avocatnet.ro 
Regulamentul european general privind protecția datelor (GDPR) a apărut în Jurnalul Oficial al UE în mai 2016, în aceeași lună intrând în vigoare. Totuși, aplicarea efectivă a acestuia se face abia începând cu data de 25 mai 2018, în toate statele membre UE, deci și în România.
„Prezentul regulament se aplică de la 25 mai 2018. Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre”, este subliniat în actul normativ. Concret, spre deosebire de directivele europene, care trebuie transpuse prin legi sau ordonanțe pentru a produce efecte la nivel național, regulamentele europene se aplică direct tuturor statelor membre UE, fără să fie necesară vreo formalitate a autorităților autohtone.
Pe deasupra, trebuie subliniat că nu vor exista niciun fel de norme pentru punerea în aplicare a regulamentului, așa cum se întâmplă uneori în România în cazul legilor sau ordonanțelor.
Practic, intrarea în vigoare a GDPR coincide cu abrogarea implicită a Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
GDPR reprezintă, de la 25 mai 2018, cadrul legal european unic al prelucrărilor de date personale pe care orice operator de astfel de date trebuie să-l respecte.
Operatori de date personale sunt considerați, mai exact, persoanele fizice sau juridice, autoritățile publice, agențiile sau alte organisme care, singure sau împreună cu altele, stabilesc scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Referitor la datele cu caracter personal, GDPR prevede că acestea „înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.
Nerespectarea noilor reguli privind protecția datelor poate aduce operatorilor amenzi de până la 20 de milioane de euro sau, în cazul oricărei entități ce desfășoară activități economice, de până la 4% din cifra de afaceri mondială totală anuală aferentă exercițiului financiar anterior.
Notă: Informațiile scrise de redacția noastră privind pregătirea pentru GDPR pot fi urmărite aici.
myhaytank