Noutatea din Regulamentul General de Protectie a Datelor: Responsabilul cu protectia datelor. Ce prevede regulamentul ANSPDCPInfiintarea postului de responsabil de protectia datelor in cadrul unei companii va fi obligatorie in sistemul public, cu exceptia instantelor de judecata, iar la nivelul sectorului privat, numai in masura in care se realizeaza anumite tipuri de prelucrari care implica riscuri sau prelucrari de date sensibile pe scara larga, precum existenta unui volum semnificativ de date sau a unei arii geografice raspandite, a explicat Alina Savoiu, reprezentanta Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP),informeaza Mediafax.”Responsabilul de protectie a datelor poate fi desemnat din randul salariatilor proprii, poate fi desemnata o persoana sau poate fi creat un compartiment care sa aiba mai multe persoane si un sef, iar acela actioneaza ca ofiter de protectie a datelor, fie se poate apela pe un contract de prestari servicii la diverse firme cu variate domenii de activitate: consultanta, avocatura sau IT”, a spus Savoiu.”Important este sa aiba experienta in domeniu. In principiu, trebuie sa aiba o pozitie autonoma si independenta in cadrul intreprinderii, ceea ce inseamna ca ar trebui sa fie in subordinea directorului general, sa nu fie unul dintre directorii compartimentelor, pentru ca, in principiu, directorii compartimentelor sunt implicati in efectiva aplicare a regulilor. Atunci, el trebuie sa aiba o pozitie distincta, ca sa poata sa verifice, sa monitorizeze si sa faca diferite recomandari referitoare la activitatea acelor compartimente”, sustine reprezentanta ANSPDCP.Desfiintarea notificarilor transmise catre ANSPDCP reprezinta o alta noutate introdusa in regulament. Astfel, companiile nu vor trebui sa mai anunte anumite prelucrari de date, precizeaza Savoiu.In cadrul noului regulament se prevede o extindere a drepturilor clientilor companiilor. „De exemplu, in cazul dreptului de informare, se prevad mai multe informatii care trebuie date catre clientii companiilor, atat in cazul informarii directe, cand datele se obtin de la persoane, cat si in cazul informarii indirecte. Pe langa informatii precum scopul, destinatarii si drepturile, mai intervin informatii suplimentare legate de perioada in care se stocheaza datele, de temeiul legal al prelucrarii, de dreptul de a se adresa cu plangere autoritatii”, explica Alina Savoiu.Un alt element de noutate consta in regimul sanctionator. Nivelul sanctionator a fost stabilit intre 10 si 20 de milioane de euro. De exemplu, pentru incalcarea drepturilor persoanelor vizate se poate ajunge la 20 de milioane de euro. Masurile de stergere a datelor, interdictia si suspendarea de prelucrare a datelor raman valabile, subliniaza Savoiu, potrivit Mediafax.Sfera de aplicare a noului regulament nu e foarte diferita de cea din prezent, dar exista un element de noutate la aplicabilitatea teritoriala. „La aplicabilitatea teritoriala, in schimb, avem un element semnificativ de noutate, in sensul ca se aplica acest regulament si entitatilor sau operatorilor, respectiv imputernicitilor din afara Uniunii Europene, in masura in care comercializeaza bunuri sau se raporteaza catre persoane fizice cetateni ai Uniunii Europene. Aici au fost vizate inca de la inceput companiile americane”, mentioneaza Savoiu.Regulamentul General de Protectia Datelor a intrat in vigoare pe data de 25 mai 2016 si va fi de directa aplicabilitate incepand cu data de 25 mai 2018.
loading…
