Cand vine vorba de aplicabilitatea GDPR-ului, suntem tentati sa gandim ca, daca acest regulament a fost compuse de catre UE pentru UE, atunci el este activ doar pe teritoriul Uniunii. Trebuie sa retinem totusi ca suntem cetateni ai acesteia indiferent unde mergem sa muncim in lume.
Asadar, daca sunteti cetatean UE ce trebuie sa se relocalizeze cu activitatea profesionala in afara granitelor uniunii, drepturile dumneavoastra trebuie respectate in acelasi mod. Iar ca operator de date cu caracter personal, faptul ca o persoana este angajata in cadrul unei organizatii ce isi are sediul in afara UE nu va da dreptul sa ii preluati si prelucrati datele cu caracter personal fara un consimtamant oferit in prelabil, atata timp cat vorbim de cetateni UE si cat nu exista un alt temei legal pe care sa va puteti baza preluarea/prelucrarea.
Normele GDPR-ului se aplica in cazul tuturor cetatenilor UE, indiferent unde acestia isi desfasoara activitatea profesionala
Trebuie retinut ca normele prevazute de GDPR se aplica in acelasi mod pentru fiecare cetatean UE, indiferent a cui angajat este acest cetatean. Atata timp cat din punct de vedere legal o persoana este considerata a fi cetatean al unei tari membre ai Uniunii, operatorul de date se obliga sa aplice si respecte normele GDPR-ului atunci cand intra in posesia datelor cu caracter personal.
De aceea, o buna implementare GDPR in cadrul institutiilor si companiilor ce prelucreaza date private este necesara pentru a evita problemele si confuziile de orice fel.
Institutiile cu angajati din cadrul UE trebuie sa respecte GDPR-ul
Nu conteaza in ce colt al lumii isi desfasoara activitatea o institutie, deoarece atata timp cat va avea ca angajati cetateni ai UE, institutia va trebuie sa fie pusa la punct cu normele GDPR. Cu alte cuvinte, drepturile cetatenilor UE vor trebui respectate oriunde in lume, indiferent daca organizatia pentru care lucreaza aceste persoana intreprinde activitati pe teritoriul Uniunii Europene sau nu.
Ele vor trebui sa se conformeze GDPR-ului in vigoare si sa ofere gradul de protectia prevazut, cu privire la datele cu caracter personal, tuturor angajatilor ce sunt, in acelasi timp, cetateni ai UE. Acest aspect trebuie stiut si de catre persoanele ce doresc sa desfasoare activitati profesionale in afara UE, pentru a se asigura ca datele lor sunt prelucrate in conformitate cu normele in vigoare.
Desigur, exista si exceptii. Spre exemplu, in cazul in care temeiul legal pentru prelucrare este sarcina publica, este posibil sa existe necesitatea neinstiintarii angajatului legat de preluarea/prelucrarea datelor lui personale.
Cunoasteti-va drepturile si obligatiile indiferent unde calatoriti in lume
Asadar, oricine are un document de identitate emis in una dintre tarile membre UE, are dreptul de a se bucura de protectia GDPR-ului cand vine vorba de datele sale. Acest lucru trebuie tinut minte si cunoscut nu doar de catre cetatenii uniunii, cat si de catre orice institutie sau organizatie ce activeaza in UE sau angajeaza cetateni ai uniunii.
Numai in acest fel putem fi siguri ca datele noastre sunt in siguranta si ca vor fi intotdeauna prelucrate conform normelor si doar cu consimtamantul nostru (desigur, vom trebui sa mentionam din nou acele exceptii, anume cele in care persoana vizata nu este si nu trebuie instiintata, indiferent de locul in care isi desfasoara activitatea). Daca doriti sa profitati de oportunitatea de a lucra in afara uniunii, este bine de stiut ca oriunde veti merge, ca si angajat, compania la care lucrati va trebui sa va ofere un grad de protectie a datelor in conformitate cu regulamentul GDPR.
Pentru companii
Respectarea regulamentului trebuie facuta si de organizatii din UE ce doresc sa isi deschida sedii in diverse parti ale lumii si, in acelasi timp, sa trimita angajati din UE catre acele puncte de lucru. Indiferent unde compania dumneavoastra isi va desfasura activitatea, regulamentul GDPR va trebui respectat in acelasi mod.
In caz contrar, angajatii sau clientii dumneavoastra, ce sunt si cetateni UE, pot reclama neconformitatile legate de preluarea, stocarea, si prelucrarea datelor lor cu caracter personal. Fiti atenti, deci, la acest lucru si optati pentru o implementare GDPR adecvata, ce va tine sanctiunile la distanta.