A fost adoptat Regulamentul general privind protectia datelor (UE) 2016/679 care a fost publicat in Jurnalul Oficial al Uniunii Europene la 4 mai 2016, iar prevederile lui vor fi aplicabile incepand cu data de 25 mai 2018.
Potrivit Autoritatii de Supravegere a prelucrării Datelor cu Caracter personal, noutatile aduse de noul Regulament se refera la:
Pentru persoanele vizate: Sunt garantate drepturi noi:
dreptul de a fi uitat - se poate cere stergerea datelor daca acestea sunt prelucrate ilegal, fara consimtamant sau daca datele nu mai sunt necesare scopului in care au fost prelucrate initial;
Dreptul la portabilitatea datelor - exista mai multa libertate de alegere. Se poate opta pentru transmiterea de date la un alt operator;
Prevederi specifice referitoare la minori - sunt necesare reguli clare si simple pe care tanărul / copilul sa le inteleaga si trebuie obtinut consimtamantul parintelui / tutorelui, după caz;
Proximitatea fata de persoana vizata - autoritatea de supraveghere din statul membru îi care se afla persoana vizata actionează ca punct de contact atunci când operatorul reclamat este stabilit intr-un alt stat.
Cooperare consolidata intre autoritatile de supraveghere - in cazul prelucrarilor de date transnationale (cele care privesc persoane din mai multe state membre UE), Regulamentul ofera autoritatii de supraveghere din statul tau competente pentru a se asigura, alaturi de autoritatile din celelalte state implicate, ca datele tale sunt prelucrate conform regulilor si principiilor stabilite de acesta.
Pentru operatorii de date:
One stop shop - pentru operatorii de date care îsi desfasoara activitatile in mai multe state membre UE, autoritatea de supraveghere competenta este cea din statul membru în care operatorul respectiv isi are stabilit sediul principal.
Responsabilizarea operatorilor de date -accentul este pus pe transparenta fata de persoana vizata si responsabilitatea operatorului de date fata de modul in care sunt prelucrate datele.
Studiu de impact - in cazul prelucrarilor de date care presupun un risc ridicat pentru viata privata a persoanelor, operatorul trebuie sa efectueze un Studiu de Impact asupra vietii private. Rezultatul unui astfel de studiu ii va permite sa identifice riscuri specifice si sa adopte masuri care sa impiedice aparitia / producerea acestor situatii.
Transferul datelor in afara UE - pentru transferul datelor in afara Uniunii, Regulamentul introduce instrumente noi, pe langa cele consacrate deja: BCR, clauze contractuale standard si Decizii ale Comisiei Europene privind un nivel adecvat de protectie.
Privacy by design & Privacy by default - doua noi principii esentiale pentru operatorii de date:
Privacy by design – pentru dezvoltatorii de aplicatii (care vor prelucra si date personale) - trebuie sa se asigure, inca din stadiul dezvoltarii, ca aplicatia ta va respecta regulile si principiile stabilite de Regulament;
Privacy by default – pentru furnizorii o aplicatii care prelucrează date personale - trebuie sa se asigure ca setarile initiale le vor permite utilizatorilor sa isi mentina controlul asupra vietii lor private / asupra a ceea ce posteaza sau impartasesc cu alti utilizatori.
DPO - data protection officer / responsabilul pentru protectia datelor - numirea unui DPO la nivelul operatorului de date reprezinta una dintre masurile prin care se incearca responsabilizarea operatorilor de date. Acesta ofera operatorului consultanta necesara in vederea respectarii tuturor obligatiilor acestuia si asigurarii transparentei necesare fata de persoanele vizate.
Sanctiuni severe - pana la 10 – 20 milioane de euro sau intre 2% şi 4% din cifra de afaceri la nivel internaţional.