Sfera de aplicare a GDPR este destul de vasta, tinand cont ca datele cu caracter personal sunt informatii precum numele, prenumele, domiciliul, varsta, dar si datele biometrice ale persoanei, orientarea politica, sexuala sau religioasa.

Regulamentul nu vine insa pe fondul unui teren viran, ci extinde drepturi prevazute si in legislatia anterioara. GDPR va permite persoanelor ale caror date sunt procesate sa aiba un control sporit asupra prelucrari datelor si o protectie suplimentara, a precizat Elena Iacob, in emisiunea Profesionistii in Banking.

Astfel, institutiile trebuie sa solicite consimtamantul pentru prelucrarea datelor cu caracter personal, precizand atat scopurile pentru care datele respective vor fi procesate, cat si categoriile de date si drepturile de care persoana respectiva beneficiaza. Orice persoana va avea dreptul de acces la datele sale, sa ceara rectificarea datelor eronate si chiar "dreptul de a fi uitat", adica stergerea datelor in anumite conditii.

Cel mai important, insa, GDPR va intari dreptul utilizatorului de a obtine despagubiri efective pentru prejudiciul suferit din nerespectarea legislatiei de catre cei care proceseaza datele personale.

Bancile trebuie sa fie de 2 ori mai atente cu datele clientilor: GDPR se suprapune cu PSD2

Specialistul ZRP precizeaza ca securitatea datelor cu caracter personal va fi o preocupare dublata in banking de sincronizarea GDPR cu directiva extinsa a serviciilor de plati (PSD2), care obliga bancile sa asigure in deplina securitate accesul tertilor furnizori de servicii financiare la informatiile din conturile de plati ale clientilor.

Bancile sunt institutii reglementate si sunt obisnuite sa faca exercitii de conformare, dar procesul de sincronizare la GDPR este inca in curs. Evident ca la 25 mai toate bancile vor trebui sa fie conforme si, spre deosebire de reglementarea anterioara, nu se mai face o notificare a priori a ANSPDCP cu privire la prelucrarea de date cu caracter personal - Elena Iacob, ZRP

In plus, bancile vor trebui sa ii asigure clientului posibilitatea de a-i fi sterse datele, daca sunt indeplinite conditiile prevazute de lege.