- 22 Mai 2017
Statul vrea să-ți protejeze datele: o nouă obligație pentru companii
În ultimii ani, au fost numeroase dezbateri privind confidențialitatea și protecția datelor personale. Regulamentului General de Protecţia Datelor este o măsură instaurată de Parlamentul European, pentru a asigura intimitatea cetățenilor din UE.
În cadrul unui eveniment de specialitate, Alina Savoiu, şef al Biroului juridic şi comunicare al ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal ), a explicat că Regulamentul prevede că, începând cu data de 25 mai 2018, fiecare companie sau instituție publică, cu excepția instanțelor de judecată, va trebui să înființeze postul de "responsabil de protecția datelor personale", potrivit Mediafax.
În cazul companiilor private, situația este ușor diferită. Funcția de "responsabil de protecția datelor personale" va trebui să existe doar în cadrul firmelor care realizează anumite tipuri de prelucrări care implică riscuri sau în cadrul firmelor care fac prelucrări de date la scară largă, a explicat Savoiu.
Reprezentanta ANSPDCP a anunțat că este foarte important ca oricine va ocupa respectivele posturi să aibă experiență în domeniu. Ea a mai spus că firmele și instituțiile nu vor fi nevoite să angajeze un om din exterior, ci că salariații actuali pot ocupa noua funcție sau pot fi făcute chiar departamente speciale în cadrul companiilor.
„Responsabilul de protecţie a datelor poate fi desemnat din rândul salariaţilor proprii, poate fi desemnată o persoană sau poate fi creat un compartiment care să aibă mai multe persoane şi un şef, iar acela acţionează ca ofiţer de protecţie a datelor, fie se poate apela pe un contract de prestări servicii la diverse firme cu variate domenii de activitate: consultanţă, avocatură sau IT”, a spus Savoiu.
Pe lângă înființarea noilor posturi, Regulamentul mai prevede extinderea drepturilor clienților. „De exemplu, în cazul dreptului de informare, se prevăd mai multe informaţii care trebuie date către clienţii companiilor, atât în cazul informării directe, când datele se obţin de la persoane, cât şi în cazul informării indirecte. Pe lângă informaţii precum scopul, destinatarii şi drepturile, mai intervin informaţii suplimentare legate de perioada în care se stochează datele, de temeiul legal al prelucrării, de dreptul de a se adresa cu plângere autorităţii”, explică Alina Savoiu.
Companiile care nu vor respecta Regulamentul General de Protecția Datelor vor fi sancționate cu sume între 10 și 20 de milioane de euro. De exemplu, pentru încălcarea drepturilor persoanelor vizate se poate ajunge la 20 de milioane de euro.