RFI Romania 31- OCTOMBRIE-2016

Noutăți în legislația privind protecția datelor cu caracter personal

Autor : Constantin Rudnitchi

În ultimii ani am devenit cu toții ceva mai atenți la protejarea datelor noastre cu caracter personal. Fără să știm care sunt toate aceste date importante, suntem reticenți în a face publice seria cărții de identitate sau buletinului, CNP-ul, sau parolele de la calculator, sau pin-urile de orice fel.

Avocat Maria Cristina Mitu, Partener Coordonator fondator al Casei de Avocatură Mitu și Asociații ne spune care sunt datele cu caracter personal și legislația europeană prin care se protejează identitatea acestora:

“Datele cu caracter personal sunt orice informaţie referitoare la o persoană fizică identificabilă prin mai mulţi factori specifici identităţii fizice, fiziologice sau culturale. În afară de datele uzuale pe care toată lumea le recunoaşte, adrese, cnp, număr de act de identitate, număr de telefon, adresa de email, fotografii, voce sau imaginea unei persoane, datele privind contul bancar, datele de contact din telefon sunt considerate date cu caracter personal şi date de login în reţelele sociale, adresa ip a calculatorului, plăcuţele de înmatriculare ale maşinii, amprentele dar şi cele care combinate între ele ajută indirect la identificarea unei persoane. Ca exemplu date colectate prin aplicaţiile mobile sau de companiile de publicitate care folosesc tehnici specifice prin care se analizează activitatea utilizatorilor online pentru că apoi să le fie trimise materiale publicitare.
Ca element de noutate, Uniunea Europeană a adoptat un pachet legislativ care va fi de directă aplicare începând cu data de 25 mai 2018. Acesta va reprezenta singurul set de reguli aplicabil afacerilor pe tot teritoriul UE și se va aplica, în egală măsură, companiilor care, deși nu au sediul în UE, activează pe teritoriul UE. Spre deosebire de perioada precedentă, companiile vor avea o singură autoritate de supraveghere (principală), indiferent de numărul sediilor sau de cel al statelor membre pe care acestea se află. Criteriul pe  baza căruia se determină această autoritate de supraveghere principală este cel al sediului principal care poate fi stabilit pe baza unor reguli clare din Regulament.
Condiţia de legitimitate a prelucrării este reprezentată de existenţa consimţământului persoanei vizate. Aşadar, prelucrările de date cu caracter personal nu pot fi efectuate decât dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc.
Cu toate acestea, există şi excepţii dintre care pot enumera cu titlu de exemplu prelucrarea datelor cu caracter personal în scopuri statistice, prelucrarea datelor obţinute din documente accesibile publicului sau pentru protejarea vieţii integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate.”

Constantin Rudnitchi: Noul regulamentul impus de Uniunea Europeană privind protecția datelor cu caracter personal  impune reguli foarte stricte, astfel că  obținerea  consimțământului pentru procesarea datelor va trebui să fie dat în mod clar și explicit.

Avocat Maria Cristina Mitu:

Noul Regulament obligă companiile să garanteze următoarele drepturi ale persoanelor:
· un acces mai facil la datele personale: companiile vor trebui să pună la dispoziția persoanelor fizice informații suplimentare, într-un mod clar și ușor de înțeles, cu privire la modul de procesare a datelor lor;
· dreptul la portabilitatea datelor: persoanele au dreptul de a primi datele lor cu caracter personal într-un format structurat, utilizat în mod obișnuit și standardizat și au dreptul de a transmite aceste date către un alt furnizor de servicii;
· dreptul de a fi uitat: în cazul în care nu există existe motive legitime pentru păstrarea datelor, indivizii au dreptul de a obține ștergerea datelor cu caracter personal, fără întârzieri nejustificate;
· dreptul de a fi informat cu privire la încălcarea securității datelor cu caracter personal.

Pe de altă parte, un mare avantaj pentru companii este dispariția obligației generale de notificare a autorității de supraveghere competente cu privire la procesarea de date. Operatorul va avea obligaţia să notifice autorității orice caz de încălcare a securității datelor personale.


Source : Noutăți în legislația privind protecția datelor cu caracter personal – RFI Romania

<< Inapoi