Autorităţile publice care prelucrează date cu caracter personal sunt obligate să numească un operator responsabil
0Autorităţile publice şi companiile private care prelucrează date cu caracter personal sunt obligate să numească un operator responsabil, iar acesta trebuie să lucreze direct cu conducerea organizaţiei şi să aibă un statut special.
Securitatea datelor cu caracter personal a devenit, în ultimii ani, un punct de interes major pentru Comisia Europeană (CE), ceea ce a generat mai multe măsuri legislative, a declarat joi şeful serviciului de înregistrare operatori din cadrul Autorităţii Naţionale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), Adina Diaconescu, potrivit News.ro.
Reforma europeană în domeniul prelucrării datelor cu caracter personal şi protecţiei vieţii private a căpătat contur, iar regulamentul Uniunii Europene (UE) nr. 679/2016 (GDPR) va intra în vigoare la 25 mai 2018, aducând cu el importante cerinţe de ajustare organizaţională şi conformare tehnică, inclusiv pentru mediul privat.
Totodată, sacţiunile severe pentru cei care încalcă regulile a atras atenţia jucătorilor implicaţi. Una din obligaţii este numirea unui responsabil pentru protecţia datelor, a spus Adina Diaconescu, , în cadrul unui eveniment organizat de Casa de avocatură Ţuca,Zbârcea & Asociaţii şi Oracle.
”Acesta poate fi ales din cadrul personalului operatorului, va fi în subordinea directă a conducerii şi va avea un statut special. În mod ideal, ar trebui să fie un jurist cu cunoştinţe IT sau un IT-ist cu cunoştinţe juridice”, a afirmat Diaconescu.
Diaconescu a subliniat că regulamentul este aplicabil atât autorităţilor publice, cât şi operatorilor privaţi care prelucrează volume mari de date cu caracter personal. Totodată, există o obligaţie de a fi păstrată o evidenţă la nivelul fiecărui operator şi de a fi obţinute răspunsuri la câteva întrebări de bază.
”Trebuie să ştim cine este operatorul respectiv şi care sunt coordonatele sale. Apoi, ce fel de categorii sunt stocate şi care este scopul pentru care ele sunt prelucrate”, a spus Diaconescu.
Totodată, ea a subliniat că trebuie aflată perioada de stocare a informaţiilor sensibile, unde sunt acestea stocate şi către cine sunt transferate. Nu în ultimul rând, trebuie analizată modalitatea în care acestea sunt păstrate, pentru a fi respectate toate normele în materie de securitate, consideră Diaconescu.