GDRP, în dezbatere publică la Târgovişte, în prezenţa preşedintelui Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal
0
Preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, Ancuţa Gianina Opre, va avea o întâlnirea de lucru la sediul Consiliului Judeţean Dâmboviţa (Sala Unirii). Evenimentul are loc marţi, 7 august, începând cu ora 11:20.
Dezbaterea vizează subiecte referitoare atât la Propunerea legislativă privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016, privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC (Regulamentul general privind protecţia datelor), cât şi la Propunerea legislativă privind protecţia persoanelor fizice, referitoare la prelucrarea datelor cu caracter personal de către autorităţile competente, în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date.
La eveniment sunt aşteptaţi să participe atât reprezentanţi ai instituţiilor publice din judeţ, cât şi ai mediului de afaceri dâmboviţean.
Specialiştii spun că este o adevărată revoluţie în domeniu, pentru că până acum, autorităţile nu aveau putere să facă mai nimic împotriva celor care se foloseau sau vindeau datele clienţilor lor.
Aplicarea noilor reguli vine la scurtă vreme de la scandalul stârnit în jurul Facebook referitor la folosirea ilegală a datelor a peste 50 de milioane de utilizatori.
Cum vor fi securizate datele personale
Conceptul de date personale este atât de larg, încât este aproape imposibil ca o entitate să nu prelucreze astfel de date. Aşa că noile reguli se vor aplica aproape tuturor firmelor. Fie că vorbim despre prelucrarea datelor angajaţilor, a datelor clienţilor în scopuri de marketing, sau a datelor sensibile ale unor clienţi (date de sănătate, cazier fiscal sau judiciar), toate fac obiectul GDPR.
În esenţă, noile reguli prevăd responsabilităţi sporite în privinţa securităţii datelor şi un nivel ridicat de transparenţă. În plus, operatorii de date personale trebuie să aibă responsabili cu prelucrarea datelor, să facă evaluări de impact a riscurilor şi să notifice încălcările de securitate.
Pe scurt, dacă din cadrul unei companii se scurg informaţii cu caracter personal, precum nume, CNP, serie şi număr de buletin sau paşaport, dar chiar şi date parţiale de identificare (culoarea ochilor, un semn distinctiv etc.) care prin asociere cu alte date conduc spre persoane fizice identificabile, compania respectivă riscă amenzi de până la 20 milioane de euro sau 4% din cifra de afaceri.
O altă noutate adusă de GDPR este dreptul persoanelor fizice de a cere firmelor ca datele lor personale să le fie complet şterse din baza de date, cu aceeaşi uşurinţă cu care au fost colectate. Sunt însă şi excepţii. De pildă, în cazul clienţilor băncilor, datele nu pot fi şterse, acestora fiindu-le opozabile diferite clauze din contractele derulate cu banca. Aceleaşi excepţii ar putea fi aplicate şi în cazul companiilor de asigurări, care colectează date medicale ale clienţilor, pentru asigurările de viaţă.
Se încarcă comentariile...
