În Jurnalul Oficial al Uniunii Europene, seria L 119/1 din data de 4 mai 2016, a fost publicat Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (“Regulamentul” sau “Regulamentul general privind protectia datelor – GDPR”).
Regulamentul a intrat în vigoare la data de 24 mai 2016, urmând a se aplica la nivelul statelor membre ale Uniunii Europene începând cu data de 25 mai 2018.
Astfel, operatorii de date cu caracter personal aveau obligația ca până la această dată să își alinieze activitatea de prelucrare a datelor cu caracter personal la noile cerințe ale Regulamentului.
Prin setul unic de norme juridice direct aplicabile în statele membre, Regulamentul va garanta libera circulație a datelor cu caracter personal între statele membre ale UE și va consolida încrederea și securitatea persoanelor vizate. Acesta impune noi obligații importante în sarcina operatorilor, menite să asigure protecția drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal.
Regulamentul este un pas esențial pentru consolidarea drepturilor fundamentale ale cetățenilor în era digitală.
Modificările aduse de GDPR vizează în principal un control sporit al prelucrărilor datelor cu caracter personal, control exercitat atât de persoanele fizice vizate cât și de autoritățile naționale de protecția datelor.
Interpretarea corectă și exactă a obligațiilor instituite de Regulament este foarte importantă pentru respectarea dreptului la protecția datelor cu caracter personal, drept prevăzut la art.8 în Carta drepturilor fundamentale a Uniunii Europene din 7 decembrie 2000.
