datelor personale. Începând cu mai 2018, în legislația europeană acordul este definit ca fiind o acțiune afirmativă și informată realizată de către utilizator, oferită liber, într-un context specific și lipsit de ambiguități. Implicațiile aici vin din mențiunea ”acțiune afirmativă”, detaliu nou introdus în lege care elimină astfel tipurile de consimțământ de tip ”Acord implicit”.
Astfel, dacă au acordul proprietarul datelor, autoritățile din administrația publică pot face transferul acestor informații. Problema e că, până acum acest acord nu prea era cerut. Totuși, în regulamentul GDPR există o opțiune specială de care pot beneficia autoritățile publice pentru a schimba date personale ale cetățenilor cu alte țări – dacă există acorduri juridice semnate între autoritățile administrației publice. Găsești aici o sinteză a cerințelor legislației europene.