Nu s-a inteles ca GDPR nu constituie doar o problema juridica, ci si o chestiune de responsabilitate

Regulamentul General privind Protec┼úia Datelor (General Data Protection Regulation – GDPR) a ├«nceput s─â-┼či produc─â efectele ├«n Rom├ónia ├«ncep├ónd cu data de 25 mai 2018, fiind considerat momentul ÔÇ▓zeroÔÇ▓ de la care sistemele informatice ale companiilor ce stocheaz─â date personale vor trebui s─â permit─â un control foarte bun al identit─â┼úii utilizatorilor ┼či al accesului la acestea, urm├ónd principiul ÔÇ▓Privacy by DesignÔÇ▓.

La o lun─â distan┼ú─â de la debutul aplic─ârii GDPR, exist─â la nivelul companiilor care activeaz─â pe plan local o serie de neclarit─â┼úi cu privire la caracterul relativ sau, dup─â caz, absolut al unor drepturi ┼či obliga┼úii derivate din acest Regulament, arat─â pre┼čedintele executiv al Asocia┼úiei „Comunit─â┼úile Locale Riverane Dun─ârii” (CLDR Rom├ónia), Sever Avram, ├«ntr-un interviu acordat AGERPRES.

El spune, de asemenea, c─â este ├«n interesul tuturor ca aplicarea GDPR s─â fie ┼či ├«n Rom├ónia o prioritate real─â tocmai pentru a se preveni producerea de conflicte juridice posibile ├«n acest domeniu ce pot antrena, uneori, entit─â┼úi din mai multe state membre ale UE.

Potrivit specialistului, ├«n ultima lun─â, Autoritatea Na┼úional─â de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal (ANSPDCP) a sanc┼úionat o serie din operatori de telefonie care nu au respectat prevederile GDPR, pentru c─â au ├«nc─âlcat drepturile persoanelor private ┼či ar fi ├«ncercat s─â le ÔÇ▓influen┼úezeÔÇ▓ pentru ob┼úinerea consim┼ú─âm├óntului ├«n vederea comunic─ârii de mesaje ├«n scop de marketing.

AGERPRES: A trecut o lun─â de la intrarea ├«n vigoare a Regulamentului European privind Protec┼úia Datelor Personale (GDPR). Pute┼úi face o prim─â evaluare a influen┼úei acestuia asupra stadiului de preg─âtire probat ├«n primul r├ónd de c─âtre autorit─â┼úile locale, care interac┼úioneaz─â la r├óndul lor cu numero┼či furnizori ┼či parteneri priva┼úi?
Sever Avram: O ├«ntreag─â serie de cerin┼úe ┼či proceduri au devenit ├«n mod destul de rapid obligatorii ├«n Rom├ónia, simultan cu toate celelalte state membre UE. Persist─â ├«ns─â ├«nc─â multe neclarit─â┼úi cu privire la caracterul relativ sau, dup─â caz, absolut al unor drepturi ┼či obliga┼úii derivate din GDPR.

├Äntruc├ót, ├«n genere, multe dintre consiliile jude┼úene ┼či prim─âriile din Rom├ónia nu s-au sim┼úit ├«n mod direct ┼či decisiv vizate de aplicarea GDPR, continu─â s─â persiste atitudini de am├ónare, neclaritate sau indiferen┼ú─â cu privire la consecin┼úele pe care ├«nt├órzierea punerii ├«n practic─â a GDPR le-ar putea genera ├«n lan┼ú pentru sectorul public. Pe de alt─â parte, faptul c─â apar periodic complet─âri sau ├«mbun─ât─â┼úiri ale GDPR, las─â loc implicit gener─ârii unor controverse juridice, ├«n special referitoare la dreptul persoanelor privind ┼čtergerea datelor acestora, dreptul la portare sau dreptul de opozi┼úie.

Simpla desemnare a unor Ofi┼úeri pentru Protec┼úia Datelor ├«n cazul unei prim─ârii sau a unei institu┼úii coordonate de aceasta nu are cum s─â rezolve de la sine problemele de organizare intern─â a datelor personale cu care se opereaz─â ┼či cu at├ót mai pu┼úin eventualele litigii sau conflicte cu ter┼úe p─âr┼úi cu care autorit─â┼úile publice intr─â ├«n rela┼úie ├«n mod direct. ├Änc─â nu s-a ├«n┼úeles ├«ndeajuns faptul c─â GDPR nu constituie doar o simpl─â problem─â de ordin juridic, ci mai ales o problem─â de administrare intern─â eficient─â ┼či de responsabilitate. Cum multe autorit─â┼úi publice, ├«n special prim─ârii, ┼či-au creat ┼či propriile companii de servicii locale, acestea ar trebui s─â ├«n┼úeleag─â c─â este necesar s─â acorde maxim─â vizibilitate tuturor documentelor persoanelor ale c─âror date le prelucreaz─â ┼či c─â, ├«n orice moment, pot demonstra c─â men┼úin accesul ┼či prelucreaz─â acele date numai pe baza unui temei perfect legal pentru care ├«┼či asum─â ├«ntreaga r─âspundere.

AGERPRES: Cum aprecia┼úi c─â s-a manifestat p├ón─â acum rolul jucat de c─âtre Autoritatea Na┼úional─â de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal (ANSPDCP) ├«n privin┼úa at├ót a prevenirii, c├ót ┼či a sanc┼úion─ârii abaterilor de la aplicarea GDPR?
Sever Avram: P├ón─â ├«n prezent, atunci c├ónd deschidem telefonul, primim o seam─â ├«ntreag─â de anun┼úuri publicitare, oferte sau promo┼úii la care nu am solicitat vreo informare ┼či care ne parvin printr-o evident─â men┼úinere, din trecut, a datelor noastre personale, f─âr─â acordul nostru explicit. Desigur c─â aceasta este de natur─â s─â ridice semne de ├«ntrebare sau chiar s─â creeze ├«ndoieli cu privire la capacitatea de monitorizare ┼či de auto-sesizare a Autorit─â┼úii Na┼úionale ├«n raport cu aceast─â perpetuare a st─ârilor de fapt care au ajuns s─â nemul┼úumeasc─â ├«ntr-at├ót ├«nc├ót s─â fie necesar─â adoptarea GDPR.

Deocamdat─â sesiz─âm c─â ANSPDCP ┼či-a p─âstrat vechiul site ┼či nu a reu┼čit s─â creeze o sec┼úiune de informare transparent─â a publicului interesat cu privire la rezultatele ┼či solu┼úion─ârile pe care le-au dat diverselor sesiz─âri ap─ârute sau care ar urma s─â survin─â ├«n perioada imediat urm─âtoare. Spre compara┼úie, Supervizorul European de Protec┼úia Datelor (autoritatea independent─â UE pentru protec┼úia datelor) a creat deja o structur─â de tip ÔÇ▓Digital Clearing HouseÔÇ▓ ce reprezint─â prima re┼úea european─â ce ├«i reune┼čte pe to┼úi reglementatorii din toate domeniile spa┼úiului digital, inclusiv pe aceia r─âspunz─âtori de protec┼úia datelor personale. Aceast─â transparentizare ┼či eviden┼úiere a rolului jucat de cei meni┼úi s─â protejeze datele este cu at├ót mai important─â cu c├ót ├«ns─â┼či legisla┼úia UE este ├«n continu─â mi┼čcare ┼či se preg─âte┼čte deja, ├«n complementaritate, ┼či proiectul privind ÔÇ▓Regulamentul e-PrivacyÔÇ▓, ca o urmare fireasc─â a recentei Declara┼úii a Comitetului European pentru Protec┼úia Datelor.

Lu├ónd ├«n considerare toate aceste elemente, tocmai ├«n sensul de a preveni orice tergivers─âri sau neaplic─âri sus┼úinute a GDPR ├«n Rom├ónia, ├«nt─ârirea capacit─â┼úii institu┼úionale ┼či a rolului Autorit─â┼úii Na┼úionale ar trebui s─â preocupe intens nu doar pe legislatori, ci ┼či pe deciden┼úii de la fiecare nivel… central, jude┼úean, local.

AGERPRES: Ce trebuie s─â ┼čtie institu┼úiile publice, dar ┼či companiile private, referitor la Ofi┼úerul pentru Protec┼úia Datelor (DPO)?
Sever Avram: Av├ónd ├«n vedere c─â Regulamentul UE 679/2016 se aplic─â de o lun─â de zile, consider─âm c─â at├ót companiile private c├ót ┼či institu┼úiile publice trebuie s─â aib─â deja numit un DPO, s─â ├«┼či informeze personalul care intr─â ├«n contact cu datele personale despre implica┼úiile, restric┼úiile ┼či sanc┼úiunile prev─âzute de GDPR ┼či cel mai important, s─â ├«┼či optimizeze modul de lucru, astfel ├«nc├ót organiza┼úia s─â respecte nivelul de conformitate la Regulament. Conform Legii 129/15.06.2018, Autoritatea de Supraveghere ├«┼či va l─ârgi echipa de inspectori la 85, care vor solu┼úiona sesiz─ârile primite, dar care se vor putea sesiza din oficiu ┼či realiza controale inopinate, av├ónd posibilitatea de a aplica amenzi de p├ón─â la 300.000 de euro.

De altfel, ├«n ultima lun─â Autoritatea a sanc┼úionat o serie din operatori de telefonie care nu au respectat prevederile GDPR ┼či s-a constatat c─â au ├«nc─âlcat drepturile persoanelor private ┼či c─â ar fi ├«ncercat s─â le ÔÇ▓influen┼úezeÔÇ▓ pentru ob┼úinerea consim┼ú─âm├óntului ├«n vederea comunic─ârii de mesaje ├«n scop de marketing. Evident, ulterior, organismele de justi┼úie vor avea ultimul cuv├ónt de spus ├«n cazuri controversate.

AGERPRES: Ce recomand─âri importante ar fi de f─âcut c─âtre autoritatea de supraveghere, c├ót ┼či c─âtre celelalte autorit─â┼úi centrale cu rol ├«n influen┼úarea comportamentelor deciden┼úilor publici din Rom├ónia?
Sever Avram: ├Än primul r├ónd, ar fi necesar s─â acorde o mult mai mare deschidere privind cooperarea cu organiza┼úiile cu preocup─âri relevante din societatea civil─â pentru a se continua campania de informare ┼či con┼čtientizare ├«nceput─â ├«n urm─â cu un an. Ar merita luat─â, ca model, re┼úeaua organiza┼úiilor neguvernamentale care s-a cristalizat la nivel UE ├«n rela┼úia cu supervizorul european. Acesta din urm─â ├«┼či deleag─â lunar reprezentan┼úii ├«n c├óte un stat membru pentru a pre-evalua situa┼úia respect─ârii GDPR ┼či a impulsiona modalit─â┼úile de colaborare eficient─â, at├ót cu autorit─â┼úile na┼úionale de reglementare, c├ót ┼či cu principalii actori sau reprezentan┼úi ai organiza┼úiilor pentru protec┼úia consumatorilor. Este ├«n interesul tuturor ca aplicarea GDPR s─â fie ┼či ├«n Rom├ónia o prioritate real─â tocmai pentru a se preveni producerea de conflicte juridice posibile ├«n acest domeniu ce pot antrena, uneori, entit─â┼úi din mai multe state membre ale UE care s-ar putea sim┼úi lezate cu privire la anumite solu┼úii sau neadoptarea unor solu┼úii potrivite fa┼ú─â de ├«nc─âlc─âri ale GDPR, luate la momentul potrivit.

Pe de alt─â parte, ca organiza┼úie care reprezent─âm comunit─â┼úi ┼či universit─â┼úi dun─ârene ├«n Rom├ónia, recomand─âm reprezentan┼úilor consiliilor jude┼úene ┼či prim─âriilor s─â nu priveasc─â cu lejeritate GDPR, ca pe o ├«nc─â o complicare a legisla┼úiei, ci s─â ├«┼či formeze, nu doar s─â nominalizeze, proprii Ofi┼úeri de Protec┼úia Datelor, c├ót mai prompt ┼či responsabil cu putin┼ú─â, d├ónd astfel un model ┼či partenerilor din mediul de afaceri cu care coopereaz─â sau vin ├«n contact.

Celor din sectorul IMM, le-am sugera s─â investeasc─â din timp ├«n formarea unui birou propriu de protec┼úia datelor care va comporta costuri suplimentare, dar va scuti managerii de posibile dureri de cap ulterioare, ├«n special fiindc─â nici concuren┼úii lor de pe pia┼ú─â nu vor sta cu m├óinile ├«n s├ón ┼či ar putea, la rigoare, reclama ┼či la Consiliul Concuren┼úei dac─â GDPR nu este aplicat ├«ntocmai, ├«ndeosebi ├«n r├óndul sucursalelor, al magazinelor online sau al newsletterelor pe care le editeaz─â ┼či le distribuie.

AGERPRES: Puteţi să ne daţi un exemplu concret referitor la ce aţi întreprins la nivelul organizaţiei dumneavoastră privind stimularea aplicării GDPR?
Sever Avram: ├Änc─â din luna februarie, ├«mpreun─â cu colaboratorii de la Ia┼či, Ionu┼ú Socol (specialist IT) ┼či Adriana Hu┼úu┼úui (legal), am ini┼úiat ┼či lansat la Academia Rom├ón─â un program de formare, asisten┼ú─â ┼či sprijin pentru cei care ┼či-au propus s─â se preg─âteasc─â din timp ├«n raport cu provoc─ârile generate de noul regim al protec┼úiei datelor personale. ├Än prezent, derul─âm dou─â tipuri de cursuri: unul pentru persoanele care urmeaz─â a fi desemnate ca DPO ┼či altul pentru persoanele auxiliare care vor rela┼úiona cu acest DPO ┼či care intr─â ├«n contact cu datele cu caracter personal.

P├ón─â ├«n prezent, absolven┼úii cursurilor online organizate sub egida Catedrei Interna┼úionale Onorifice ÔÇ▓Jean BartÔÇ▓ (CIO-SUERD) de pe tot cuprinsul ┼ú─ârii au putut s─â se familiarizeze nu numai cu cuno┼čtin┼úele ┼či deprinderea abilit─â┼úilor de baz─â, ci s─â fie ├«nscri┼či ├«ntr-o re┼úea de Alumni care s─â primeasc─â ori de c├óte ori este necesar actualiz─âri sau clarific─âri ├«n raport cu schimb─ârile legislative ┼či procedurale care apar. De asemenea, periodic, vom adapta mijloacele noastre de advocacy ┼či de ac┼úiune spre a reu┼či o minimizare a riscurilor ┼či a men┼úine un dialog constructiv at├ót cu autoritatea na┼úional─â de resort, c├ót ┼či cu supervizorul european ├«n favoarea unui mediu online mai flexibil, mai protectiv ┼či mai dinamic, inclusiv ├«n contextul procesului de dezvoltare ┼či inovare urban─â condus potrivit conceptului Smart City ┼či ├«n Rom├ónia.

De altfel, ┼či cu ocazia Zilei Interna┼úionale a Dun─ârii pe care CLDR a marcat-o ├«n data de 28 iunie 2018 la sediul Ministerului Afacerilor Externe, am atins ┼či acest subiect al form─ârii ├«n domeniul protec┼úiei datelor personale, ├«ntruc├ót Pre┼čedin┼úia Strategiei UE pentru Regiunea Dun─ârii (SUERD) pe care o va prelua Rom├ónia va pune ├«n centrul aten┼úiei cooperarea extins─â prin intermediul re┼úelelor, clusterelor ┼či hub-urilor ├«n favoarea economiei circulare ┼či a industriilor creative. AGERPRES/(AS – autor: Daniel Badea, editor: Andreea Marinescu, editor online: Gabriela Badea)

Sursa: Agerpress

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Intrebari raspunsuri GDPR, Nout─â╚Ťi ╚Öi stiri GDPR ╚Öi etichetat cu , , , , . Salveaz─â leg─âtura permanent─â.

Las─â un r─âspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

V─â rug─âm s─â transmite╚Ťi acest formular doar dac─â sunte╚Ťi de acord cu Termenii si conditiile, Politica de utilizare a cookie-uri si Politica de prelucrare a datelor transmise. Ne rezerv─âm dreptul de a nu a aproba cometariile sau a r─âspunde solicit─ârilo primite pe care le consider─âm inadecvate sau a c─âror r─âspuns a fost deja publicat.



´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018