Evoluțiile tehnologice rapide și globalizarea au generat noi provocări pentru protecția datelor cu caracter personal. Amploarea colectării și a schimbului de date cu caracter personal a crescut în mod semnificativ.
Începând cu data de 25 mai 2018 va fi direct aplicabil Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
Regulile şi principiile stabilite de Regulament protejează viaţa privată a tuturor persoanelor aflate pe teritoriul Uniunii Europene, ale căror date personale sunt prelucrate de companii /persoane fizice/instituţii/orice alte entităţi de drept public sau privat.
Aceste reguli şi principii sunt aplicabile tuturor persoanelor, indiferent de cetăţenia acestora sau de reşedinţă (în interiorul UE). Operatorilor de date le este oferită posibilitatea de a interacţiona cu o singură autoritate de supraveghere, respectiv cea din statul membru în care este stabilit sediul principal al operatorului de date.
Responsabilitatea companiilor crește în acest context
Conform Regulamentului (UE) 2016/679 (50) ar trebui să se stabilească responsabilitatea și răspunderea operatorului pentru orice prelucrare a datelor cu caracter personal efectuată de către acesta sau în numele său. În special, operatorul ar trebui să fie obligat să pună în aplicare măsuri adecvate și eficace și să fie în măsură să demonstreze că activitățile de prelucrare respectă prezenta directivă.
Măsurile respective ar trebui să țină seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul la adresa drepturilor și libertăților persoanelor fizice. Măsurile luate de operator ar trebui să includă elaborarea și punerea în aplicare a unor garanții specifice cu privire la tratamentul datelor cu caracter personal ale persoanelor vulnerabile, în special ale copiilor.
Sancțiuni – Pentru încălcările dispoziţiilor prevăzute de către Regulament, în conformitate cu alineatul (2), se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luându-se în calcul cea mai mare valoare.
Pentru a asigura permanent un nivel ridicat de protecţie a datelor cu caracter personal, operatorul trebuie să elaboreze proceduri interne care să garanteze respectarea protecţiei datelor în orice moment, luând în considerare toate evenimentele care pot apărea pe parcursul efectuării prelucrărilor de date, precum: breșe de securitate; solicitări privind exercitarea drepturilor persoanelor vizate; modificarea datelor cu caracter personal colectate; schimbarea prestatorului.
Tot în acest context, numirea unui responsabil pentru protecția datelor la nivelul operatorului de date reprezintă una dintre măsurile prin care se încearcă responsabilizarea operatorilor de date. Responsabilul pentru protecţia datelor oferă consultanţa necesară în vederea respectării tuturor obligaţiilor operatorului de date şi asigurării transparenţei necesare faţă de persoanele vizate.
Notă: desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, în situațiile raportate la dispoziţiile art. 37 – 39 din Regulamentul General privind Protecţia Datelor.
Scopul Regulamentului este să contribuie la asigurarea unei zone de libertate, securitate şi justiţie pe teritoriul Uniunii Europene, o zonă în care este asigurat atât progresul economic şi social, cât şi binele individual.