Legea pentru protectia datelor cu caracter personal a intrat in vigoare la data 25 mai 2018 in toate statele membre ale Uniunii Europene, Regulamentul general privind protectia datelor (RGPD) – Regulamentul (UE) 2016/679. Noile norme au devenit aplicabile dupa doi ani de la adoptarea si intrarea in vigoare a documentului amintit.
Consulta Legea GDPR si descarca gratuit Raportul special in format pdf. >>>
Reamintim ca, la 4 mai 2016, a fost publicat in Jurnalul Oficial al Uniunii Europene pachetul legislativ privind protectia datelor la nivelul UE, care cuprinde urmatoarele:
- Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), care va avea directa aplicabilitate in toate statele membre, inclusiv in Romania, incepand cu data de 25 mai 2018;
- Directiva (UE) 2016/680 referitoare la protectia datelor personale in cadrul activitatilor specifice desfasurate de autoritatile de aplicare a legii.
Orientari pentru facilitarea aplicarii directe si uniforme a normelor
Pachet Teste REZOLVATE pentru reusita la examenul de titularizare in invatamantul primar - INVATATORI 2 culegeri
Teste rezolvate de matematica pentru clasele V-VIII
Consilier Taxe si Impozite pentru Contabili 12 actualizari
Consulta Legea GDPR si descarca gratuit Raportul special in format pdf. >>>
Orientarile reamintesc principalele elemente ale RGPD:
Drepturi noi si consolidate pentru persoanele fizice
Protectia conferita de RGPD vizeaza persoanele fizice, indiferent de cetatenia sau resedinta acestora, in ceea ce priveste prelucrarea datelor cu caracter personal. Asadar, noile reglementari confera cetatenilor mai multe drepturi, pe care si le pot exercita in mod gratuit fata de entitatile care le prelucreaza datele – operatorii de date, astfel: dreptul la informare, dreptul de acces la datele personale, dreptul la rectificare si stergere (dreptul de a fi uitat), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie. Aceste drepturi sunt detaliate pe site-ul Autoritatii Nationale de Supraveghere a Datelor cu Caracter Personal.
Instrument online in sprijinul aplicarii Regulamentului la nivel practic
Cunostintele despre beneficiile si oportunitatile oferite de noile norme nu sunt difuzate in mod egal. In acest context, Executivul de la Bruxelles apreciaza ca este necesar, in special, sa se accelereze actiunile de sensibilizare si sa se sprijine eforturile IMM-urilor in ceea ce priveste conformitatea. De aceea, CE a lansat un instrument online sub forma de intrebari si raspunsuri destinate cetatenilor, intreprinderilor, in special IMM-urilor, precum si altor organizatii. Acesta vine in sprijinul partilor interesate in vederea pregatirii lor pentru aplicarea RGPD si a respectarii noilor reguli europene in domeniu. Ghidul online este disponibil pe site-ul Comisiei Europene.
Ghid orientativ de aplicare a Regulamentului General privind Protectia Datelor destinat operatorilor
Pentru a veni in intampinarea eforturilor operatorilor de conformare cu noile reguli de prelucrare a datelor personale, pe site-ul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) este publicat, in cadrul sectiunii speciale dedicate RGPD, Ghidul orientativ de aplicare a Regulamentului general privind protectia datelor destinat operatorilor. Se doreste ca acest document sa constituie un instrument util in activitatea tuturor operatorilor, in efortul acestora de pregatire a aplicarii Regulamentului (UE) 2016/679.
|
Responsabilul cu protectia datelor cu caracter personal
Un element de noutate pe care acest act normativ european il aduce in peisajul juridic romanesc il reprezinta instituirea obligativitatii desemnarii la nivelul operatorului sau persoanei imputernicite de operator, in anumite cazuri, a unui responsabil cu protectia datelor. Pentru asigurarea unei aplicari unitare a RGPO, Grupul de Lucru Art. 29 de pe langa Comisia Europeana a emis Ghidul privind Responsabilul cu protectia datelor (DPO), accesibil la sectiunea speciala dedicata Regulamentului General privind Protectia Datelor, pe site-ul ANSPDCP.
Cazurile in care este obligatorie desemnarea unui responsabil cu protectia datelor:
Cand nu este necesara desemnarea unui responsabil cu protectia datelor?
Atunci cand nu se prelucreaza pe scara larga date cu caracter personal. Spre exemplu: prelucrarea datelor pacientului de catre un cabinet medical individual; prelucrarea datelor personale referitoare la condamnarile penale si infractiuni de catre un cabinet individual de avocatura.
Consulta Legea GDPR si descarca gratuit Raportul special in format pdf. >>>
Sarcinile responsabilului cu protectia datelor:
A fost validat standardul ocupational aferent rolului de Responsabil cu protectia datelor cu caracter personal (DPO), introdus in Clasificatorul Ocupatiilor din Romania
Odata cu apropierea momentului in care noile reglementari vor intra in vigoare, a fost introdus in Clasificatorul Ocupatiilor din Romania si a fost validat, la Ministerul Educatiei Nationale (MEN), standardul ocupational aferent rolului de Responsabil cu protectia datelor cu caracter personal.
Potrivit unui comunicat, „PwC Romania si D&B David si Baias au obtinut validarea standardului ocupational aferent rolului de Responsabil cu protectia datelor cu caracter personal (sau DPO) de la Comitetul Sectorial Administratie si Servicii Publice din cadrul Autoritatii Nationale pentru Calificari, structura a Ministerului Educatiei Nationale. Acest standard elaborat de echipa PwC impreuna cu cea a D&B David si Baias va sta la baza cursurilor de formare profesionala pentru aceasta pozitie organizate pe viitor in Romania”. Aceasta reusita este si ca urmare a demersurilor facute de aceeasi echipa in fata Ministerului Muncii pentru introducerea in COR a ocupatiei pentru prima data in Romania.
Rolul de Responsabil cu protectia datelor cu caracter personal (DPO) este prevazut de noul Regulament general de protectie a datelor.
Campanii informative pentru IMM-uri
Desi, de regula, obligatiile de pastrare a evidentei nu se aplica IMM-urilor, intreprinderile sau organizatiile cu mai putin de 250 de angajati au obligatii de pastrare a evidentei in cazul in care prelucrarea este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate, daca prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date, foarte multe intreprinderi incadrandu-se in aceste situatii.
Potrivit reprezentantilor Consiliului National al Intreprinderilor Private Mici si Mijlocii din Romania (CNIPMMR), in tara noastra nu exista inca masuri/programe de consiliere si sustinere a IMM-urilor pentru implementarea RGPD. In acest context, reprezentantii intreprinzatorilor mici si mijlocii considera necesara adoptarea urmatoarelor masuri:
ANSPDCP: Aplicarea amenzii maxime NU este scopul principal al Regulamentului
In masura nerespectarii drepturilor persoanelor vizate, Regulamentul confera persoanelor fizice in cauza dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP). Plangerea este scutita de taxe.
Daca plangerea este admisibila, aceasta va putea fi urmata de o investigatie la operatorul de date reclamat.
Masurile corective pe care ANSPDCP le va putea dispune in temeiul RGPD se refera la: dispunerea unei avertizari in atentia unui operator, acordarea unei mustrari, obligarea operatorului sa informeze persoana vizata cu privire la o incalcare a protectiei datelor, impunerea unei limitari temporare sau definitive, inclusiv o interdictie asupra prelucrarii, rectificarea sau stergerea datelor sau restrictionarea prelucrarii etc.
Potrivit informatiilor furnizate de ANSPDCP, in ceea ce priveste stabilirea sanctiunilor cu amenda, aceasta va avea la baza „o analiza temeinica, in functie de circumstantele fiecarui caz in parte. Atunci cand se va lua decizia daca sa se impuna o amenda administrativa, precum si valoarea acesteia in fiecare caz in parte, se va acorda atentia cuvenita criteriilor prevazute de Regulamentul General privind Protectia Datelor, astfel incat sa se asigure principiul proportionalitatii”.
In contextul in care in spatiul public, in ultima perioada, au fost vehiculate opinii potrivit carora in cazul abaterilor de la noile norme ar urma sa fie aplicate amenzi la nivelul maxim prevazut, ANSPDCP precizeaza: „Autoritatea de Supraveghere isi propune cresterea nivelului de constientizare si de intelegere a riscurilor, normelor, garantiilor si drepturilor in materie de prelucrare a datelor si se delimiteaza fata de opiniile lansate tot mai des in spatiul public care induc in mod gresit ideea ca sanctiunile cu amenzi la nivel maxim sunt singurele masuri corective la care se poate recurge. Totodata, Autoritatea de Supraveghere se delimiteaza si respinge publicitatea agresiva a unor terte parti in incercarea de monetizare a prevederilor Regulamentului general privind protectia datelor, prin mediatizarea «perspectivei de a se aplica amenda maxima de 4% din cifra de afaceri» si acreditarea ideii false ca aplicarea amenzii maxime ar fi principalul obiectiv al Regulamentului. Astfel, Autoritatea de Supraveghere va elabora o sectiune de intrebari frecvente in cadrul website-ului propriu, www.dataprotection.ro, privind principalele obiective ale RGPD”.
Consulta Legea GDPR si descarca gratuit Raportul special in format pdf. >>>
S-ar putea sa te intereseze si: Ordonanta de urgenta nr. 13/2012 pentru modificarea si completarea Legii nr. 506/2004
Sursa: CECCAR
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri