Regulamentul General privind Protecţia Datelor devine aplicabil în România, începând de vineri
Regulamentul European 2016/679 privind Protecţia Datelor cu Caracter Personal (GDPR) devine aplicabil şi în România începând din 25 mai 2018.
Practic, vorbim despre "momentul zero" de la care datele de identificare, tranzacţionale, financiare, demografice, de localizare sau alte date personale ale unei persoane fizice, în calitate de client utilizator al anumitor servicii, trebuie colectate şi procesate responsabil de către companiile din diverse domenii de activitate.
Noul regulament prevede, totodată, obligaţia pentru operatorii de date cu caracter personal să desemneze un responsabil cu protecţia datelor (DPO), acesta având rolul de a informa şi consilia operatorul sau persoana împuternicită de către operator, precum şi angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal.
GDPR - între drepturile clienţilor persoane fizice şi obligaţiile operatorilor de date
Odată cu intrarea în vigoare a noului Regulament privind Protecţia Datelor cu Caracter Personal, după acordul clientului persoană fizică, informaţiile personale vor fi prelucrate pe tot parcursul relaţiei contractuale cu organizaţia sau compania.
În acest context, în sistemul bancar, de exemplu, pentru oferirea unor servicii cât mai competitive, pentru a executa tranzacţiile pe care clientul le iniţiază, dar şi pentru îndeplinirea obligaţiilor legale ce revin băncii sau în alte scopuri legitime, este posibil ca datele personale să fie transmise către autorităţile publice, organele judiciare, birourile notariale, consultanţi externi, societatea-mamă şi alte entităţi ale grupului din care face parte instituţia bancară.
Pe de altă parte, în cazul comerţului online, magazinele de profil trebuie să se asigure că folosesc datele personale ale clienţilor cu un scop clar, fără a face abuz, fie că este vorba despre datele necesare pentru a vinde, datele de facturare sau informaţiile despre angajaţi, pentru a fi în conformitate cu legislaţia GDPR. Astfel, începând din 25 mai 2018, afacerile din e-commerce vor fi obligate să ţină evidenţa activităţilor de prelucrare a datelor personale, să le şteargă la cererea persoanelor fizice şi, în cazul magazinelor mari, chiar să numească un DPO (Data Protection Officer) - Ofiţer Responsabil de Protecţia Datelor.
Tot în ceea ce priveşte magazinele online, principalele date personale pe care acestea le colectează sunt cele ale clienţilor care cumpără un produs sau serviciu şi sunt folosite în scop de executare a contractului, dar uneori şi pentru acţiuni de marketing. Pe de altă parte, pot fi şi datele personale ale angajaţilor.
Specialiştii susţin că, pentru a nu risca amenzi după intrarea în vigoare a GDPR, magazinele online trebuie să se asigure, în primul rând, că datele colectate au un scop clar şi nu sunt folosite în alt scop. Totodată, în cazul unei firme care deţine două magazine online diferite, datele colectate nu pot fi folosite "la comun', deoarece scopul colectării este considerat diferit. De asemenea, un magazin online este obligat să restricţioneze accesul la datele clienţilor şi să permită acest lucru doar angajaţilor care au nevoie de acele date pentru a-şi îndeplini sarcinile de serviciu. În plus, trebuie să deţină un registru al evidenţelor în care să ţină cont de activităţile de prelucrare a datelor, deoarece activitatea acestora nu este ocazională şi să se asigure că terţii cu care lucrează sunt din Uniunea Europeană, Spaţiul Economic European sau în alte state cu regim adecvat, dar şi că asigură securitatea datelor.
Compania care deţine o afacere în mediul online este obligată să informeze clienţii, în pagina de întâmpinare, cu privire la folosirea datelor pe care aceştia le oferă (datele de facturare şi livrare), întrucât informarea clienţilor cu privire la datele colectate este obligatorie din momentul colectării datelor. În acelaşi timp, trebuie să şteargă datele la cererea clientului, dacă respectiva cerere are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ştergere definitivă, atât timp cât procesul este ireversibil.
Experţii din domeniu menţionează faptul că, în cazul magazinelor online care aplică deja o bună practică a folosirii şi stocării datelor cu caracter personal, nu este necesar să repete procedurile începând din 25 mai 2018, atunci când începe perioada de aplicare a GDPR. De exemplu, în cazul abonaţilor la newsletter (e-mailurile comerciale), nu este necesar să li se ceară din nou consimţământul dacă acesta a fost obţinut în mod corect, în prealabil.
Drepturile adiţionale ale clienţilor persoane fizice după activarea GDPR
Cât priveşte drepturile persoanelor fizice, din momentul intrării în vigoare a GDPR, în afară de drepturile existente, va intra în aplicare o listă adiţională din care nu lipsesc o serie de noutăţi. O primă precizare se referă la dreptul la informare. În acest caz, conform documentului oficial, persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective.
În ceea ce priveşte dreptul la rectificare şi completare a datelor personale, acesta se referă la faptul că persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. De asemenea, ţinându-se cont de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.
Dreptul la ştergerea datelor sau "dreptul de a fi uitat" reprezintă o altă speţă care lucrează în favoarea apărării persoanei fizice. Aceasta are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive: datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea şi nu există niciun alt temei juridic pentru prelucrare; persoana vizată se opune prelucrării datelor; datele cu caracter personal au fost prelucrate ilegal.
În cazul dreptului la restricţionarea prelucrării datelor, articolul 18 al Regulamentului European prevede, printre altele, ca persoana vizată să poată obţine din partea operatorului restricţionarea prelucrării în cazul în care se contestă exactitatea datelor, prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor, operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării.
Pe lista drepturilor pe care le au persoanele fizice faţă de operatorii care stochează şi prelucrează date cu caracter personal se mai află: dreptul de opoziţie, dreptul la portabilitatea datelor către alt operator, dreptul de a depune plângere faţă de modalitatea de prelucrare a datelor personale la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dreptul de retragere a consimţământului în cazurile în care prelucrarea are la bază consimţământul clientului şi, nu în ultimul rând, drepturi suplimentare aferente deciziilor automate. În acest ultim caz, clientul persoană fizică poate solicita şi obţine intervenţia umană pentru prelucrarea datelor şi îşi poate exprima propriul punct de vedere cu privire la aceasta sau poate contesta decizia.
Legislaţia prevede, totodată, că orice persoană vizată şi care consideră că prelucrarea datelor sale cu caracter personal încalcă prevederile legale în vigoare, are dreptul de a depune plângere la Autoritatea Naţională Supraveghere, dacă presupusul abuz are loc pe teritoriul României. Plângerea poate fi depusă inclusiv prin mijloace electronice de comunicare.
Responsabilul cu protecţia datelor, persoana-cheie dintr-o companie
Conform Ghidului ANSPDCP, una dintre principalele obligaţii pentru operatorii de date cu caracter personal este desemnarea unui Responsabil cu Protecţia Datelor (DPO). Desemnarea unui astfel de responsabil este obligatorie în cazul în care operatorul sau persoana împuternicită de către operator: este o autoritate publică sau un organism public (cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale), desfăşoară o activitate principală care conduce la realizarea unei monitorizări constante şi
sistematice pe scară largă a persoanelor, desfăşoară o activitate principală care constă în prelucrarea pe scară largă de date sensibile (cum ar fi: date privind originea rasială sau etnică, convingerile religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale şi infracţiuni.
"Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau persoana împuternicită de operator. Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea înţelegerii şi respectării obligaţiilor prevăzute de Regulament, dialogului cu autorităţile pentru protecţia datelor şi reducerii riscurilor apariţiei unor litigii", se arată în documentul citat.
Autoritatea pentru Protecţia Datelor menţionează că rolul responsabilului cu protecţia datelor este să informeze şi să consilieze operatorul sau persoana împuternicită de operator, precum şi angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal, să monitorizeze respectarea GDPR şi a legislaţiei naţionale în domeniul protecţiei datelor, să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor şi să verifice efectuarea acestora, şi, nu în ultimul rând, să coopereze cu autoritatea în domeniu.
Legislaţia în domeniul protecţiei datelor cu caracter personal
Pe data de 22 mai 2018, senatorii au adoptat proiectul pentru modificarea şi completarea Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), precum şi pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
Una dintre cele mai importante prevederi incluse în actul normativ se referă la faptul că investigaţia derulată de Autoritatea de control se poate realiza în intervalul orar 8:00 - 18:00, după această oră acţiunea putând continua numai cu acordul scris al persoanelor unde are loc investigaţia. Mai mult, controlul va trebui să se desfăşoare în prezenţa persoanelor vizate.
De asemenea, punerea în aplicare a unei amenzi de peste 300.000 de euro se va putea face doar prin decizia preşedintelui ANSPDCP, care are la bază procesul verbal de constatare şi raportul personalului de control.
Pe de altă parte, o propunere privind actualizarea modului de organizare şi funcţionare a Autorităţii, raportat la regulamentul european care urmează să intre în vigoare începând din data de 25 mai, vizează mărirea numărului de posturi până la 85, de la 50 de angajaţi, cât prevede schema de personal, la momentul actual.
Parlamentul European şi Consiliul European au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecţia Datelor - RGPD).
Regulamentul a fost publicat în Jurnalul Oficial al Uniunii din 4 mai 2016, iar prevederile acestuia sunt direct aplicabile în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018.
Documentul impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE şi, implicit, prevederile Legii nr. 677/2001.
Noul Regulament pune accent pe transparenţa faţă de persoana vizată şi responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal, stabileşte o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul online, consolidează drepturile garantate persoanelor vizate şi introduce noi drepturi.
La nivel de sancţiuni, companiile care vor încălca noul GDPR vor plăti amenzi de până la 10 de milioane de euro sau 2% din cifra de afaceri globală anuală pentru încălcări privind protecţia datelor, respectiv de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală pentru încălcări ale principiilor de bază privind prelucrarea datelor, luându-se în calcul cea mai mare valoare. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Ada Vîlceanu)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
CONAF: Forumul Național De Vocație Antreprenoare ajunge la Iași, pe 25 aprilie
Forumul Național De Vocație Antreprenoare, inițiativa Confederației Naționale pentru Antreprenoriat Feminin (CONAF), continuă cu cea de-a patra ediție, la Palatul Culturii din Iași, se arată într-un comunicat al CONAF transmis, vineri, AGERPRES. Prin acest forum itinerant, CONAF oferă comunității antreprenoriale un cadru de dialog, un set de instrumente
ROMPAN: Sectorul de panificație va avea 165 de milioane de euro pentru investiții în modernizarea și înființarea de unități noi
Sectorul de panificație din România va avea la dispoziție 165 de milioane de euro, din fonduri europene, pentru investiții în modernizarea și înființarea de unități noi, iar primele proiecte ar putea fi depuse începând cu luna iunie, a declarat pentru AGERPRES președintele Patronatului Român din Industria de Morărit, Panif
CNAB a recepționat noi lucrări de modernizare a Aeroportului Henri Coandă
Compania Națională Aeroporturi București anunță că, joi, 17 aprilie, au fost recepționate noi lucrări de modernizare prevăzute în cadrul fazei a treia din proiectul de sistematizare a suprafeței de mișcare a Aeroportului Henri Coandă. Potrivit unui comunicat al CNAB, investiția a vizat lucrări de amploare la mai multe obiective și face parte din strategi
Poșta Română a finalizat distribuirea pensiilor, cât și livrarea anticipată a prestațiilor sociale aferente lunii aprilie
Poșta Română a finalizat, înaintea Sărbătorilor de Paște, distribuirea prestațiilor sociale aferente lunii aprilie, operatorul precizând că a efectuat atât plata pensiilor, cât și livrarea anticipată a alocațiilor, indemnizațiilor și altor ajutoare sociale. Un sprijin suplimentar în această lună l-a reprezentat ajuto
Producția de gaze a scăzut cu aproape 2% în primele două luni; importurile s-au majorat cu 23% (INS)
Producția de gaze naturale utilizabile a României a fost, în primele două luni din 2025, de 1,26 milioane tone echivalent petrol, cu 23.800 tep sub cea din perioada similară a anului trecut (minus 1,9%), conform datelor centralizate de Institutul Național de Statistică (INS). Pe de altă parte, în primele două luni din acest an, import
Boloș anunță oportunități de finanțare din fonduri europene pentru sănătate publică, servicii sociale și microîntreprinderi
Cele mai importante oportunități de finanțare din fonduri europene acoperă domenii esențiale precum sănătate publică, servicii sociale și susținerea micilor afaceri locale, a anunțat, joi, ministrul Investițiilor și Proiectelor Europene, Marcel Boloș. 'Nu lăsăm informația să se piardă: azi vă prezint cele mai importante oportunități de fin
CNS Cartel ALFA: Directiva privind salariul minim adecvat reprezintă un colac de salvare pentru milioane de lucrători
Peste 20 de milioane dintre cei mai slab plătiți lucrători din Uniunea Europeană ar putea beneficia de o creștere salarială dacă directiva privind salariul minim adecvat va fi pe deplin implementată în statele membre, susțin reprezentanții CNS 'Cartel ALFA'. 'Directiva privind salariul minim adecvat este o legislație deosebit
OIV: Producția de vin a României a scăzut cu aproximativ 19,8% în 2024, ajungând la 3,7 milioane hectolitri
Din cauza condițiilor climatice dificile, grindină și secetă în perioade critice, producția de vin a României a scăzut cu aproximativ 19,8% în 2024 comparativ cu 2023, ajungând la 3,7 milioane hectolitri, aceasta fiind una dintre cele mai semnificative scăderi procentuale din Uniunea Europeană, arată cel mai recent raport publicat de Organizaț
ANPC va afectua controale la furnizorii de energie electrică, până la jumătatea lunii iunie
Autoritatea Națională pentru Protecția Consumatorilor (ANPC) va desfășura, timp de trei luni, acțiuni de control la nivel național pentru a verifica modul în care sunt respectate prevederile legale privind protecția consumatorilor în procesul de furnizare a energiei electrice. 'În perioada 17 aprilie - 16 iunie 2025, Auto
Iuliu Stocklosa a fost reales președinte al Camerei de Comerț și Industrie a Municipiului București
Adunarea Generală a membrilor Camerei de Comerț și Industrie a Municipiului București (CCIB) l-a reales, joi, în funcția de președinte pe Iuliu Stocklosa. Potrivit unui comunicat al CCIB, Iuliu Stocklosa a fondat, în 1990, compania East Electric, membră a CCIB încă de la înființare. East Electric activează în prin
Maramureșul și Bucovina sunt printre cele mai căutate destinații de către români pentru vacanța de Paște (platformă)
Maramureșul și Bucovina au fost printre cele mai căutate destinații de către turiștii români pentru vacanța de Paște, conform unui studiu realizat de o platformă de rezervări. 'Cu peisaje spectaculoase, tradiții și obiceiuri autentice, cele două regiuni din nordul țării continuă să atragă anual sute de turiști. Aproximativ 41% dintre
Ministerul Finanțelor a împrumutat joi aproape 720 de milioane lei de la bănci
Ministerul Finanțelor (MF) a împrumutat, joi, 719,4 milioane de lei de la bănci, printr-o emisiune de certificate de trezorerie cu discont, potrivit datelor publicate de Banca Națională a României (BNR). Suma împrumutată prin emisiunea de certificate de trezorerie cu discont are maturitatea la 11 luni, iar randamentul mediu e
Românii prioritizează calitatea și reducerile pentru Sărbătorile de Paște 2025 (studiu)
Românii prioritizează calitatea și reducerile pentru Sărbătorile de Paște 2025, relevă un studiu realizat de EY România, care dezvăluie preferințele consumatorilor pentru cheltuielile legate de această perioadă, într-un context marcat de inflație ridicată și instabilitate economică. Potrivit EY România, sondajul evidențiază accentul pus
ANCOM: Platformele online foarte mari au obligația de a atenua riscurile sistemice asupra proceselor electorale
Furnizorii de platforme online și de motoare de căutare online foarte mari au obligația de a evalua și atenua riscurile sistemice identificate, precum diseminarea de conținut ilegal, efectele negative asupra exercitării drepturilor fundamentale și asupra discursului civic sau proceselor electorale, se arată într-un comunicat de presă al Autorității Naționale pentru Adm
ANPC: Cozonaci cu până la 21 de E-uri în marile lanțuri de magazine, compoziție înșelătoare și probleme la declarația nutrițională
Inspectorii pentru protecția consumatorilor au analizat cozonacii puși în vânzare în marile lanțuri de retail din România și atrag atenția asupra aditivării excesive, în condițiile în care au fost identificate până la 21 de E-uri, compoziției înșelătoare cu ingrediente ambigue și problemelor la declarația nutrițională.