Directiva privind protecția datelor este o directivă a Uniunii Europene, care a fost creată pentru a reglementa transferal datelor cu caracter personal în cadrul Uniunii Europene. Oficial cunoscută sub numele de Directiva 95/46 / CE, ea este parte a legislației UE privind confidenţialitatea și drepturile omului.
La data de 25 ianuarie 2012, Comisia Europeană a adoptat propunerea sa de Regulament General privind Protecția Datelor. Noul regulament este destinat să înlocuiască Directiva 95/46 / CE.
Scopul noului Regulament European privind Protecția Datelor este de consolida protecţia datelor persoanelor și de a îmbunătăți oportunitățile de afaceri prin facilitarea liberei circulații a datelor cu caracter personal în cadrul pieței unice digitale. Totodată el va armoniza legislația în vigoare privind protecția datelor în vigoare în statele membre ale UE.
El reprezintă cea mai semnificativă schimbare a protecției datelor în Uniunea Europeană din 1995.
Faptul că este un "regulament" în loc de "directivă" înseamnă că va fi direct aplicabil tuturor statelor membre ale UE fără a fi nevoie să fie transpus în legislația națională. Odată adoptat, acesta va avea putere de lege în toate cele 27 de state ale UE, oferind uniformitate legislației privind protecția datelor în toate statele membre și vor creşte semnificativ sancțiunile în caz de nerespectare.
Una dintre cerințele prevăzute de noul Regulament UE privind protecția datelor este ca societățile din afara UE vor trebui să se supună cerințelor prevăzute de regulament și tuturor cerințelor UE relative la protecția datelor.
Aceasta este o schimbare semnificativă față de poziția actualei Directive privind protecţia datelor, potrivit căreia legislaţia UE de protecție a datelor se aplică în cazul în care operatorul este stabilit în UE și în cazul în care, deşi operatorul de date era stabilit într-o țară terță, echipamentul utilizat pentru prelucrarea datelor este situat în EU.
Potrivit noului Regulament, companiile care vizează cetățenii UE, indiferent de locația lor, vor trebui să respecte normele europene privind protecția datelor.
Noul Regulament se aplică, în special în cazul în care o societate oferă bunuri sau servicii rezidenților europeni UE sau monitorizează comportamentul acestora. Aceasta înseamnă că, societăţile din afara Uniunii Europene nu vor mai putea să eludeze aplicarea normelor de prelucrare a datelor prin prelucrarea datelor în afara UE sau prin stabilirea sediului lor fizic în afara UE.
Societăţile din afara Uniunii Europene care vizează cetățenii europeni vor trebui, de asemenea, să se asigure că activitatea de prelucrare a datelor este conformă cu legislaţia europeană privind protecția datelor, în caz contrar ele putând fi amendate.
Se presupune că noul Regulament va intra în vigoare până în 2016.
Cel mai recent proiect al Regulamentului dat publicităţii la data de 1 iunie 2015 poate fi consultat aici
