Redacția StartupCafe.ro
Firmele din România ar trebui să țină cont de o serie de reguli atunci când prelucrează datele cu caracter personal ale unor persoane, altfel riscă sancțiuni, explică o firmă de avocatură într-o analiză transmisă StartupCafe.ro.
Orice operațiune care vizează înregistrarea, stocarea sau divulgarea de date personale presupune și o manifestare de voință liberă și informată a persoanei vizate prin care această acceptă, printr-un acord prelucrare date personale, formular GDPR sau printr-o acțiune fără echivoc, că datele cu caracter personal care o privesc să fie prelucrate. Această regulă este prevăzută în Regulamentul UE 679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), potrivit casei de avocatură Pavel Mărgărit și Asociații.
Redăm analiza:
„Atunci când se prelucrează date personale, orice operator de date cu caracter personal trebuie să se bazeze pe un temei legal, să efectueze activitatea de prelucrare a datelor într-un mod transparent și în conformitate cu scopurile specifice pentru care au fost colectate pentru a evita aplicarea de sancțiuni în cazul în care nu se respectă prevederile acestui Regulament UE 679 (GDPR lex). Aceste sancțiuni pot include amenzi substanțiale, restricționarea activităților de prelucrare a datelor sau chiar suspendarea activității comerciale în cazurile grave de încălcare a normelor privind protecția datelor cu caracter personal.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în calitate de autoritate publică centrală cu competență generală în domeniul protecției datelor personale, care procesează datele cu caracter personal reprezintă garantul respectării drepturilor fundamentale la viața privată și la protecția datelor cu caracter personal. În acest sens, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) exercită și activitatea de control, verificând respectarea prevederilor legale și aplicând sancțiuni în cazul încălcării acestora.
Printre principalele motive pentru aplicarea sancțiunilor se numără lipsa măsurilor tehnice și organizatorice adecvate pentru asigurarea securității și protecției datelor, prelucrarea datelor cu caracter personal fără un temei legal, nerespectarea drepturilor persoanelor vizate, nerespectarea principiilor GDPR, precum și nerespectarea măsurilor aplicate de către ANSPDCP confom Regulament UE 679 (GDPR lex). Consultanța GDPR din partea unui Avocat consultanță GDPR / Protecția datelor este esențială pentru a evita sancțiunile aplicabile și pentru a vă oferi îndrumare și asistență în implementarea măsurilor adecvate, în identificarea și gestionarea riscurilor legate de protecția datelor și în dezvoltarea politicilor necesare pentru a respecta cerințele reglementate de legea datelor cu caracter personal.
În calitate de persoană care încheie un acord prelucrare date personale, legea GDPR prevede o serie de drepturi ce pot fi exercitate în condițiile stabilite de lege. Printre acestea se numără dreptul de acces la date, dreptul de a solicita informații cu privire la existența oricărei prelucrări automate de date personale și chiar dreptul la ștergerea datelor cu caracter personal prelucrate prin acord GDPR, iar orice operator de date cu caracter personal are obligația de a șterge datele fără întârzieri nejustificate („dreptul de a fi uitat”).
Respectarea cerințelor prevăzute în legislație GDPR și legea GDPR (GDPR lex) necesită ca operatorii de date cu caracter personal să își asume un angajament pentru a asigura protecția corespunzătoare a datelor personale și pentru a garanta respectarea drepturilor persoanelor vizate si protecția datelor cu caracter personal. Regulile de consultanță și implementarea GDPR sunt esențiale pentru a asigura conformitatea cu aceste cerințe și pentru a gestiona corect prelucrarea datelor cu caracter personal prelucrate prin acord GDPR și completare formular GDPR. Consilierea și servicii de consultanță juridică privind protecția datelor personale (GDPR) pot oferi orientare în materie de interpretare a legislației GDPR astfel încât persoanele vizate pot exprima un acord prelucrare date personale în cunoștință de cauză, respectiv asistență în litigii legate de protecția datelor.
Prin consultanță și implementare GDPR organizațiile care procesează datele cu caracter personal printr-un operator de date cu caracter personal și nu se abate de la legea datelor cu caracter personal pot asigura protecția datelor personale și respectarea drepturilor persoanelor care încheie un acord GDPR și completează un formular GDPR. Este esențial ca operatorii de date să respect obligațiile legale și să se asigure că toate activitățile de prelucrare a datelor conforme cu prezenta legislație GDPR în vigoare”, explică firma de avocați.