Regulamentul general privind protecția datelor
Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 4 noiembrie 2020; verificările necesită 12 modificări .| Regulamentul general privind protecția datelor | |
|---|---|
| Engleză Regulamentul general privind protecția datelor | |
| Vedere | regulamentul Parlamentului European și al Consiliului [d] |
| Stat | Uniunea Europeană |
| Adopţie | 27 aprilie 2016 |
| Intrare in forta | 25 mai 2018 |
Regulamentul general privind protecția datelor , Regulamentul general privind protecția datelor [1] [2] [3] [4] [5] [6] [7] , Regulamentul general privind protecția datelor [8] ( Ing. General Data Protection Regulation , GDPR ; Regulamentul (Uniunea Europeană) 2016/679) este un regulament al Uniunii Europene , cu ajutorul căruia Parlamentul European , Consiliul Uniunii Europene și Comisia Europeană consolidează și unifică protecția a datelor cu caracter personal ale tuturor persoanelor din Uniunea Europeană (UE). De asemenea, regulamentul urmărește exportul de date din UE.
Abrevieri recomandate pentru publicații:
- PD - Date personale
- OPD - Prelucrarea datelor cu caracter personal
- POPD - Reguli generale pentru prelucrarea datelor cu caracter personal
GDPR are ca scop în primul rând să ofere cetățenilor controlul asupra propriilor date cu caracter personal și să simplifice cadrul de reglementare pentru relațiile economice internaționale prin unificarea reglementărilor în cadrul UE.
Principiile cheie ale GDPR:
- Legalitate, corectitudine și transparență - trebuie să existe temeiuri legale în temeiul GDPR pentru colectarea și utilizarea datelor, neîncălcarea oricăror legi, deschidere, onestitate de la început până la sfârșit cu privire la utilizarea datelor cu caracter personal;
- Limitarea scopului – prelucrarea ar trebui să se limiteze la ceea ce a fost declarat persoanei vizate. Toate sarcinile specifice trebuie să fie consacrate într-o politică de confidențialitate și trebuie respectate cu strictețe;
- Minimizarea datelor - utilizarea cantității minime necesare de date pentru atingerea obiectivelor;
- Acuratețe - datele personale trebuie să fie exacte și să nu inducă în eroare; datele eronate pot fi corectate;
- Restricționarea stocării datelor - nu stocați datele mai mult decât este necesar, auditați periodic datele și ștergeți datele neutilizate;
- Integritate și Confidențialitate/Securitate - stocați datele într-un loc sigur și acordați suficientă atenție siguranței datelor;
- Responsabilitate - responsabilitatea pentru prelucrarea datelor cu caracter personal și respectarea tuturor celorlalte principii ale GDPR, inclusiv înregistrările de confidențialitate, protecție, utilizare, verificarea datelor; numirea unui responsabil cu protecția datelor ( DPO, responsabil cu protecția datelor ) .
Punctul important este că GDPR se aplică atât celui care prelucrează datele (procesor sau procesator), cât și celui care colectează datele (operator). Operatorul stabilește scopul și sensul prelucrării datelor cu caracter personal, în timp ce operatorul este responsabil pentru prelucrarea directă a datelor, dar ambii sunt responsabili pentru respectarea GDPR.
GDPR a înlocuit Directiva privind protecția datelor din 1995. Regulamentul a fost adoptat la 27 aprilie 2016, a intrat în vigoare la 25 mai 2018 după o perioadă de tranziție de doi ani și, spre deosebire de directivă , nu necesită nicio modificare a legislației locale din partea guvernelor statelor membre UE și, astfel, , este direct obligatoriu. Acest lucru se aplică nu numai statelor membre ale UE, ci și oricărei persoane juridice care prelucrează date cu caracter personal ale persoanelor din UE.
Nerespectarea legii este sancționată cu o amendă de până la 20.000.000 de euro sau până la 4% din cifra de afaceri anuală a companiei la nivel mondial pentru exercițiul financiar precedent, oricare dintre acestea este mai mare.
Legea extinde conceptul de date cu caracter personal , introduce conceptele de „transfer transfrontalier de date”, „pseudonimizare”, stabilește „ dreptul de a fi uitat ”, definește rolul unui responsabil cu protecția datelor ( DPO, responsabil cu protecția datelor ) .
În special, sunt introduse conceptele [9] [10] :
- Operator de date - operator de date - persoană fizică sau juridică, autoritate publică, instituție sau alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal, de exemplu, o rețea de socializare sau un serviciu de taxi;
- Procesor de date - un operator de date este o persoană fizică sau juridică, autoritate publică, instituție sau alt organism care prelucrează date cu caracter personal în numele operatorului, de exemplu, un furnizor de servicii cloud;
- Persoana vizată (persoană) - persoana vizată (persoană) - o persoană fizică ale cărei date sunt în curs de prelucrare;
- Categorii speciale de date cu caracter personal - categorii speciale de date cu caracter personal - date despre rasă, opinie politică, convingeri religioase sau filozofice, date genetice, apartenența la sindicat, date biometrice care vă permit să identificați o anumită persoană, date de sănătate, orientare sexuală.
Note
- ↑ GDPR a intrat în vigoare: companiile nu erau pregătite . Preluat la 3 iunie 2018. Arhivat din original la 19 iunie 2018.
- ↑ Europa susține protecția datelor :: Tehnologie și media :: Ziarul RBC . Preluat la 3 iunie 2018. Arhivat din original la 27 mai 2018.
- ↑ Cererile persoanelor vizate definite în GDPR | Microsoft docs . Preluat la 3 iunie 2018. Arhivat din original la 15 noiembrie 2019.
- ↑ Securitatea informațiilor | Microsoft docs . Preluat la 3 iunie 2018. Arhivat din original la 15 noiembrie 2019.
- ↑ GDPR | Microsoft docs . Preluat la 3 iunie 2018. Arhivat din original la 15 noiembrie 2019.
- ↑ Conformitatea cu cerințele GDPR în era distribuției globale a datelor . Preluat la 3 iunie 2018. Arhivat din original la 19 iunie 2018.
- ↑ Standardul internațional împotriva furtului de identitate . Preluat la 3 iunie 2018. Arhivat din original la 15 noiembrie 2019.
- ↑ Regulamentul general privind protecția datelor - Comisia Europeană . SEAE. Preluat la 2 iunie 2018. Arhivat din original la 20 iunie 2018.
- ↑ Articolul 4. Definiții | GDPR-Text.com . Data accesului: 15 noiembrie 2019. Arhivat din original pe 15 noiembrie 2019.
- ↑ Articolul 9. Prelucrarea categoriilor speciale de date cu caracter personal | GDPR-Text.com . Data accesului: 15 noiembrie 2019. Arhivat din original pe 15 noiembrie 2019.
Link -uri
- Textul regulamentului Arhivat la 22 ianuarie 2017 la Wayback Machine
- Traducerea regulamentelor în rusă Arhivată 15 noiembrie 2019 la Wayback Machine
- Analiza posibilelor consecințe și impact al Regulamentului general privind protecția datelor Arhivat 5 aprilie 2018 la Wayback Machine
- Regulamentul general privind protecția datelor (GDPR) — Text final aranjat frumos Arhivat 21 mai 2018 la Wayback Machine
- Site-ul web al Serviciului European de Acțiune Externă Arhivat la 20 iunie 2018 la Wayback Machine
- Ce trebuie să știți despre GDPR | Director Serviciu Informare | Open Systems Publishing Arhivat 19 iunie 2018 la Wayback Machine (rusă)
- Mai puțin de un an a rămas până la intrarea în vigoare a GDPR | Director Serviciu Informare | Open Systems Publishing Arhivat 29 ianuarie 2019 la Wayback Machine (rusă)
- Cine va fi afectat de GDPR în Rusia | Director Serviciu Informare | Open Systems Publishing Arhivat 31 ianuarie 2018 la Wayback Machine (rusă)
- Cum să protejați datele personale în conformitate cu GDPR | Director Serviciu Informare | Open Systems Publishing Arhivat 29 ianuarie 2019 la Wayback Machine (rusă)
- Confidențialitatea datelor prin design: un nou standard asigură confidențialitatea consumatorilor la fiecare pas Arhivat 15 noiembrie 2019 la Wayback Machine
- Ce reglementează Regulamentul general privind protecția datelor (GDPR)? | Comisia Europeană Arhivată la 30 mai 2018 la Wayback Machine
- Ghid pentru Regulamentul general privind protecția datelor (GDPR) Arhivat pe 7 ianuarie 2018 la Wayback Machine
 În cataloagele bibliografice |
|---|