GDPR 2018: Micile firme din România cer consiliere de la stat, pentru a evita amenzile în domeniul protecției datelor

Sursa imagine

Patronii români cu firme mici și mijlocii reuniți în principala organizație de profil cer Ministerului pentru Mediul de Afaceri și altor autorități române să ia măsuri urgente, cum ar fi programe de consiliere gratuită pentru IMM-uri, pentru ca aceste societăți să evite încălcarea noului regulament european de protecție a datelor personale (GDPR), din cauza căruia mici afaceri pe internet, cum sunt magazinele online, riscă amenzi de până la 4% din veniturile anuale dacă încalcă normele europene în domeniu.

Noul regulament european 679/2016, denumit prescurtat GDPR, intră în vigoare și se aplică automat din 25 mai 2018.

„Nu există măsuri/programe de consiliere și susținere a IMM-urilor din România pentru implementarea Regulamentului General privind Protecția Datelor, în conditiile în care mai sunt 3 luni până la data aplicării Regulamentului (25 mai 2018)” - spune Consiliul Național al Întreprinderilor Mici și Mijlocii din România (CNIPMMR).

Consiliul IMM-urilor avertizează că „întreprinderile sau organizațiile cu mai puțin de 250 de angajați au obligații de păstrare a evidenței în cazul în care prelucrarea este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor vizate, dacă prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date, foarte multe întreprinderi încadrându-se în aceste situații”.

Și aceasta deși „de regulă, obligațiile de păstrare a evidenței nu se aplică IMM-urilor” - conform sursei citate.

În context, CNIPMMR solicită autorităților competente adoptarea următoarelor măsuri urgente:

asigurarea unui serviciu de consiliere gratuită pentru IMM-uri operațional înainte cu minim 2 luni de data aplicării Regulamentului General privind Protecția Datelor;
realizarea unui ghid aplicativ concret și complet pentru IMM-uri, cu pași de urmat, proceduri operaționale, instituții, termene, formulare, etc. disponibil on-line;
realizarea unei ample campanii de informare adaptate specificului IMM-urilor;
punerea în aplicare a art. 3 alin. (1) din Legea prevenirii nr. 270/2017, potrivit cu care: “Toate autoritățile/instituțiile publice cu atribuții de control, constatare și sancționare a contravențiilor au obligația, corespunzător domeniilor aflate în responsabilitatea acestora, ca, în termen de 3 luni de la data intrării în vigoare a prezentei legi, să elaboreze și să difuzeze materiale documentare și ghiduri și să aloce pe pagina de internet secțiuni special dedicate informării publice”;
punerea în aplicare a art. 3 alin. (3) din Legea prevenirii nr. 270/2017, potrivit cu care: autoritățile/instituțiile publice cu atribuții de control au obligația să elaboreze proceduri de îndrumare și control, să afișeze pe site-urile proprii spețele cu frecvență ridicată și soluțiile de îndrumare emise, să exercite activ rolul de îndrumare, oferind, conform procedurilor, indicațiile și orientările necesare pentru evitarea pe viitor a încălcării prevederilor legale;
punerea în aplicare a art. 3 alin. (4) din Legea prevenirii nr. 270/2017, potrivit cu care: „Autoritatea administrației publice centrale cu atribuții de coordonare la nivel național a domeniului mediul de afaceri (Ministerul pentru Mediul de Afaceri, Comerț și Antreprenoriat) are obligația ca, în termen de 6 luni de la data intrării în vigoare a prezentei legi, de a dezvolta și opera un portal dedicat oferirii în mod centralizat de servicii online și resurse în vederea informării în ceea ce privește aspectele prevăzute la alin. (1)”.

Una dintre măsurile pe care magazinele online și alte afaceri pe internet va trebui să le aplice este să aibă un angajat responsabil pentru protecția datelor personale. Patronii IMM se plâng însă că în România nu prea există astfel de specialiști, care sp aibă atât cunoștințe juridice, cât și tehnice, de IT.

„Din nefericire nu există acești experți, sunt foarte puține firme care știu cu ce se mănâncă acest lucru în România. Pe urmă e foarte simplu, când am boală pe cineva, mă duc și spun: <<Ia du-te, mă, și controlează-l p-ăla!>> Hai să luăm o firmă mică, la 1 milion de euro cifra de afaceri pe an, amendă de 4% înseamnă 40.000 de euro și l-ai închis” - a spus Liviu Rogojinaru, secretarul general al CNIPMMR.

Autoritatea Națională de Protecție a Datelor Personale, care este responsabilă cu aplicarea acestui regulament, a realizat un ghid de conformare.

Comunicat GDPR by Claudiu on Scribd