GDPR a apărut în Jurnalul Oficial al UE în mai 2016, dar aplicarea efectivă a acestuia se face abia începând cu data de 25 mai 2018. Actul normativ se aplică, în mod direct, în toate statele membre UE, adică și în România, iar regimul sancționator impus de acesta este unul drastic.
„Prezentul regulament se aplică de la 25 mai 2018. Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre”, este subliniat în GDPR.
Spre deosebire de directivele europene, care trebuie transpuse prin legi sau ordonanțe pentru a produce efecte la nivel național, regulamentele europene se aplică direct tuturor statelor membre UE, fără ca autoritățile autohtone să facă vreo transpunere.
Pe deasupra, trebuie subliniat că nu vor exista niciun fel de norme pentru punerea în aplicare a regulamentului, așa cum se întâmplă uneori în România în cazul legilor sau ordonanțelor.
Companiile (și orice alte entități care desfășoară activități economice, indiferent de forma lor juridică) care nu respectă noile reguli privind protecția datelor riscă amenzi de până la 4% din cifra de afaceri mondială totală anuală aferentă exercițiului financiar anterior.
Intrarea în vigoare a GDPR coincide, practic, cu abrogarea implicită a Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Prin urmare, GDPR reprezintă, de la 25 mai 2018, cadrul legal european unic al prelucrărilor de date personale pe care orice companie trebuie să-l respecte.
Notă: Informațiile scrise de redacția noastră privind pregătirea pentru GDPR pot fi urmărite aici.