Ce înseamnă GDPR. De ce trebuie să îl semnăm

În ultimii ani tot mai mulți oameni se întreabă ce înseamnă GDPR și de ce trebuie să semnăm documente pentru că suntem de acord cu acesta, însă majoritatea românilor nu știu cu exactitate ce este GDPR și ce prevede acesta.

Ce înseamnă GDPR

Regulamentul General privind Protecția Datelor sau GDPR (în engleză, „General Data Protection Regulation”) a intrat în vigoare pe 25 mai 2018 și a fost conceput pentru a aduce într-un singur loc toate drepturile cetățenilor rezidenți ai Uniunii Europene, în legătură cu modul în care companiile prelucrează și utilizează datele lor cu caracter personal.

GDPR este cea mai cuprinzătoare legislație privind protecția datelor cu caracter personal elaborată la nivel mondial (până în prezent) și cuprinde reguli stricte privind modul în care companiile ar trebui să gestioneze datele cu caracter personal.

GDPR se aplică în principal operatorilor (persoane fizice sau juridice, autorități publice etc.) sau persoanelor împuternicite care prelucrează date cu caracter personal și au un sediu în UE (de exemplu, o sucursală, un birou etc.), indiferent de locul unde prelucrează datele dar și operatorilor sau persoanelor împuternicite din afara UE care oferă bunuri/servicii (gratuite sau contra cost) și/sau monitorizează date ale rezidenților UE.

Cu alte cuvinte, prevederile GDPR se aplică operatorilor și persoanelor împuternicite care activează în UE, indiferent dacă sediul lor se află pe teritoriul uniunii sau nu. De exemplu, o companie de recrutare care are sediul în România și deține servere în Indonezia va trebui să pună în practică prevederile GDPR.

Protecția datelor personale înainte de GDPR

În România, atunci când completăm un formular pentru o companie ne vom întâlni cel mai probabil și cu un document pentru a consimți dacă dorim sau nu să ne fie prelucrate datele conform GDPR. De cele mai multe ori, semnăm fără să mai citim respectivul act. Prin semnătură noi ne dăm acordul că emitentul documentului ne poate prelucra datele în anumite scopuri, scrise în interiorul actului.

Aceste principii erau cu siguranță cunoscute și înainte de introducerea regulamentului GDPR, protecția intimității si a dreptului la o viață privată fiind considerate drepturi fundamentale ale omului la același nivel de importanta ca libertatea sau dreptul de proprietate. Această poziție importantă a dreptului la viața privată nu a apărut odată cu legislația GDPR, ci încă din 1948, de la adoptarea Declarației Universală a Drepturilor Omului. Legislația specifică regulamentului pentru protecția datelor personale a îmbrăcat mai multe forme în trecut, de la ghidurile OECD (1980) pana la Convenția 108 la Directiva 95/46/EC (1995), cunoscută sub numele de Directiva privind protecția datelor.

Deși toate aceste instrumente de reglementare urmăreau să introducă o abordare armonizată a ceea ce înseamnă GDPR astăzi, lipsa unui numitor comun la nivelul statelor membre a impus necesitatea adoptării unui regulament european (legea GDPR), direct aplicabil tuturor țărilor membre, fără a mai fi necesară transpunerea acestora în legislațiile naționale.