Articole
22-11-2017

Noul Regulament UE 2016/679 sau GDPR (General Data Protection Regulation) se va aplica incepand cu data de 25 mai 2018, in mod direct, tuturor statelor membre UE.

Notiunile cuprinse in actul normativ sunt de interes pentru toate persoanele juridice care detin un site prin intermediul caruia colecteaza date cu caracter personal ca urmare a inregistrarii userilor.

Pentru a facilita intelegerea prevederilor Regulamentului precum si a modalitatii in care acesta se aplica, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, a publicat pe site-ul sau oficial www.dataprotection.ro mai multe ghiduri de indrumare a operatorilor pe care acestia din urma le pot accesa.


Pana la momentul aplicarii GDPR, este recomandata demararea urmatoarele operatiuni:

Desemnarea unui responsabil al firmei cu protectia datelor

Obligatia de a numi un responsabil cu protectia datelor in firma se impune teoretic doar in anumite situatii si nu de catre toate societatile. Cu toate acestea, una din situatiile prezentate ca si obligatorie ar fi cea in care operatorul desfasoara o activitate principala care conduce la realizarea unei monitorizari constante si sistematice pe scara larga a persoanelor. Insa, daca datele personale colectate de la clientii societatii sunt utilizate pentru a observa comportamentul general al persoanelor in cauza (cookies), pentru a le trimite alerte/informari/newslettere, se poate considera ca se efectueaza, la nivel de societate, o monitorizare constanta si sistematica pe scara larga a persoanelor.

In orice caz, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal recomanda numirea unei astfel de persoane responsabile chiar daca societatea nu are aceasta obligatie, conform legii.

Principalele atributii ale responsabilului numit vor fi de a informa si consilia angajatii firmei cu privire la obligatiile existente in domeniul protectiei datelor cu caracter personal, de a monitoriza respectarea prevederilor noului Regulement, de a consilia operatorul in legatura cu realizarea unor studii de impact acolo unde va fi necesar si sa verifice valabilitatea acestora si nu in ultimul rand sa coopereze cu Autoritatea si sa reprezinte persoana de contact in legatura cu acesta din urme.

 

Cartografierea prelucrarii datelor

Este necesara identificarea sub forma unui raport scris a prelucrarii datelor cu caracter personal si a modalitatii de pastrarea a evidentei activitatilor de prelucrare. Regulamentul impune in acest sens transparenta.

Vor fi identificate astfel:

Diferitele prelucrari;

Categoriile de date prelucrate;

Scopul urmarit prin operatiunile de prelucrare;

Identificarea transferului de date in afara UE, daca este cazul.

 

Asigurarea obtinerii acordului expres (nu tacit sau automat) pentru orice prelucrare de date

 

Pregatirea unei proceduri securizate de stergere a datelor

Regulamentul impune ca datele personale sa fie pastrate pe o perioada care nu depaseste perioada necesara indeplinirii scopului in care sunt prelucrate (trebuie atribuit deci un scop precis fiecarei colectari de date).

Urmare a participarii avocatilor din cadrul societatii GRECU SI ASOCIATII SCA la diverse conferinte si evenimente juridice privind aplicarea GDPR, avem cunostinta despre faptul  ca urmeaza sa se instituie cel putin un act normativ care sa precizeze in concret aplicarea GPDR la nivel national.

A.N.S.P.D.C.P. este autoritatea care va asigura controlul aducerii la indeplinire a prevederilor noului Regulament UE de catre operatorii economici, prin inspectorii sai.

 

Un articol scris de Av. Raluca Comanescu

GRECU SI ASOCIATII SCA

Articole din aceasi categorie