Protectia datelor cu caracter personal: Legea care va schimba TOTUL!

Consulta Legea GDPR si descarca gratuit Raportul special in format pdf. >>>

Reamintim ca, la 4 mai 2016, a fost publicat in Jurnalul Oficial al Uniunii Europene pachetul legislativ privind protectia datelor la nivelul UE, care cuprinde urmatoarele:

- Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), care va avea directa aplicabilitate in toate statele membre, inclusiv in Romania, incepand cu data de 25 mai 2018;

- Directiva (UE) 2016/680 referitoare la protectia datelor personale in cadrul activitatilor specifice desfasurate de autoritatile de aplicare a legii.

Orientari pentru facilitarea aplicarii directe si uniforme a normelor

Compuneri perfecte pentru clasele III-IV

Vezi AICI detalii

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Proiecte Didactice pentru succesul la Titularizare sau Definitivat Educatori

Vezi AICI detalii

Consulta Legea GDPR si descarca gratuit Raportul special in format pdf. >>>

Orientarile reamintesc principalele elemente ale RGPD:

• Un set unic de norme la nivelul intregului continent, care garanteaza securitatea juridica pentru intreprinderi si acelasi nivel de protectie a datelor in intreaga UE pentru cetateni;
• Se aplica aceleasi norme tuturor societatilor care ofera servicii in UE,chiar daca acestea isi au sediul in afara UE;
• Drepturi noi si consolidate pentru cetateni: dreptul la informare, la acces si dreptul de a fi uitat sunt consolidate. Un nou drept la portabilitatea datelor le permite cetatenilor sa isi transfere datele de la o societate la alta. Acest lucru le va oferi societatilor noi oportunitati de afaceri;
• O mai buna protectie impotriva incalcarii securitatii datelor: o societate care se confrunta cu o incalcare a securitatii datelor, ceea ce expune persoanele fizice la riscuri, trebuie sa notifice acest lucru autoritatii pentru protectia datelor in termen de 72 de ore;
• Norme stricte si amenzi disuasive: toate autoritatile pentru protectia datelor vor avea competenta de a aplica amenzi de pana la 20 de milioane euro sau, in cazul unei societati, amenzi in valoare de 4% din cifra de afaceri anuala.
   

Drepturi noi si consolidate pentru persoanele fizice

Protectia conferita de RGPD vizeaza persoanele fizice, indiferent de cetatenia sau resedinta acestora, in ceea ce priveste prelucrarea datelor cu caracter personal. Asadar, noile reglementari confera cetatenilor mai multe drepturi, pe care si le pot exercita in mod gratuit fata de entitatile care le prelucreaza datele – operatorii de date, astfel: dreptul la informare, dreptul de acces la datele personale, dreptul la rectificare si stergere (dreptul de a fi uitat), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie. Aceste drepturi sunt detaliate pe site-ul Autoritatii Nationale de Supraveghere a Datelor cu Caracter Personal.


Instrument online in sprijinul aplicarii Regulamentului la nivel practic

Cunostintele despre beneficiile si oportunitatile oferite de noile norme nu sunt difuzate in mod egal. In acest context, Executivul de la Bruxelles apreciaza ca este necesar, in special, sa se accelereze actiunile de sensibilizare si sa se sprijine eforturile IMM-urilor in ceea ce priveste conformitatea. De aceea, CE a lansat un instrument online sub forma de intrebari si raspunsuri destinate cetatenilor, intreprinderilor, in special IMM-urilor, precum si altor organizatii. Acesta vine in sprijinul partilor interesate in vederea pregatirii lor pentru aplicarea RGPD si a respectarii noilor reguli europene in domeniu. Ghidul online este disponibil pe site-ul Comisiei Europene.


Ghid orientativ de aplicare a Regulamentului General privind Protectia Datelor destinat operatorilor

Pentru a veni in intampinarea eforturilor operatorilor de conformare cu noile reguli de prelucrare a datelor personale, pe site-ul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) este publicat, in cadrul sectiunii speciale dedicate RGPD, Ghidul orientativ de aplicare a Regulamentului general privind protectia datelor destinat operatorilor. Se doreste ca acest document sa constituie un instrument util in activitatea tuturor operatorilor, in efortul acestora de pregatire a aplicarii Regulamentului (UE) 2016/679.
|

Responsabilul cu protectia datelor cu caracter personal

Un element de noutate pe care acest act normativ european il aduce in peisajul juridic romanesc il reprezinta instituirea obligativitatii desemnarii la nivelul operatorului sau persoanei imputernicite de operator, in anumite cazuri, a unui responsabil cu protectia datelor. Pentru asigurarea unei aplicari unitare a RGPO, Grupul de Lucru Art. 29 de pe langa Comisia Europeana a emis Ghidul privind Responsabilul cu protectia datelor (DPO), accesibil la sectiunea speciala dedicata Regulamentului General privind Protectia Datelor, pe site-ul ANSPDCP.


Cazurile in care este obligatorie desemnarea unui responsabil cu protectia datelor:

• Cand prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;
• Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrare care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
• Daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.
   

Cand nu este necesara desemnarea unui responsabil cu protectia datelor?

Atunci cand nu se prelucreaza pe scara larga date cu caracter personal. Spre exemplu: prelucrarea datelor pacientului de catre un cabinet medical individual; prelucrarea datelor personale referitoare la condamnarile penale si infractiuni de catre un cabinet individual de avocatura.

Consulta Legea GDPR si descarca gratuit Raportul special in format pdf. >>>


Sarcinile responsabilului cu protectia datelor:

• de a informa si consilia operatorul, sau persoana imputernicita de operator, precum si angajatii care se ocupa de prelucrarile de date;
• de a monitoriza respectarea Regulamentului, a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor;
• de a consilia operatorul in ceea ce priveste realizarea unei analize de impact asupra protectiei datelor si de a monitoriza executarea acesteia;
• de a coopera cu Autoritatea de Supraveghere si de a reprezenta punctul de contact cu aceasta;
• de a tine seama in mod corespunzator de riscul asociat operatiunilor de prelucrare, la indeplinirea sarcinilor sale.
   

A fost validat standardul ocupational aferent rolului de Responsabil cu protectia datelor cu caracter personal (DPO), introdus in Clasificatorul Ocupatiilor din Romania

Odata cu apropierea momentului in care noile reglementari vor intra in vigoare, a fost introdus in Clasificatorul Ocupatiilor din Romania si a fost validat, la Ministerul Educatiei Nationale (MEN), standardul ocupational aferent rolului de Responsabil cu protectia datelor cu caracter personal.
Potrivit unui comunicat, „PwC Romania si D&B David si Baias au obtinut validarea standardului ocupational aferent rolului de Responsabil cu protectia datelor cu caracter personal (sau DPO) de la Comitetul Sectorial Administratie si Servicii Publice din cadrul Autoritatii Nationale pentru Calificari, structura a Ministerului Educatiei Nationale. Acest standard elaborat de echipa PwC impreuna cu cea a D&B David si Baias va sta la baza cursurilor de formare profesionala pentru aceasta pozitie organizate pe viitor in Romania”. Aceasta reusita este si ca urmare a demersurilor facute de aceeasi echipa in fata Ministerului Muncii pentru introducerea in COR a ocupatiei pentru prima data in Romania.

Rolul de Responsabil cu protectia datelor cu caracter personal (DPO) este prevazut de noul Regulament general de protectie a datelor.


Campanii informative pentru IMM-uri

Desi, de regula, obligatiile de pastrare a evidentei nu se aplica IMM-urilor, intreprinderile sau organizatiile cu mai putin de 250 de angajati au obligatii de pastrare a evidentei in cazul in care prelucrarea este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate, daca prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date, foarte multe intreprinderi incadrandu-se in aceste situatii.

Potrivit reprezentantilor Consiliului National al Intreprinderilor Private Mici si Mijlocii din Romania (CNIPMMR), in tara noastra nu exista inca masuri/programe de consiliere si sustinere a IMM-urilor pentru implementarea RGPD. In acest context, reprezentantii intreprinzatorilor mici si mijlocii considera necesara adoptarea urmatoarelor masuri:

• asigurarea unui serviciu de consiliere gratuita pentru IMM-urioperational cu minimum doua luni inainte de data aplicarii Regulamentului;
• realizarea unui ghid aplicativ concret si complet pentru IMM-uri, cu pasi de urmat, proceduri operationale, institutii, termene, formulare, etc. disponibil online;
• realizarea unei ample campanii de informareadaptate specificului IMM-urilor; punerea in aplicare a art. 3 alin. (1) din Legea prevenirii nr. 270/2017, potrivit caruia „Toate autoritatile/institutiile publice cu atributii de control, constatare si sanctionare a contraventiilor au obligatia, corespunzator domeniilor aflate in responsabilitatea acestora, ca, in termen de 3 luni de la data intrarii in vigoare a prezentei legi, sa elaboreze si sa difuzeze materiale documentare si ghiduri si sa aloce pe pagina de internet sectiuni special dedicate informarii publice”;
• punerea in aplicare a art. 3 alin. (3) din Legea prevenirii nr. 270/2017, potrivit caruia autoritatile/institutiile publice cu atributii de control au obligatia sa elaboreze proceduri de indrumare si control, sa afiseze pe site-urile proprii spetele cu frecventa ridicata si solutiile de indrumare emise, sa exercite activ rolul de indrumare, oferind, conform procedurilor, indicatiile si orientarile necesare pentru evitarea pe viitor a incalcarii prevederilor legale;
• punerea in aplicare a art. 3 alin. (4) din Legea prevenirii nr. 270/2017, conform caruia „Autoritatea administratiei publice centrale cu atributii de coordonare la nivel national a domeniului mediul de afaceri (respectiv, Ministerul pentru Mediul de Afaceri, Comert si Antreprenoriat)are obligatia ca, in termen de 6 luni de la data intrarii in vigoare a prezentei legi, sa dezvolte si sa opereze un portal dedicat oferirii in mod centralizat de servicii online si resurse in vederea informarii in ceea ce priveste aspectele prevazute la alin. (1)”.
   

ANSPDCP: Aplicarea amenzii maxime NU este scopul principal al Regulamentului

In masura nerespectarii drepturilor persoanelor vizate, Regulamentul confera persoanelor fizice in cauza dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP). Plangerea este scutita de taxe.

Daca plangerea este admisibila, aceasta va putea fi urmata de o investigatie la operatorul de date reclamat.

Masurile corective pe care ANSPDCP le va putea dispune in temeiul RGPD se refera la: dispunerea unei avertizari in atentia unui operator, acordarea unei mustrari, obligarea operatorului sa informeze persoana vizata cu privire la o incalcare a protectiei datelor, impunerea unei limitari temporare sau definitive, inclusiv o interdictie asupra prelucrarii, rectificarea sau stergerea datelor sau restrictionarea prelucrarii etc.

Potrivit informatiilor furnizate de ANSPDCP, in ceea ce priveste stabilirea sanctiunilor cu amenda, aceasta va avea la baza „o analiza temeinica, in functie de circumstantele fiecarui caz in parte. Atunci cand se va lua decizia daca sa se impuna o amenda administrativa, precum si valoarea acesteia in fiecare caz in parte, se va acorda atentia cuvenita criteriilor prevazute de Regulamentul General privind Protectia Datelor, astfel incat sa se asigure principiul proportionalitatii”.

In contextul in care in spatiul public, in ultima perioada, au fost vehiculate opinii potrivit carora in cazul abaterilor de la noile norme ar urma sa fie aplicate amenzi la nivelul maxim prevazut, ANSPDCP precizeaza: „Autoritatea de Supraveghere isi propune cresterea nivelului de constientizare si de intelegere a riscurilor, normelor, garantiilor si drepturilor in materie de prelucrare a datelor si se delimiteaza fata de opiniile lansate tot mai des in spatiul public care induc in mod gresit ideea ca sanctiunile cu amenzi la nivel maxim sunt singurele masuri corective la care se poate recurge. Totodata, Autoritatea de Supraveghere se delimiteaza si respinge publicitatea agresiva a unor terte parti in incercarea de monetizare a prevederilor Regulamentului general privind protectia datelor, prin mediatizarea «perspectivei de a se aplica amenda maxima de 4% din cifra de afaceri» si acreditarea ideii false ca aplicarea amenzii maxime ar fi principalul obiectiv al Regulamentului. Astfel, Autoritatea de Supraveghere va elabora o sectiune de intrebari frecvente in cadrul website-ului propriu, www.dataprotection.ro, privind principalele obiective ale RGPD”.

Consulta Legea GDPR si descarca gratuit Raportul special in format pdf. >>>

S-ar putea sa te intereseze si: Ordonanta de urgenta nr. 13/2012 pentru modificarea si completarea Legii nr. 506/2004

Sursa: CECCAR