15
02 2018
1374

Datele cu caracter personal: obligativitatea notificării

Centrul Național pentru Protecția Datelor cu Caracter Personal obligatoriu va fi notificat de orice entitate ce operează cu aceste date, în conformitate cu Legea privind prelucrarea datelor cu caracter personal. În același timp, în mai 2018 intră în vigoare Regulamentul european privind datele cu caracter personal, prevederile căruia vor fi aplicate în toate țările în care sunt cetățeni ai UE, inclusiv în Republica Moldova.

Despre aspectele legislației naționale şi celei comunitare ce ţin de datele cu caracter personal, s-a discutat în cadrul seminarului Noutăți legislative 2018 – principalele provocări pentru entități, organizat de ACAP.

Invitaţii la eveniment au fost informați că datele cu caracter personal sunt orice informații referitoare la o persoană fizică, iar prelucrarea acestor date presupune operațiuni precum colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, modificarea, consultarea, dezvăluirea informației respective.

Procedura de notificare

Potrivit legii privind prelucrarea datelor cu caracter personal, dobândirea dreptului de a prelucra datele subiecților are loc prin notificarea fiecărui sistem de prelucrare a datelor (1C), iar notificarea se face online, pe site-ul Centrului, cu depunerea ulterioară a tuturor actelor și pe suport de hârtie.

Potrivit speakerilor, Elena Munteanu și Inna Soțchi, avocați din cadrul biroului Hanganu Tănase & Partenerii, nu e nevoie ca entitatea de fiecare dată când operează cu aceste date să notifice Centrul — aceasta se face doar o singură dată, înștiințând Centrul că activitatea sa presupune prelucrarea datelor cu caracter personal.

Sunt prevăzute și sancțiuni pentru cei care vor încălca Legea. Astfel, în cazul depistării încălcării prevederilor, Centrul Național pentru Protecția Datelor cu Caracter Personal, care este organul de control în acest domeniu, este în drept să aplice amenzi de până la 300 UC și să interzică desfășurarea unei anumite activități pe termen de 3 luni, ceea ce a fost o noutate pentru participanţii la seminar.

Potrivit speakerilor, procedura de efectuare a controalelor respective este în proces de definitivare, întrucât în cadrul Centrului au loc mai multe reforme. Legea este în vigoare, dar ea încă nu este aplicată în plină măsură. Totodată, s-a menționat că este nevoie de mai multă comunicare și promovare a activității din partea Centrului.

De asemenea, avocatele au menționat că legislația națională poate fi perfecţionată pe mai multe domenii, cum ar fi conceptul de securitate, datele specifice cu caracter personal ce sunt utilizate în scopuri medicale etc.

Legea privind prelucrarea datelor cu caracter personal stabilește, într-adevăr, anumite standarde, însă nu există careva instrucțiuni clare ce ar presupune aceste standarde. Cum ar fi, de exemplu — fiecare persoană juridică care urmează să notifice sistemul despre utilizarea datelor cu caracter personal, înțelege elementul de securitate în felul său, nu există ceva clar la acest aspect. Legea prevede doar că angajatorul trebuie să ofere securitate, însă viziunea fiecăruia nu coincide cu cea a Centrului, a menționat Elena Munteanu.

Reprezentanții Hanganu Tănase & Partenerii s-au referit și la transmiterea transfrontalieră de date, cum ar fi informațiile transmise de entitatea-fiică din Republica Moldova către entitatea-mamă, bunăoară, din Germania. În acest caz, dacă statul în care se transmite informația asigură directiva UE 95 ce se referă la datele cu caracter personal, atunci întreprinderea ce le transmite va notifica despre aceasta Centrul, iar dacă nu se transpune Directiva, este necesară obţinerea consimțământului subiectului datelor, în formă scrisă sau electronică.

O noutate pentru ascultători a fost şi faptul că atunci când completăm un formular electronic și dacă accesăm butonul Sunt de acord, click-ul nu este considerat consimțământ din punct de vedere juridic. Asta, pe de o parte îi lipsește de griji pe persoanele fizice care completează, dar, în același timp, emitenții sau angajatorii, trebuie să se gândească la altă modalitate de a primi confirmarea persoanelor.

Pe de altă parte, la 25 mai 2018 va intra în vigoare Regulamentul european privind datele cu caracter personal, care conține noţiuni diferite față de cele naționale, cum ar fi — ofițerul de protecție a datelor cu caracter personal, care nu se întâlnește în Regulament sau lipsa obligativității de a mai notifica organul de control.

Acest document are principiul extrateritorialităţii, ceea ce înseamnă că prevederile, deși sunt pentru statele din spațiul european, totodată se vor aplica în toate celelalte țări unde se procesează date cu caracter personal ale cetățenilor europeni, a menționat Georgel Gheorghe, senior manager IT audit Mazars.

Potrivit acestuia, Regulamentul definește mai clar noţiunea de date cu caracter personal, totodată limitează scopul în care pot fi utilizate acestea, precum și dreptul de a fi „uitate” – adică stocate doar pentru perioada în care este nevoie de ele.

După ce va fi pus în aplicare acest document și toate statele se vor conforma, dacă vor fi găsite nereguli, se prevăd amenzi foarte mari, până la 4% din cifra globală de afaceri sau 20 mil. euro. Românii deja se pregătesc de implementarea acestui Regulament, a menționat delegatul Mazars.

Reamintim că evenimentul a fost organizat de ACAP în parteneriat cu Mazars și cu Tx&A Co.

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.