28 ianuarie – Ziua Protectiei Datelor

În 2018 se aniversează cea de-a douasprezecea ediţie a Zilei protecţiei datelor, când, ca în fiecare an, autorităţile publice şi private de reglementare în domeniu, dar şi stakeholderii organizează diverse activităţi de îmbunătăţire a cunoştinţelor în domeniu.

Consiliul Europei atrage atenţia asupra faptului că problematica protecţiei datelor, care include şi aspectele transfrontaliere, sunt omniprezente în viaţa cetăţenilor, fie că este vorba despre relaţiile de muncă, relaţiile cu administraţia, domeniul sănătăţii, consumul de bunuri şi servicii, călătorii sau navigarea pe internet. În acelaşi timp, este cunoscut faptul că cetăţenii nu sunt informaţi cu privire la protecţia datelor şi drepturile pe care le au.

Noul Regulament UE privind protectia datelor care se va aplica din 25 mai 2018. Firmele care prelucreaza date cu caracter personal vor trebui sa aplice incepand cu acea data masurile noului Regulament UE privind protectia datelor personale, care prevede responsabilitati sporite in privinta securitatii datelor si un nivel ridicat de transparenta, amenzile putand ajunge si la zeci de milioane de euro.

Regulamentul vorbeste de amenzi de pana la 4% din cifra de afaceri, dar in interiorul acestui plafon exista foarte multe praguri. La procent din cifra de afaceri se va ajunge probabil in situatii de incalcari grave sau de recidiva.

Firmele care opereaza cu date cu caracter personal si detin baze de date cu informatii sensibile vor trebui sa ia masuri sporite de securitate incepand de anul acesta, sa aiba responsabili cu prelucrarea datelor, sa faca evaluari de impact a riscurilor si sa notifice incalcarile de securitate.

Un alt concept este ghiseul unic destinat firmelor care actioneaza transfrontalier. O astfel de firma va avea de discutat numai cu o singura autoritate de supraveghere. Sa aiba o singura interpretare a unei spete si decizii in plan juridic pe care sa le implementeze. Azi situatia este diferita de la tara la tara. Acest ghiseu unic face autoritatile de supraveghere sa lucreze in retea si sa ia decizii unitare.

Un alt drept este acela de a avea acces la toate datele pe care o retea de socializare le are despre o persoana. Fiecare are dreptul sa primeasca o copie a acestor date si are dreptul de a fi uitat – de stergere a acelor date.
Dreptul de a fi uitat se aplica in momentul in care datele personale nu mai sunt necesare pentru scopul pentru care au fost initial solicitate. Daca o persoana isi retrage consimtamantul, iarasi are dreptul sa solicite stergerea datelor.

Un drept cu adevarat nou este dreptul la portabilitate. Un cetatean are dreptul sa ceara datele si sa le transmita altui operator care sa le prelucreze.

In Romania, cea mai mare amenda a fost in jur de 50.000 de lei pentru nerespectarea de catre o companie a datelor cu caracter personal si gestionarea lor incorecta.

foto: playtech.ro