- Home
- Economic
- BUCUREŞTI, (15.02.2018, 12:00)
- Departamentul Economic
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
ANALIZĂ| GDPR, noua legislaţie europeană privind protecţia datelor cu caracter personal, poate genera un val de procese împotriva companiilor cu clienţi persoane fizice
Companiile riscă, în funcţie de obligaţiile din legislaţia GDPR încălcate şi de gravitatea situaţiei, amenzi administrative de până la 20 de milioane euro sau de până la 4% din cifra de afaceri totală, anuală, spune Dragoş Radu, partener EY Law.
3717 afișări
ANALIZĂ| GDPR, noua legislaţie europeană privind protecţia datelor cu caracter personal, poate genera un val de procese împotriva companiilor cu clienţi persoane fizice
În plus, odată cu campaniile de informare a cetăţenilor şi cu conturarea unei noi arii de practică în materia litigiilor creşte proporţional şi riscul reputaţional. „După cele împotriva băncilor, nu excludem un nou val de procese colective, de această dată industriile ţintite putând fi multiple precum: societăţile de asigurare, companiile farmaceutice, spitale şi clinici medicale, agenţii de marketing, media, agenţii de turism. Sunt vizate practic toate companiile care au portofolii mari de clienţi persoane fizice, inclusiv supermarketuri şi benzinării, prin cardurile de fidelitate”, spune Dragos Radu, într-un comunicat.
ULTIMELE ȘTIRI
-
SUA pregătesc un pachet de arme de 1 miliard de dolari pentru Ucraina
-
Grindeanu: Pas important pentru construcţia unei noi autostrăzi: Alternativa Techirghiol
-
Un proces privind oprirea exportului de arme către Israel ajunge la Înalta Curte din Londra
-
Acţiune de amploare, cu sprijin Europol şi FBI, pentru anihilarea unui ”supercartel” al drogurilor
Noua legislaţie europeană privind protecţia datelor cu caracter personal - GDPR - aduce o serie de elemente de noutate. Astfel, companiile sunt obligate să numească, în anumite condiţii, un responsabil cu protecţia datelor la nivel de companie sau grup care va acţiona în fapt mai mult ca un reprezentant ”în teritoriu” al autorităţii, având rolul de a se asigura că toate procesele şi procedurile operatorului sunt conforme cu legea şi de a notifica autoritatea competentă în termen de 72 de ore atunci când are loc o încălcare a securităţii datelor cu caracter personal.
Unele drepturi vor trebui redefinite, iar altele noi vor trebui definite pentru persoanele vizate (de exemplu dreptul de a fi uitat sau dreptul la portabilitatea datelor).
Apar condiţii mult mai stricte pentru o procesare legală în baza consimţământului persoanei vizate, iar persoanele împuternicite să proceseze date cu caracter personal în numele operatorului vor avea o mai mare răspundere.
Companiile vor trebui să desfăşoare evaluări de impact în cazul în care prelucrează automat date cu caracter personal care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă (vorbim aici în special de profilarea clienţilor), sau în cazul în care prelucrează pe scară largă anumite categorii speciale de date (cel mai des întâlnit exemplu fiind datele privind sănătatea, datele genetice şi biometrice) sau date cu caracter personal privind condamnări penale şi infracţiuni. O a treia situaţie care presupune evaluări de impact este monitorizarea sistematică, pe scară largă, a unei zone accesibilă publicului.
„Nu putem ignora impactul masiv pe care dezvoltarea tehnologiei - sub toate aspectele sale - îl are asupra relaţiilor sociale la nivel global, iar metadatele sunt o realitate de ani buni. În acest context, GDPR impune în primul rând schimbarea mentalităţii privind modul în care înţelegem să utilizăm datele cu caracter personal şi să respectăm şi să protejăm dreptul la viaţa privată. Aşa cum a fost nevoie de o educare a pieţei în domeniul concurenţei, este nevoie ca atât operatorii de date, cât şi persoanele vizate să îşi însuşească, într-un mod adaptat fiecăruia, reglementările GDPR şi să devină mai responsabili şi mai conştienţi de obligaţiile şi drepturile lor. În acest moment, nu putem anticipa foarte clar cât de pro-activă va fi autoritatea de supraveghere în a doua jumătate a anului dar, cel puţin sub aspectul sancţiunilor şi măsurilor coercitive, care pot duce chiar la suspendarea sau încetarea activităţii unei companii, GDPR merită o atenţie deosebită”, a adăugat Dragoş Radu.
Citește pe alephnews.ro: Aplicația care știe dacă navighezi pe site-uri porno. Părinții și copiii își pot urmări istoricul reciproc
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Lungmertrajul „Trei kilometri până la capătul lumii”, în regia lui Emanuel Pârvu, a fost selectat la Cannes. Irina Margareta Nistor: „Filmul o să fie primit cu foarte multă curiozitate”
Elon Musk dă pe toată lumea afară: După ce a concediat 14.000 de angajaţi, celebrul miliardar a decis să renunţe la o divizie întreagă abia formată
De ce să te duci să lucrezi la H&M la Londra, pe 1.800 de lire sterline, când aceiaşi bani îi obţii la Bucureşti, într-o trattorie, şi ai costurile vieţii mult mai reduse, începând cu chiria?
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
BOMBĂ! Mititelu jr, internat la „Spitalul 9!” Ce au constatat medicii după ce a fost transferat imediat la Obregia
CANCAN.RO
Diagnosticul de cancer al prințesei Kate Middleton: Meghan și Harry pun sare pe rana regală?
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe