Regulament european pentru protecţia datelor

Peste o lună, pe 25 mai, în UE va intra în vigoare noul Regulament General pentru protecţia Datelor. Actul normativ întăreşte drepturile persoanelor fizice, iar nerespectarea sa aduce amenzi considerabile.

Corina Cristea, 26.04.2018, 12:15

Un nou Regulament General pentru Protecţia Datelor
cu caracter personal va intra în vigoare în toate statele membre ale Uniunii
Europene peste o lună, pe 25 mai. Noile norme, printre cele mai stricte din
lume, vizează întărirea drepturilor persoanelor fizice, cum ar fi dreptul de a
fi informat, de a cere ştegerea datelor sau portabilitatea.

În cadrul noului regulament se prevede o extindere a drepturilor
clienţilor companiilor. De
exemplu, în cazul dreptului de informare, se prevăd mai multe informaţii care
trebuie date către clienţii companiilor, atât în cazul informării directe, când
datele se obţin de la persoane, cât şi în cazul informării indirecte. Pe lângă
informaţii precum scopul, destinatarii şi drepturile, mai intervin informaţii
suplimentare legate de perioada în care se stochează datele, de temeiul legal
al prelucrării, de dreptul de a se adresa cu plângere autorităţii, a explicat Alina Săvoiu, reprezentanta Autorităţii Naţionale de
Supraveghere a Prelucrării Datelor cu Caracter Personal.

După cum prevede noul
regulament, unele companii vor fi
obligate să îşi numească un responsabil cu protecţia datelor. Înfiinţarea acestui post în cadrul unei companii va fi obligatorie
în sistemul public, cu excepţia instanţelor de judecată, iar la nivelul
sectorului privat, numai în măsura în care se realizează anumite tipuri de
prelucrări care implică riscuri sau prelucrări de date sensibile pe scară
largă, precum existenţa unui volum semnificativ de date sau a unei arii
geografice răspândite.

Explică avocatul
Laurenţiu Petre: În cazul
autorităţilor sau organismelor publice, este obligatoriu. De asemenea, dacă se
face o monitorizare periodică şi sistematică a persoanelor vizate pe scară
largă, la fel, operatorul ar trebui să îşi desemneze ofiţer de protecţie a
datelor şi, de asemenea, dacă prelucrează categorii speciale de date, de
exemplu datele medicale, datele privind copiii. Nu toţi operatorii sunt
obligaţi să desemneze acest ofiţer privind protecţia datelor, dar trebuie
analizat fiecare caz în parte dacă intră pe dispoziţiile din regulament.

Regulamentul
prevede şi sancţiuni mai mari pentru nerespectarea normelor de protecţie a datelor.
Amenzile vor ajunge până la 20 de milioane de euro sau la 4% din cifra anuală
de afaceri a unei companii. Reţelele sociale şi mai multe aplicaţii de
mesagerie au început să îşi schimbe politica de confidenţialitate pentru a se
alinia normelor europene.