Definiția, principiile, domeniul de aplicare și măsurile RGDP GDPR Ghid complet

Elementele esențiale de aflat despre GDPR/RGPD: definiție, domeniu, principii și măsuri

GDPR (sau GDPR) este Regulamentul european privind protecția datelor. A intrat în vigoare în 2018 și are impact asupra tuturor companiilor care operează prelucrarea datelor cu caracter personal asupra rezidenților europeni.

GDPR urmărește mai multe obiective ambițioase:

  • Standardiza la nivel european, reglementări privind protecția datelor.
  • Împuternici mai multe companii prin dezvoltarea autocontrolului.
  • Consolidarea drepturilor personale(dreptul la acces, dreptul la uitare, dreptul la portabilitate etc.).

În acest articol, vom prezenta elementele esențiale pentru a cunoaște GDPR (definiția acestuia), vom specifica domeniul său de aplicare (care companii sunt în cauză?) Și numeroasele modificări pe care le-a făcut acest regulament european cu privire la Legea privind protecția datelor.

Firma de consultanță privind datele clienților, CustUp sprijină organizațiile în conformitate cu RGPD/GDPR.

CustUp vă sprijină în conformitate cu GDPR

Există întotdeauna timp pentru a deveni conform cu GDPR, dar acum este momentul să amânați! Autoritatea de supraveghere - CNIL - nu mai arată toleranța pe care a avut-o în primele zile ale intrării în vigoare a regulamentului. Primele sancțiuni au căzut, unele provocând agitație în presă.

Amintiți-vă că noile obligații asociate GDPR nu privesc doar companiile mari, ci toate companiile care prelucrează date cu caracter personal. IMM-urile sunt îngrijorate. Sunt îngrijorate întreprinderile foarte mici.

Consultanții noștri experți în date privind clienții, IT și reglementare au sprijinit mai multe organizații în proiectele lor GDPR, atât în ​​ceea ce privește aspectele strategice, operaționale și tehnice. Companiile vin și astăzi la noi. Îi ajutăm în diferitele etape ale proiectului lor:

  • Definiția domeniului de aplicare a GDPR.
  • Diagnosticarea practicilor actuale în ceea ce privește colectarea consimțământurilor, stocarea, prelucrarea datelor cu caracter personal etc.
  • Prioritizarea și programarea proiectelor care urmează să fie realizate pentru a se conforma (Construirea planului de acțiune).
  • Desfășurarea treptată a șantierelor de lucru.

Astăzi, subiectele GDPR recurente care vin de la clienții noștri sunt cele referitoare la:

Noi oferim însoțiri pe măsură. Ne adaptăm metodologia la așteptările și nevoile specifice ale fiecăruia dintre clienții noștri. Lucrăm cu companii B2B și B2C.

Pentru a afla mai multe despre asistența noastră sau pur și simplu pentru a discuta problema GDPR cu experții noștri, nu ezitați să ne contactați.

Definiția și domeniul de aplicare al GDPR

GDPR (Regulamentul general privind protecția datelor), menționat și prin acronimul său francez RGPD (Regulamentul general privind protecția datelor) este text de referință privind protecția datelor la nivel european. Regulamentele au fost publicate în mai 2016, după mulți ani de dezvoltare. Versiunea finală a textului, care are peste 88 de pagini, este disponibilă la această adresă (în franceză).

GDPR este în vigoare de atunci 25 mai 2018. Deoarece acesta este un regulament european, și nu o directivă, textul a intrat în aplicare direct și în același timp în toate statele membre ale Uniunii Europene, fără transpunere.

RGPD a înlocuit directiva 95/46/CE din 1995. Această directivă a servit, în Franța, ca bază a Legii privind protecția datelor. Dar este evident că de la mijlocul anilor 1990, peisajul tehnologic și digital s-a schimbat mult. GDPR a fost conceput pentru a adapta și moderniza cadrul legal în ceea ce privește protecția datelor. Mai general, GDPR își propune să „redea cetățenilor controlul asupra datelor lor personale, simplificând în același timp mediul de reglementare pentru companii ".

Ce companii sunt afectate de GDPR ?

Regulile GDPR se aplică tuturor companiilorprivate sau publice ale celor 27 State membre a Uniunii Europene. Mai precis, companiilor:

  • Oferirea de bunuri și servicii pe piața UE.
  • Colectarea și prelucrarea datelor cu caracter personal asupra rezidenților UE.

Rețineți că regulamentul se aplică și companiilor care nu sunt stabilite în UE, atâta timp cât colectează și prelucrează date cu caracter personal asupra rezidenților UE.

Domeniul de aplicare al GDPR

Regulile și obligațiile GDPR se aplică prelucrării - automatizată sau nu - a datelor cu caracter personall. Scopul GDPR este de a consolida cadrul pentru practicile legate de colectarea și utilizarea datelor cu caracter personal. GDPR oferă o definiție precisă a „datelor cu caracter personal” (DCP): este „orice informație referitoare la o persoană fizică identificată sau identificabilă ". Prin persoană fizică identificabilă, este necesar să se înțeleagă „o persoană fizică care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau elemente mai specifice specifice identității sale fizice, fiziologice, genetice, psihologice, economice, culturale sau sociale ”. GDPR se referă doar la protecția datelor cu caracter personal referitoare la persoanele fizice.