Politica GDPR (Regulamentul General privind Protecția Datelor) este un cadru legal instituit de Uniunea Europeană, intrat în vigoare pe 25 mai 2018, pentru a proteja datele personale ale cetățenilor UE. Este aplicabil tuturor organizațiilor care colectează, procesează sau stochează datele personale ale rezidenților UE, indiferent de locația acestora.

Principalele aspecte ale politicii GDPR:

  1. Date personale protejate:
    • Include orice informație care poate identifica o persoană: nume, adresă, e-mail, locație, date genetice, IP-uri, date despre sănătate etc.
  2. Drepturile utilizatorilor:
    • Dreptul de acces: Persoanele pot solicita accesul la datele lor.
    • Dreptul la ștergere („dreptul de a fi uitat”): Se poate solicita ștergerea datelor personale.
    • Dreptul la portabilitate: Datele pot fi transferate între organizații.
    • Dreptul la opoziție și restricționare: Persoanele pot obiecta la utilizarea datelor.
  3. Obligațiile organizațiilor:
    • Obținerea consimțământului explicit înainte de colectarea datelor.
    • Implementarea măsurilor tehnice și organizatorice pentru a proteja datele.
    • Notificarea autorităților în caz de breșă de securitate în maxim 72 de ore.
  4. Rolul DPO (Data Protection Officer):
    • Unele organizații trebuie să desemneze un responsabil cu protecția datelor pentru monitorizarea conformității.
  5. Sancțiuni:
    • Amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală, oricare dintre acestea este mai mare, pentru încălcări grave.

GDPR a fost creat pentru a oferi mai mult control asupra datelor personale utilizatorilor și pentru a stabili standarde clare pentru organizații în ceea ce privește protecția datelor. Implementarea unei politici de conformitate cu GDPR este esențială pentru orice entitate care operează în UE sau gestionează datele cetățenilor europeni.