În România: intră în vigoare noua legislație europeană privind protecția datelor personale

27

Din 25 mai 2018, intră în vigoare și în România, alături de toate statele membre ale Uniunii Europene,  Regulamentul general privind protecția datelor (RGPD) – Regulamentul (UE) 2016/679.

Noile norme vor deveni, astfel, aplicabile, după doi ani de la adoptarea și intrarea în vigoare a documentului amintit.

Pachetul legislativ privind protecția datelor la nivelul UE a fost publicat în Jurnalul Oficial al UE încă din mai 2016.

Regulamentul general privind protecția datelor permite libera circulație a datelor în cadrul pieței unice digitale. Acesta va proteja mai bine viața privată a cetățenilor europeni și va consolida încrederea și securitatea consumatorilor, oferind în același timp noi oportunități pentru întreprinderi, în special pentru întreprinderile mai mici.

Iată principalele elemente ale RGPD:

Un set unic de norme la nivelul întregului continent, care garantează securitatea juridică pentru întreprinderi și același nivel de protecție a datelor în întreaga UE pentru cetățeni;

Se aplică aceleași norme tuturor societăților care oferă servicii în UE, chiar dacă acestea își au sediul în afara UE;

Drepturi noi și consolidate pentru cetățeni: dreptul la informare, la acces și dreptul de a fi uitat sunt consolidate. Un nou drept la portabilitatea datelor le permite cetățenilor să își transfere datele de la o societate la alta. Acest lucru le va oferi societăților noi oportunități de afaceri;

O mai bună protecție împotriva încălcării securității datelor: o societate care se confruntă cu o încălcare a securității datelor, ceea ce expune persoanele fizice la riscuri, trebuie să notifice acest lucru autorității pentru protecția datelor în termen de 72 de ore;

Norme stricte și amenzi disuasive: toate autoritățile pentru protecția datelor vor avea competența de a aplica amenzi de până la 20 de milioane euro sau, în cazul unei societăți, amenzi în valoare de 4% din cifra de afaceri anuală.

Drepturi noi și consolidate pentru persoanele fizice

Protecția conferită de RGPD vizează persoanele fizice, indiferent de cetățenia sau reședința acestora, în ceea ce privește prelucrarea datelor cu caracter personal.

Noile reglementări conferă cetățenilor mai multe drepturi, pe care și le pot exercita în mod gratuit față de entitățile care le prelucrează datele – operatorii de date, astfel: dreptul la informare, dreptul de acces la datele personale, dreptul la rectificare și ștergere (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție. Aceste drepturi sunt detaliate pe site-ul Autorității Naționale de Supraveghere a Datelor cu Caracter Personal.

Un element de noutate pe care acest act normativ european îl aduce în peisajul juridic românesc îl reprezintă instituirea obligativității desemnării la nivelul operatorului sau persoanei împuternicite de operator, în anumite cazuri, a unui responsabil cu protecția datelor.

Cazurile în care este obligatorie desemnarea unui responsabil cu protecția datelor:

Când prelucrarea este efectuată de o autoritate publică sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;

Dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;

Dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnări penale și infracțiuni.

Nu este necesară desemnarea unui responsabil cu protecția datelor în următoarele cazuri:

Atunci când nu se prelucrează pe scară largă date cu caracter personal. Spre exemplu: prelucrarea datelor pacientului de către un cabinet medical individual; prelucrarea datelor personale referitoare la condamnările penale și infracțiuni de către un cabinet individual de avocatură.

Odată cu apropierea momentului în care noile reglementări vor intra în vigoare, a fost introdus în Clasificatorul Ocupațiilor din România și a fost validat, la Ministerul Educației Naționale (MEN), standardul ocupațional aferent rolului de Responsabil cu protecția datelor cu caracter personal.

(sursa: ceccarbusinessmagazine)

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here