Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Acest Regulament general de aplicare directă privind protecția datelor al Uniunii Europene („RGPD”) reglementează, prelucrarea de către o persoană fizică, o societate sau o organizație a unor date cu caracter personal referitoare la persoane fizice în cadrul Uniunii Europene.

Regulamentul nu se aplică prelucrării datelor cu caracter personal ale persoanelor decedate sau ale persoanelor juridice. De asemena normele nu se aplică datelor prelucrate de către o persoană fizică din motive pur personale și nici activităților desfășurate în locuință, cu condiția să nu existe nicio legătură cu o activitate profesională sau comercială.

Câteva din noutăţile aduse de acest Regulament:

  • un set unic de norme pentru cetățeni și întreprinderi. Se va rezolva astfel situația actuală în care statele membre ale UE au pus în aplicare în mod diferit normele prevăzute în directivă.
  • condiții de concurență echitabile pentru toate întreprinderile care își desfășoară activitatea pe piața UE. Regulamentul solicită întreprinderilor cu sediul în afara UE să aplice aceleași reguli ca întreprinderile cu sediul în EU atunci când oferă bunuri și servicii în UE sau când monitorizează comportamentul persoanelor din UE;
  • consolidarea drepturilor persoanelor:  Regulamentul introduce noi cerințe în materie de transparență; consolidarea drepturilor la informare, la acces și la ștergerea datelor („dreptul de a fi uitat”); tăcerea sau inacțiunea nu vor mai fi considerate drept consimțământ exprimat în mod valabil, fiind obligatorie o acțiune pozitivă fără echivoc pentru exprimarea consimțământului; protejarea copiilor în mediul online;
  • un control sporit asupra datelor cu caracter personal în cazul persoanelor fizice. Regulamentul stabilește un nou drept la portabilitatea datelor;
  • o protecție sporită împotriva încălcării securității datelor. Regulamentul stabilește un set cuprinzător de norme cu privire la încălcarea securității datelor cu caracter personal.
  • amenzi: regulamentul acordă tuturor autorităților pentru protecţia datelor competența de a impune amenzi operatorilor și persoanelor împuternicite de către operatori. Amenzile pot ajunge până la 20 de milioane EUR sau, în cazul unei întreprinderi, până la 4 % din cifra de afaceri anuală la nivel mondial;
  • Regulamentul oficializează și extinde numărul de instrumente alternative de transfer, cum ar fi clauzele contractuale standard și regulile corporatiste obligatorii.

 

În data de 26 iulie 2018, s-a publicat în Monitorul Oficial nr. 651, Legea privind măsurile de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind protecția datelor), ce a adus câteva amendamente dintre care amintim: scutirea partidelor politice, organizațiilor aparținând minorităților naționale și organizațiilor neguvernamentale de la aplicabilitatea regulamentului, acestea putând prelucra date cu caracter personal și special fără consimțământul expres al persoanei vizate, spre deosebire de toate celalte instituții sau firme private; autoritățile și organismele publice care încalcă prevederile GDPR vor avea o perioadă de cel mult 3 luni pentru remedierea situației.

Având în vedere aceste modificări, Camera de Comerț și industrie Suceava își propune să vină în ajutorul mediului de afaceri sucevean prin asigurarea de consultanță și asistență, firmelor, prin departamentul său SUA Afaceri ce va sta la dispoziția solicitanților pentru orice nelămurire cu privire la procedura de implementare a acestui Regulament GDPR.