Noul regulament ale Uniunii Europene privind protecția datelor cu caracter personal va intra în vigoare pe 25 mai. Acest regulament asigură protecție sporită cetățenilor în relația cu instituțiile publice și private. Universitatea din Craiova a găzduit luni prima conferință regională pe această temă la care au participat reprezentanți ai Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Asociația de Acreditare din România (RENAR) și Coaliția Națională pentru Modernizarea României (CNMR).
Reprezentanți ai instituțiilor de stat, dar și cei ai mediului privat au fost prezenți luni în sala „Regele Mihai I“ a Universității din Craiova pentru a participa la prima conferință regională pe tema „Noile reguli UE privind protecția datelor cu caracter personal. Aplicarea noului Regulament UE privind protecția datelor cu caracter personal: cerințe și proceduri de certificare, riscuri, vulnerabilități și soluții“. La această conferință au participat reprezentanți ai Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Doctor Honoris Causa Fănel Iacobescu -președintele Asociației de Acreditare din România (RENAR) și Alexandru Cimpoiașu -președintele Coaliției Naționale pentru Modernizarea României (CNMR). Conferința a fost organizată pentru o primă informare a instituțiilor publice și private, având în vedere că noul regulament va intra în vigoare din 25 mai. La acest eveniment a fost invitată și Anca Opre, președintele ANSDPC, care nu a mai ajuns, dar care a transmis ca mesaj că „intrarea în vigoare a noului regulament va coincide, practic, cu abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Prin urmare, regulamentul european pentru protecția datelor (GDPR) va reprezenta, de la 25 mai 2018, cadrul legal european unic al prelucrărilor de date personale pe care orice companie va trebui să-l respecte. O serie de ghiduri privind noul regulament pentru prelucrarea datelor cu caracter personal se găsesc pe site-ul autorității. În contextul actual, fiecare instituție publică sau privată ar trebui să aibă o persoană responsabilă cu protecția datelor cu caracter personal“.
Odată cu noua legislație la nivelul instituțiilor publice sau private se va impune să se realizeze proceduri de prelucrare, dar și o evaluare a impactului prelucrării datelor cu caracter personal, riscuri majore fiind în cazul celor care prelucrează date genetice, biometrice, monitorizări video, luându-se în calcul inclusiv monitorizarea angajaților.
Noi drepturi pentru cetățeni
Noul regulament privind protecția datelor cu caracter personal sporește drepturile cetățenilor. „Se mențin dreptul la informare, dreptul la rectificare, dreptul la opoziție. Ca noutate apare dreptul la ștergere. Această prevedere dă posibilitatea unui client de a fi șters din bazele de date, de a fi “uitat” de motoarele de căutare de pe internet, iar orice scurgere de informații despre un client va trebui notificată în termen de cel mult 72 de ore“, a precizat Simona Șandru, șef birou plângeri din cadrul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
O altă noutate impusă de noul regulament de prelucrare a datelor cu caracter personal o constituie dreptul la restricționare. „Se poate impune o limitare a prelucrării datelor cu caracter personal. De exemplu, pe site-ul ANAF sunt publicate datele contribuabililor cu restanțe. Este însă și o rubrică pe acest site cu obligații fiscale -contestație. În cazul în care depune contestație privind debitul poate cere ANAF și limitarea publicării datelor privind datoria până la realizarea analizei interne“, a mai precizat Simona Șandru.
Totodată, apare dreptul de portabilitate. „Acesta permite persoanelor vizate să primească datele cu caracter personal pe care le-au furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și să transmită respectivele date altui operator. Obiectivul acestui drept este de a responsabiliza persoana vizată și de a-i oferi un control mai mare asupra datelor sale personale“, a mai spus reprezentantul ANSPDCP. Firmele sau instituțiile la care se vor constata abateri pot fi sancționate. „Sancțiunile pornesc de la avertisment, la limitarea prelucrării datelor cu caracter personal și până la amendă. Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, cea mai mare sumă care se poate aplica“, a mai spus Simona Șandru, reprezentant ANSPDCP.
