Ce este GDPR?

 

GDPR sau Regulamentul European 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, a apărut ca urmare a constătării unor abuzuri tot mai mari (în special în mediul electronic) în raport cu folosirea neautorizată a datelor personale aparținând persoanelor fizice.

Prin GDPR s-au stabilit anumite condiții suplimentare față de legislația anterioară (Directiva 95/46/CE transpusă în România prin Legea nr. 677/2001) și amenzi în cuantum extrem de ridicat pentru a descuraja practicile neconforme. Este important să precizăm că GDPR are aplicabilitate directă în România și deci este obligatoriu pentru toate companiile și ONG-urile românești, independent de legislația națională. Unicul act normativ emis până la acest moment de legiuitorul național pe marginea GDPR este Legea 190/2018, însă aceasta nu aduce clarificări importante față de GDPR pentru segmentul privat.

 

Mi se aplică GDPR?

 

GDPR vi se aplică dacă vă aflaţi în oricare din următoarele situaţii:
• aveţi angajaţi
• aveţi asociaţi/membri persoane fizice
• aveţi administratori persoane fizice
• aveţi clienţi persoane fizice
• aveţi clienţi persoane juridice reprezentate prin persoane fizice
• aveţi camere de luat vederi în parcare, la intrarea în sediu, pe holuri sau în alte locații din incinta sediului
• trimiteţi e-mail-uri clienţilor persoane juridice pe adresele angajaţilor acestora ce sunt persoane de contact (de informare, newslettere, felicitări de sărbători etc.)
• trimiteţi facturi sau completați procese verbale de recepţie, pe care semnează delegaţii persoane fizice
• organizaţi evenimente la care se înscriu persoane fizice
• faceţi programări pentru clienţii dumneavoastră în care le indicați numele și eventual numărul de telefon
• completați formulare de înregistrare sau orice alt fel de documente cu date personale

 
 

 

Ce riscuri există dacă nu implementez GDPR?

 

• amenzi de până la 2 mil euro sau 4% din cifra de afaceri a grupului (care din cele două valori e mai mare), ca urmare a unui control efectuat de autoritățile competente şi obligarea la alinierea la standardele legale – demersuri care ar implica resurse de timp, financiare și umane sporite față de implementarea GDPR în absența unor controale specifice
• afectarea imaginii companiei/asociației dumneavoastră pe fondul reclamei negative
• scăderea vânzărilor şi a numărului de clienţi
• pierderea unor contracte pe care le-ați fi putut încheia cu companii care și-au aliniat practica la cerințele GDPR și care își selectează furnizorii de produse sau servicii exclusiv dintre cei care
respectă la rândul lor legislația de protecția datelor cu caracter personal, nedorind să își asume răspunderea și pentru cocontractant
• lipsa de încredere a angajaților și a colaboratorilor, respectiv a donatorilor

 

Top