Regulamentul GDPR (General Data Protection Regulation), pentru protecția și transparența datelor, a fost adoptat de Parlamentul European și Consiliul European în luna aprilie a lui 2016, a intrat în vigoare pe 24 mai 2016, iar termenul limită pentru aderarea firmelor la acest regulament este 25 mai 2018.
Amenzile anunțate pentru firmele care nu aderă la această nouă legislație pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri.
Cât de pregătite sunt companiile
Peste o treime dintre firmele românești nu au auzit de el, arăta un studiu recent MKOR. Mai mult de o treime dintre companiile din România (37%) nu au aflat încă despre GDPR sau cred că Regulamentul nu li se aplică lor, conform unui studiu realizat de MKOR Consulting la începutul anului.
Chiar dacă că mai sunt doar două luni până la data intrării în vigoare a noului Regulament General privind Protecția Datelor, mai mult de un sfert (27%) dintre companiile românești nu au aflat încă despre GDPR. Acestora li se adaugă alte 10% care consideră că Regulamentul nu li se va aplica și lor.
GDPR va trebui aplicat și respectat de majoritatea companiilor din România. Cu toate acestea, doar 62% conștientizează că vor fi afectate de noua reglementare.
Dintre acestea, aproape două treimi și-au actualizat sau sunt în curs de actualizare a proceselor pentru a fi în acord cu legislația până în 25 mai, dată la care GDPR intră în vigoare în toată Uniunea Europeană.
Ce este regulamentul GDPR
GDPR este un regulament european care protejează prelucrările de date cu caracter personal; instituie libera circulație a datelor cu caracter personal; protejează drepturile și libertățile persoanelor fizice cu privire la datele lor cu caracter personal.
Cui se aplică GPR
Acest regulament privind protecția datelor cu caracter personal se aplică operatorilor și persoanelor împuternicite stabiliți în UE, indiferent unde are loc prelucrarea de date, precum și celor care nu sunt stabiliți în EU dacă oferă bunuri și servicii către UE, indiferent că sunt sau nu plătite sau monitorizează comportamentul persoanelor fizice din UE.
Prelucrarea de date trebuie să fie legală, echitabilă și transparentă, iar colectarea datelor trebuie să fie pentru utilizări specifice, explicită și pentru scopuri legitime.