Totuși, încă din 25 Mai 2018, data la care prevederile au intrat în efect, amenzile au început să curgă, atât în Uniunea Europeană cât și în afara ei. De ce se întâmplă acest lucru?
În majoritatea cazurilor este cel mai probabil vorba despre neglijență, nu despre rea voință. Cele mai multe afaceri mici și mijlocii poate nu au înțeles importanța unui audit gdpr, nu s-au documentat, nu au angajat specialiști și astfel au încălcat prevederile fără să știe. Articolul de față își propune să clarifice consecințele nerespectării legii, în vederea susținerii tuturor firmelor care nu au luat încă măsuri în această direcție.
La ce se referă protecția datelor în context GDPR?
Pentru a putea fi siguri că luăm măsurile necesare, trebuie mai întâi să înțelegem la ce se referă aceste măsuri. În principiu, GDPR-ul se referă la procesul de stocare, colectare și procesare a datelor personale, atât ale angajaților și furnizorilor, cât și ale clienților.
Prin date cu caracter personal înțelegem: numele, adresa, CNP-ul, venitul, profilul cultural, datele deținute de medici sau spitale despre o anumită persoană sau chiar IP-ul. Pe lângă acestea, există și o categorie specială de date ce nu trebuiesc prelucrate sub nicio formă.
Datele neprocesabile includ orginile rasiale și etnice, orientarea sexuală, apartenența politică, apartenența religioasă, datele genetice sau biometrice (cu excepția situațiilor când a fost obținut consimțământul sau când procesarea ține de un interes public major).
Când se aplică prevederile GDPR?
Prevederile GDPR intră în vigoare atunci când compania dumneavoastră procesează date cu caracter personal și prezintă un sediu în Uniunea Europeană, nefiind relevantă locația exactă în care se desfășoară prelucrarea propriu-zisă a informațiilor.
De asemenea, prevederile se vor aplica și în cazul în care compania are sediul în afara Uniunii Europene, dar se ocupă cu procesarea datelor cu caracter personal pentru a furniza servicii sau bunuri către cetățeni din UE sau se ocupă cu monitorizarea comportamentului cetățenilor de pe teritoriul UE. În cazul companiilor din afara UE este necesară numirea unui reprezentant în cadrul UE.
Când nu se vor aplica prevederile GDPR?
Există totuși și situații care nu intră sub incidența acestor legi. Printre ele se numără cazurile în care datele aparțin unei persoane decedate, unei persoane juridice sau în cazul în care procesarea datelor este întreprinsă de către o persoană care procesează datele cu alt scop decât al activității comerciale sau profesionale.
Care sunt cele mai frecvente încălcări în România?
Cele mai comune încălcări ale statutului GDPR în România se referă la:
Accesul neautorizat la date cu caracter personal.
Dezvăluirea datelor cu caracter personal.
Procesarea datelor fără consimțământul persoanelor vizate.
Lipsa măsurilor de securizare a datelor.
Transmiterea eronată a facturilor către clienți.
Pierderea trimiterilor poștale.
Neinformarea cu privire la folosirea camerelor de luat vederi.
Riscuri și consecințe
Ce se întâmplă totuși dacă un corp de control descoperă una sau mai multe dintre neregularitățile menționate mai sus? Primul pas ce privește o posibilă încălcare prevede emiterea unui avertisment. În cazul în care se constată o încălcare se poate lua una dintre următoarele măsuri: mustrare, interzicerea temporară sau definitivă a activității și o amendă ce poate ajunge până la 20 milioane EUR sau 4% din cifra globală de afaceri anuală a companiei.
Amenda va fi emisă în funcție de:
Natura, durata și gravitatea încălcării.
Lipsa sau existența intenției de a încălca legea.
Acțiunile întreprinse pentru reducerea prejudiciului.
Gradul de cooperare cu entitatea de control.
Este perfect posibil ca afacerea dumneavoastră să respecte aceste prevederi, dar trebuie să faceți puțină cercetare în acest domeniu sau să angajați o echipă de specialiști.
