ComenteazăPentru persoanele fizice, Regulamentul creează un nivel de protecție deosebit. De exemplu, până de curând, era suficient ca operatorul de date cu caracter personal să afișeze o serie de condiții la care, dacă utilizatorul folosea un anumit produs sau serviciu și îsi furniza datele cu caracter personal, el achiesa, în mod automat, la acele condiții, fără nicio altă formalitate.
Noutăți
Ei bine, chestiunea aceasta s-a schimbat și operatorul trebuie să se asigure că, atunci când persoana vizată își transmite datele cu caracter privat, aceasta trebuie să fie în perfectă cunoștință de cauză. Astfel, operatorul de date cu caracter personal va fi obligat să înscrie pe acel formular, fizic sau online, prin care urmează să colecteze aceste date, indicații precum, dreptul de a fi uitat (șters) al persoanei fizice sau durata pentru care se păstrează și se procesează acele date cu caracter personal, dar și dreptul persoanei vizate de a putea cere intervenția asupra acelor date. O altă noutate se referă la faptul că adresa de IP pe care o folosiți la fiecare interacțiune cu calculatorul, în mediul online, devine dată cu caracter personal. Sau, atunci când veți merge să vă faceti analizele medicale, rezultatele (AND, ARN etc) devin date cu caracter personal. La fel stau lucrurile și cu porecla, dacă prin asta se poate ajunge la informația că porecla respectivă este a unei anumite persoane ce poate fi identificată.
Fără clauze abuzive
Dar, poate cel mai important aspect, pentru ca o prelucrare de date să se desfașoare legal, este acela a consimțământului persoanei vizate. Pentru că Europa s-a confruntat cu fenomenul clauzelor abuzive, întotdeauna va trebui furnizată o declarație de consimțământ, formulată în prealabil de către operator, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Iar această declarație nu trebuie să conțină clauze abuzive. Orice abatere de la Regulament poate fi sancționată de instanțele naționale și, evident, că persoana lezată poate pretinde daune. Acțiunile introduse împotriva unui operator sau a unei persoane împuternicite de operator sunt prezentate în fața instanțelor din statul membru unde operatorul sau persoana împuternicită de operator își are un sediul.
Amenzi uriașe, printre efectele noii legi a datelor cu caracter personal
Pe de altă parte, nu degeaba am folosit sintagma “ciumă pentru firme”, fiindcă, unul dintre efectele noii legi a datelor cu caracter personal constă în sancțiunile date operatorilor, în cazul în care aceștia nu respectă aceste lucruri, cu strictețe, se ridică la sume colosale. De exemplu, pentru nesocotirea consimțământului despre care vorbeam mai sus, o firmă poate atrage unele dintre cele mai mari sancțiuni, de exemplu, amendă de 20.000.000 EUR. În alte cazuri, amenda este de până la 4 % din cifra de afaceri (aici sunt vizate companiile de tip facebook).
Excepții
Evident că nu toate datele personale pot fi șterse, modificate sau uitate la cerere, fiindcă asta ar însemna un sistem haotic. Prin urmare, toate procesările de date ce derivă dintr-un sistem legal sau normă legală, spre exemplu, cum ar fi cazierul judiciar sau procesarea de date din cadrul unei instituții de stat, precum un parchet, nu pot face obiectul
Citește și:
Cum afectează GDPR notele de la Evaluarea Națională și Bacalaureat. Școlile, luate pe nepregătite