Asa cum am aratat in postarile noastre anterioare, la data de 25.05.2018 a intrat in vigoare Regulamentul Parlamentului European si al Consiliul Uniunii Europene nr. 679/27.04.2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei nr. 94/45/CE (denumit in continuare in mod generic “Regulamentul”).

 

Prevederile Regulamentului au fost intens mediatizate, in ultima vreme, deoarece impactul sau asupra unui segment foarte mare al populatiei este semnificativ.

 

Protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal este un drept fundamental, prevazut de art. 8 alin. (1) din Carta drepturilor fundamentale a Uniunii Europene („Carta”) si art. 16 alin. (1) din Tratatul privind functionarea Uniunii Europene. Astfel, acest drept trebuie sa fie respectat indiferent de cetatenia ori locul de resedinta al persoanei fizice, prin urmare necesitatea adoptarii Regulamentului a intervenit pentru realizarea unui cadru legal comun, la nivelul Uniunii Europene, pentru armonizarea nivelului de protectie a drepturilor si libertatilor fundamentale ale persoanelor fizice, in ceea ce priveste activitatile de prelucrare si asigurare a liberei circulatii a datelor cu caracter personal, intre statele membre.

 

In nota de fundamentare a Regulamentului, se arata ca evolutiile tehnologice rapide si globalizarea au generat noi provocari pentru protectia datelor cu caracter personal. Amploarea colectarii si a schimbului de date cu caracter personal a crescut semnificativ, iar tehnologia permite atât societatii private, cât si autoritatilor publice sa utilizeze date cu caracter personal la un nivel fara precedent in cadrul activitatilor lor. Dreptul la protectia datelor cu caracter personal nu este un drept absolut, insa acest drept trebuie luat in considerare in raport cu functia pe care o indeplineste in societate si echilibrat cu alte drepturi fundamentale, in conformitate cu principiul proportionalitatii. Prin urmare prin Regulament se instituie, cu valoare de principiu, dreptul persoanei fizice ca datele sale cu caracter personal sa nu poata fi prelucrate decât in scopuri legitime clar delimitate, iar datele efective stocate sa fie in relatie de directa legatura cu scopul prelucrarii, nefiind admisa obligarea persoanei fizice la prezentarea unor date care nu sunt necesare in mod direct cu scopul pentru care aceste date sunt furnizate.

 

Datele cu caracter personal sunt definite de Regulament ca fiind „orice informatii privind o persoana fizica indentificata sau identificabila („persoana vizata”). O persoana fizica identificabila este o persoana care poata fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identificarii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

 Termenul de prelucrare este, de asemenea, definit de Regulament, ca fiind „orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.”

Din categoria informatiilor ce se includ in sfera datelor cu caracter personal enumeram:

  • numele si prenumele
  • sexul
  • imaginea persoanei
  • data si locul nasterii
  • telefon/fax/email
  • adresa sau resedinta
  • profesia
  • loc de munca
  • codul numeric personal
  • seria si numarul actului de identitate

 

In lumina prevederilor acestui Regulamentului, operatorii au obligatia de a prelucra datele cu caracter personal in conditii de siguranta si numai pentru scopuri individual specificate. Astfel, principiile stabilite prin Regulament impun ca datele cu caracter personal trebuie sa fie:

  • prelucrate cu buna credinta si in conformitate cu dispozitiile legale;
  • colectate in scopuri determinate, explicite si legitime;
  • adecvate, pertinente si neexcesive, prin raportare la scopul in care sunt colectate si ulterior prelucrate;
  • exacte si actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si respectiv prelucrate vor fi sterse sau rectificate;
  • stocate intr-o forma care sa permita identificarea persoanei vizate strict pe perioada necesara realizarii scopurilor in care datele sunt colectate si prelucrate.

 

Sintetizand, operatorii pot prelucra datele cu caracter personal numai pentru indeplinirea intereselor lor legitime (din care exemplificam incheierea unui contract comecial, incheierea unui contract de munca, utilizarea datelor din punct de vedere statistic in conformitate cu obiectul sau de activitate). De asemenea, datele cu caracter personal pot fi dezvaluite instantelor judecatoresti, organelor de cercetare penala, executorilor judecatoresti, administratorilor judiciari, expertilor tehnici judiciari, in cadrul procedurilor judiciare, in scopul realizarii drepturilor si intereselor legitime ale operatorilor.

 

Asa cum am aratat mai sus, Regulamentul a fost adoptat pentru armonizarea nivelului de protectie a drepturilor si libertatilor fundamentale ale persoanelor fizice, la nivelul statelor membre.

Ca elemente de noutate, fata de legislatia anterioara GDPR, remarcam:

  1. o extindere a notiunii de operator de date cu caracter personal (practic, orice persoana fizica sau juridica ce proceseaza datele altor persoane „vizate” devine automat operator, fara a mai fi necesara inregistrarea expresa la Autoritatea de Supraveghere) si
  2. o responsabilizare sporita a operatorilor cu caracter personal, in ceea ce priveste monitorizarea respectarii confidentialitatii datelor, a modului in care pot fi stocate, pastrate si sterse atunci cand scopul prelucrarii a incetat.

Un alt element de noutate este acela ca, unii operatori au obligatia de a desemna un responsabil cu protectia datelor cu caracter personal, in persoana unui salariat al societatii sau a unui colaborator extern, care sa implementeze un sistem de proceduri interne menite sa asigure respectarea legislatiei in domeniu si sa monitorizeze respectarea legislatiei specifice, la nivelul societatii. Postul este inclus in Clasificarea Ocupatiilor din Romania cu codul 242231. Responsabilul cu protectia datelor cu caracter personal poate fi subordonat numai persoanei cu cel mai inalt grad in conducerea operatorului si nu raspunde pentru modul in care intelege sa aplice legislatia, la nivelul operatorului, acesta fiind obligat sa ii asigure tot suportul tehnic, financiar si operational in vederea desfasurarii activitatii sale.

Operatorul are obligatia de a lua masuri , clar determinate, pentru asigurarea securitatii prelucrarii, masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat.

Utilizatorii care au acces la baza de date a informatiilor cu caracter personal au obligatia sa pastreze confidentialitatea datelor la care au acces, numai pentru indeplinirea atributiilor de serviciu;

Legea nr. 677/2001 a fost abrogata prin Legea nr. 129/2018, care a intrat in vigoare la 25.06.2018.

 

Pentru a va ajuta sa va adaptati acestui hatis de reglementari si pentru a institui la nivelul companiilor dumneavoastra un sistem de proceduri interne, care urmaresc implementarea si respectarea prevederilor Regulamentului, in relatia cu clientii, cu colaboratorii dumneavoastra si cu salariatii, societatea Avestis International SRL va ofera serviciile sale specializate de consultanta.

 

De asemenea, impreuna cu avocatii nostri colaboratori, oferim consultanta juridica persoanelor interesate, care considera ca drepturile lor la protectia datelor cu caracter personal au fost incalcate, pentru a se adresa Autoritatii Nationale de Supraveghere dar si instantelor judecatoresti, in scopul incetarii acestor incalcari si acordarii de despagubiri civile.

 

Pentru orice detalii, va stam la dispozitie si ne puteti contacta, la datele de contact publicate pe web-site-ul nostru.

 

Înscriere newsletter

Abonați-vă la newsletter pentru a fi la curent cu toate noutățile Avestis.

Vă rugăm să așteptați...

Mulțumim pentru înscrierea la newsletter!