Skip to content

Regulamentul general privind protecția datelor

Regulamentul general al UE privind protecția datelor (RGPD) reglementează modul în care datele cu caracter personal ale persoanelor fizice din UE pot fi prelucrate și transferate.

Ce este RGPD?

Regulamentul general al UE privind protecția datelor (RGPD) este cel mai solid act legislativ din lume în materie de protecție a vieții private și a securității.

Prin acest regulament au fost actualizate și modernizate principiile Directivei din 1995 privind protecția datelor. El a fost adoptat în 2016 și a început să se aplice de la 25 mai 2018.

RGPD definește:

  • drepturile fundamentale ale persoanelor în era digitală
  • obligațiile celor care prelucrează date
  • metode de asigurare a conformității
  • sancțiuni pentru cei care încalcă normele

Drepturile persoanelor fizice

RGPD enumeră drepturile persoanei vizate, adică drepturile persoanei fizice ale cărei date cu caracter personal sunt prelucrate. Aceste drepturi consolidate permit persoanelor fizice să exercite mai mult control asupra propriilor date cu caracter personal, inclusiv prin:

  • necesitatea consimțământului clar al respectivei persoane pentru prelucrarea datelor sale cu caracter personal
  • accesul mai ușor al persoanei vizate la datele sale cu caracter personal
  • dreptul la rectificare, dreptul la ștergerea datelor și dreptul „de a fi uitat”
  • dreptul la opoziție, inclusiv în ceea ce privește utilizarea de date cu caracter personal în scopul „creării de profiluri”
  • dreptul la portabilitatea datelor de la un furnizor de servicii la altul

Regulamentul privind protecția datelor stabilește drepturile persoanelor fizice, precum și obligațiile celor care prelucrează datele și ale celor responsabili de prelucrare.

Obligații pentru societăți și organizații

RGPD stabilește obligațiile generale ale operatorilor de date și ale celor care prelucrează datele cu caracter personal în numele acestora (persoanele împuternicite de către operatori).

Acestea cuprind obligația de a pune în aplicare măsuri de securitate corespunzătoare, în funcție de riscul implicat în operațiunile de prelucrare a datelor pe care le efectuează.

În anumite cazuri, operatorii au, de asemenea, obligația de a notifica încălcările securității datelor cu caracter personal. Toate autoritățile publice, precum și societățile care efectuează anumite operațiuni riscante de prelucrare a datelor vor trebui, de asemenea, să numească un responsabil cu protecția datelor.

Aplicarea normelor de protecție a datelor

Regulamentul confirmă obligația existentă a statelor membre de a institui o autoritate de supraveghere independentă la nivel național și instituie un mecanism de asigurare a coerenței în aplicarea legislației privind protecția datelor în întreaga UE.

RGPD prevede că se ia o decizie unică în materie de supraveghere în cazurile transfrontaliere în care sunt implicate mai multe autorități naționale de supraveghere. Acest principiu, cunoscut sub denumirea de ghișeu unic, înseamnă că o societate cu filiale în mai multe state membre va trebui să comunice numai cu autoritatea pentru protecția datelor din statul membru în care își are sediul principal.

Comitetul european pentru protecția datelor asigură aplicarea deplină și coerentă a RGPD. Acest comitet este format din reprezentanți ai tuturor celor 27 de autorități de supraveghere independente.

La 17 noiembrie 2025, Consiliul a adoptat un act legislativ al UE, care ar trebui să intre în vigoare în 2026. Actul legislativ sporește rapiditatea și eficiența cooperării dintre autoritățile naționale pentru protecția datelor atunci când sunt tratate plângeri transfrontaliere care sunt formulate în temeiul RGPD și care implică mai multe țări din UE. Normele simplifică procedurile administrative și urmăresc să asigure:

  • tratarea rapidă a plângerilor transfrontaliere și îmbunătățirea cooperării
  • investigarea drepturilor reclamanților și ale părților

În temeiul RGPD, sunt prevăzute sancțiuni severe împotriva operatorilor sau persoanelor împuternicite de operatori care încalcă normele de protecție a datelor. Operatorii de date pot primi amenzi de până la 20 de milioane EUR sau de până la 4% din cifra de afaceri anuală globală realizată de aceștia.

În plus, persoanele fizice pot depune o plângere la o autoritate de supraveghere și au dreptul la o cale de atac și la despăgubiri. Este dreptul lor ca o decizie a autorității lor de protecție a datelor să fie revizuită de instanța lor națională, indiferent de statul membru în care este stabilit operatorul de date în cauză.

Transferuri către țări din afara UE

RGPD vizează, de asemenea, transferul de date cu caracter personal către țări din afara UE și organizații internaționale. Comisiei Europene îi revine sarcina de a evalua nivelul de protecție asigurat de un teritoriu sau un sector de prelucrare a datelor dintr-o țară din afara UE.

În cazul în care Comisia nu a luat o decizie cu privire la caracterul adecvat al nivelului de protecție asigurat de un teritoriu sau sector, transferul de date cu caracter personal poate, totuși, să se desfășoare în anumite cazuri sau dacă există garanții corespunzătoare.

Ilustrație stilizată a unei amprente digitale înconjurate de steluțe galbene în stilul UE, biți și o pictogramă cu un mic lacăt, reprezentând protecția datelor și a vieții private în Uniunea Europeană.
Protecția datelor în UE

Protecția datelor în UE

O pictogramă a unui lacăt digital luminos pe fundalul unei plăci de circuite albastre, simbolizând securitatea și protecția datelor.
Protecția datelor în cadrul asigurării respectării legii

Protecția datelor în cadrul asigurării respectării legii