Noul regulament pentru protecţia datelor obligă firmele să aibă un responsabil pe domeniu, susţine ANSPDC
Raluca Abrihan

Noul regulament pentru protecţia datelor obligă firmele să aibă un responsabil pe domeniu, susţine ANSPDC

Thumbnail

Autorităţile publice şi companiile private care prelucrează date cu caracter personal sunt obligate să numească un operator responsabil, iar acesta trebuie să lucreze direct cu conducerea organizaţiei şi să aibă un statut special, iar, în mod ideal, acesta ar trebui să fie un jurist cu cunoştinţe IT, a declarat şeful serviciului de înregistrare operatori din cadrul Autorităţii Naţionale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), Adina Diaconescu, potrivit News.ro. Totuşi, ghidul Autorităţii arată că doar o anumită categorie de firme vor avea această obligaţie.

 

În mai puţin de un an va intra în vigoare ordonanţă EU GDPR (General Data Protection Regulation), iar firmele ar trebui să se gândească la schimbările pe care aceasta le va aduce, pentru că amenzile anunţate pentru firmele care nu aderă la această nouă legislaţie pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri.

Termenul limită pentru introducerea noului regulament este 25 mai 2018, iar acesta va fi cea mai strictă reglementare în materie de protecție a datelor personale introdusă vreodată de Uniunea Europeană, unul din obiectivele ei fiind de a întări și de a da o formă unitară modalităților de colectare a datelor online în cadrul Uniunii.

Una dintre obligaţiile frimelor şi autorităţilor este numirea unui responsabil pentru protecţia datelor, a spus Adina Diaconescu, în cadrul unui eveniment organizat de Casa de avocatură Ţuca,Zbârcea & Asociaţii şi Oracle, potrivit agenţiei de presă News.ro.

Adina Diaconescu a subliniat că regulamentul este aplicabil atât autorităţilor publice, cât şi operatorilor privaţi care prelucrează volume mari de date cu caracter personal.

”Acesta poate fi ales din cadrul personalului operatorului, va fi în subordinea directă a conducerii şi va avea un statut special. În mod ideal, ar trebui să fie un jurist cu cunoştinţe IT sau un IT-ist cu cunoştinţe juridice”, a afirmat Diaconescu.

Totodată, există o obligaţie de a fi păstrată o evidenţă la nivelul fiecărui operator şi de a fi obţinute răspunsuri la câteva întrebări de bază.

”Trebuie să ştim cine este operatorul respectiv şi care sunt coordonatele sale. Apoi, ce fel de categorii sunt stocate şi care este scopul pentru care ele sunt prelucrate”, a spus Diaconescu.

Ea a mai declarat că trebuie aflată perioada de stocare a informaţiilor sensibile, unde sunt acestea stocate şi către cine sunt transferate. Nu în ultimul rând, trebuie analizată modalitatea în care acestea sunt păstrate, pentru a fi respectate toate normele în materie de securitate, consideră Diaconescu.

De asemenea, trebuie făcută o evaluare de impact în cazul prelucrărilor de date care prezintă un risc ridicat, iar, în cazul unor probleme de securitate, iar ANSPDCP trebuie informată în maximum 72 de ore de la data apariţiei problemei.

Un ghid cu privire la acest nou regulament, publicat de ANSPDCP, arată că:

Pentru a îndruma modul în care sunt gestionate datele cu caracter personal în cadrul unui operator sau al
unei persoane împuternicite de operator, în anumite situaţii, este necesară o persoană care să exercite o misiunede informare, de consiliere și de control în plan intern: responsabilul cu protecţia datelor.

Desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, raportat la dispoziţiile art. 37 - 39 din Regulamentul General privind Protecţia Datelor, în cazul în care operatorul sau persoana împuternicită de operator:

  • este o autoritate publică sau un organism public, cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale;
  • desfășoară o activitate principală care conduce la realizarea unei monitorizări constante și sistematice pe scară largă a persoanelor;
  • desfășoară o activitate principală care constă în prelucrarea pe scară largă de date sensibile (cum ar fi: date privind originea rasială sau etnică, convingerile religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale și infracţiuni.

Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau
persoana împuternicită de operator.

Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea
înţelegerii și respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor și reducerii riscurilor apariţiei unor litigii, mai arată Autoritatea.

Rolul responsabilului cu protecţia datelor

  • să informeze și să consilieze operatorul sau persoana împuternicită de operator, precum și angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter
  • personal;
  • să monitorizeze respectarea RGPD și a legislaţiei naţionale în domeniul protecţiei datelor;
  • să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor și să verifice efectuarea acestora;
  • să coopereze cu autoritatea pentru protecţia datelor și să reprezinte punctul de contact în relaţia cu aceasta.

Ce au de făcut proprietarii de site-uri şi magazine online înainte de intrarea în vigoare a noului regulament european de protecţie a datelor. Cât ar putea costa schimbările

Parallax

Vizualizari
4707
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 

  Ultimele știri