Publicat pe

Nu s-a inteles ca GDPR nu constituie doar o problema juridica, ci si o chestiune de responsabilitate

Regulamentul General privind Protec┼úia Datelor (General Data Protection Regulation – GDPR) a ├«nceput s─â-┼či produc─â efectele ├«n Rom├ónia ├«ncep├ónd cu data de 25 mai 2018, fiind considerat momentul ÔÇ▓zeroÔÇ▓ de la care sistemele informatice ale companiilor ce stocheaz─â date personale vor trebui s─â permit─â un control foarte bun al identit─â┼úii utilizatorilor ┼či al accesului la acestea, urm├ónd principiul ÔÇ▓Privacy by DesignÔÇ▓.

La o lun─â distan┼ú─â de la debutul aplic─ârii GDPR, exist─â la nivelul companiilor care activeaz─â pe plan local o serie de neclarit─â┼úi cu privire la caracterul relativ sau, dup─â caz, absolut al unor drepturi ┼či obliga┼úii derivate din acest Regulament, arat─â pre┼čedintele executiv al Asocia┼úiei “Comunit─â┼úile Locale Riverane Dun─ârii” (CLDR Rom├ónia), Sever Avram, ├«ntr-un interviu acordat AGERPRES.

El spune, de asemenea, c─â este ├«n interesul tuturor ca aplicarea GDPR s─â fie ┼či ├«n Rom├ónia o prioritate real─â tocmai pentru a se preveni producerea de conflicte juridice posibile ├«n acest domeniu ce pot antrena, uneori, entit─â┼úi din mai multe state membre ale UE.

Potrivit specialistului, ├«n ultima lun─â, Autoritatea Na┼úional─â de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal (ANSPDCP) a sanc┼úionat o serie din operatori de telefonie care nu au respectat prevederile GDPR, pentru c─â au ├«nc─âlcat drepturile persoanelor private ┼či ar fi ├«ncercat s─â le ÔÇ▓influen┼úezeÔÇ▓ pentru ob┼úinerea consim┼ú─âm├óntului ├«n vederea comunic─ârii de mesaje ├«n scop de marketing.

AGERPRES: A trecut o lun─â de la intrarea ├«n vigoare a Regulamentului European privind Protec┼úia Datelor Personale (GDPR). Pute┼úi face o prim─â evaluare a influen┼úei acestuia asupra stadiului de preg─âtire probat ├«n primul r├ónd de c─âtre autorit─â┼úile locale, care interac┼úioneaz─â la r├óndul lor cu numero┼či furnizori ┼či parteneri priva┼úi?
Sever Avram: O ├«ntreag─â serie de cerin┼úe ┼či proceduri au devenit ├«n mod destul de rapid obligatorii ├«n Rom├ónia, simultan cu toate celelalte state membre UE. Persist─â ├«ns─â ├«nc─â multe neclarit─â┼úi cu privire la caracterul relativ sau, dup─â caz, absolut al unor drepturi ┼či obliga┼úii derivate din GDPR.

├Äntruc├ót, ├«n genere, multe dintre consiliile jude┼úene ┼či prim─âriile din Rom├ónia nu s-au sim┼úit ├«n mod direct ┼či decisiv vizate de aplicarea GDPR, continu─â s─â persiste atitudini de am├ónare, neclaritate sau indiferen┼ú─â cu privire la consecin┼úele pe care ├«nt├órzierea punerii ├«n practic─â a GDPR le-ar putea genera ├«n lan┼ú pentru sectorul public. Pe de alt─â parte, faptul c─â apar periodic complet─âri sau ├«mbun─ât─â┼úiri ale GDPR, las─â loc implicit gener─ârii unor controverse juridice, ├«n special referitoare la dreptul persoanelor privind ┼čtergerea datelor acestora, dreptul la portare sau dreptul de opozi┼úie.

Simpla desemnare a unor Ofi┼úeri pentru Protec┼úia Datelor ├«n cazul unei prim─ârii sau a unei institu┼úii coordonate de aceasta nu are cum s─â rezolve de la sine problemele de organizare intern─â a datelor personale cu care se opereaz─â ┼či cu at├ót mai pu┼úin eventualele litigii sau conflicte cu ter┼úe p─âr┼úi cu care autorit─â┼úile publice intr─â ├«n rela┼úie ├«n mod direct. ├Änc─â nu s-a ├«n┼úeles ├«ndeajuns faptul c─â GDPR nu constituie doar o simpl─â problem─â de ordin juridic, ci mai ales o problem─â de administrare intern─â eficient─â ┼či de responsabilitate. Cum multe autorit─â┼úi publice, ├«n special prim─ârii, ┼či-au creat ┼či propriile companii de servicii locale, acestea ar trebui s─â ├«n┼úeleag─â c─â este necesar s─â acorde maxim─â vizibilitate tuturor documentelor persoanelor ale c─âror date le prelucreaz─â ┼či c─â, ├«n orice moment, pot demonstra c─â men┼úin accesul ┼či prelucreaz─â acele date numai pe baza unui temei perfect legal pentru care ├«┼či asum─â ├«ntreaga r─âspundere.

AGERPRES: Cum aprecia┼úi c─â s-a manifestat p├ón─â acum rolul jucat de c─âtre Autoritatea Na┼úional─â de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal (ANSPDCP) ├«n privin┼úa at├ót a prevenirii, c├ót ┼či a sanc┼úion─ârii abaterilor de la aplicarea GDPR?
Sever Avram: P├ón─â ├«n prezent, atunci c├ónd deschidem telefonul, primim o seam─â ├«ntreag─â de anun┼úuri publicitare, oferte sau promo┼úii la care nu am solicitat vreo informare ┼či care ne parvin printr-o evident─â men┼úinere, din trecut, a datelor noastre personale, f─âr─â acordul nostru explicit. Desigur c─â aceasta este de natur─â s─â ridice semne de ├«ntrebare sau chiar s─â creeze ├«ndoieli cu privire la capacitatea de monitorizare ┼či de auto-sesizare a Autorit─â┼úii Na┼úionale ├«n raport cu aceast─â perpetuare a st─ârilor de fapt care au ajuns s─â nemul┼úumeasc─â ├«ntr-at├ót ├«nc├ót s─â fie necesar─â adoptarea GDPR.

Deocamdat─â sesiz─âm c─â ANSPDCP ┼či-a p─âstrat vechiul site ┼či nu a reu┼čit s─â creeze o sec┼úiune de informare transparent─â a publicului interesat cu privire la rezultatele ┼či solu┼úion─ârile pe care le-au dat diverselor sesiz─âri ap─ârute sau care ar urma s─â survin─â ├«n perioada imediat urm─âtoare. Spre compara┼úie, Supervizorul European de Protec┼úia Datelor (autoritatea independent─â UE pentru protec┼úia datelor) a creat deja o structur─â de tip ÔÇ▓Digital Clearing HouseÔÇ▓ ce reprezint─â prima re┼úea european─â ce ├«i reune┼čte pe to┼úi reglementatorii din toate domeniile spa┼úiului digital, inclusiv pe aceia r─âspunz─âtori de protec┼úia datelor personale. Aceast─â transparentizare ┼či eviden┼úiere a rolului jucat de cei meni┼úi s─â protejeze datele este cu at├ót mai important─â cu c├ót ├«ns─â┼či legisla┼úia UE este ├«n continu─â mi┼čcare ┼či se preg─âte┼čte deja, ├«n complementaritate, ┼či proiectul privind ÔÇ▓Regulamentul e-PrivacyÔÇ▓, ca o urmare fireasc─â a recentei Declara┼úii a Comitetului European pentru Protec┼úia Datelor.

Lu├ónd ├«n considerare toate aceste elemente, tocmai ├«n sensul de a preveni orice tergivers─âri sau neaplic─âri sus┼úinute a GDPR ├«n Rom├ónia, ├«nt─ârirea capacit─â┼úii institu┼úionale ┼či a rolului Autorit─â┼úii Na┼úionale ar trebui s─â preocupe intens nu doar pe legislatori, ci ┼či pe deciden┼úii de la fiecare nivel… central, jude┼úean, local.

AGERPRES: Ce trebuie s─â ┼čtie institu┼úiile publice, dar ┼či companiile private, referitor la Ofi┼úerul pentru Protec┼úia Datelor (DPO)?
Sever Avram: Av├ónd ├«n vedere c─â Regulamentul UE 679/2016 se aplic─â de o lun─â de zile, consider─âm c─â at├ót companiile private c├ót ┼či institu┼úiile publice trebuie s─â aib─â deja numit un DPO, s─â ├«┼či informeze personalul care intr─â ├«n contact cu datele personale despre implica┼úiile, restric┼úiile ┼či sanc┼úiunile prev─âzute de GDPR ┼či cel mai important, s─â ├«┼či optimizeze modul de lucru, astfel ├«nc├ót organiza┼úia s─â respecte nivelul de conformitate la Regulament. Conform Legii 129/15.06.2018, Autoritatea de Supraveghere ├«┼či va l─ârgi echipa de inspectori la 85, care vor solu┼úiona sesiz─ârile primite, dar care se vor putea sesiza din oficiu ┼či realiza controale inopinate, av├ónd posibilitatea de a aplica amenzi de p├ón─â la 300.000 de euro.

De altfel, ├«n ultima lun─â Autoritatea a sanc┼úionat o serie din operatori de telefonie care nu au respectat prevederile GDPR ┼či s-a constatat c─â au ├«nc─âlcat drepturile persoanelor private ┼či c─â ar fi ├«ncercat s─â le ÔÇ▓influen┼úezeÔÇ▓ pentru ob┼úinerea consim┼ú─âm├óntului ├«n vederea comunic─ârii de mesaje ├«n scop de marketing. Evident, ulterior, organismele de justi┼úie vor avea ultimul cuv├ónt de spus ├«n cazuri controversate.

AGERPRES: Ce recomand─âri importante ar fi de f─âcut c─âtre autoritatea de supraveghere, c├ót ┼či c─âtre celelalte autorit─â┼úi centrale cu rol ├«n influen┼úarea comportamentelor deciden┼úilor publici din Rom├ónia?
Sever Avram: ├Än primul r├ónd, ar fi necesar s─â acorde o mult mai mare deschidere privind cooperarea cu organiza┼úiile cu preocup─âri relevante din societatea civil─â pentru a se continua campania de informare ┼či con┼čtientizare ├«nceput─â ├«n urm─â cu un an. Ar merita luat─â, ca model, re┼úeaua organiza┼úiilor neguvernamentale care s-a cristalizat la nivel UE ├«n rela┼úia cu supervizorul european. Acesta din urm─â ├«┼či deleag─â lunar reprezentan┼úii ├«n c├óte un stat membru pentru a pre-evalua situa┼úia respect─ârii GDPR ┼či a impulsiona modalit─â┼úile de colaborare eficient─â, at├ót cu autorit─â┼úile na┼úionale de reglementare, c├ót ┼či cu principalii actori sau reprezentan┼úi ai organiza┼úiilor pentru protec┼úia consumatorilor. Este ├«n interesul tuturor ca aplicarea GDPR s─â fie ┼či ├«n Rom├ónia o prioritate real─â tocmai pentru a se preveni producerea de conflicte juridice posibile ├«n acest domeniu ce pot antrena, uneori, entit─â┼úi din mai multe state membre ale UE care s-ar putea sim┼úi lezate cu privire la anumite solu┼úii sau neadoptarea unor solu┼úii potrivite fa┼ú─â de ├«nc─âlc─âri ale GDPR, luate la momentul potrivit.

Pe de alt─â parte, ca organiza┼úie care reprezent─âm comunit─â┼úi ┼či universit─â┼úi dun─ârene ├«n Rom├ónia, recomand─âm reprezentan┼úilor consiliilor jude┼úene ┼či prim─âriilor s─â nu priveasc─â cu lejeritate GDPR, ca pe o ├«nc─â o complicare a legisla┼úiei, ci s─â ├«┼či formeze, nu doar s─â nominalizeze, proprii Ofi┼úeri de Protec┼úia Datelor, c├ót mai prompt ┼či responsabil cu putin┼ú─â, d├ónd astfel un model ┼či partenerilor din mediul de afaceri cu care coopereaz─â sau vin ├«n contact.

Celor din sectorul IMM, le-am sugera s─â investeasc─â din timp ├«n formarea unui birou propriu de protec┼úia datelor care va comporta costuri suplimentare, dar va scuti managerii de posibile dureri de cap ulterioare, ├«n special fiindc─â nici concuren┼úii lor de pe pia┼ú─â nu vor sta cu m├óinile ├«n s├ón ┼či ar putea, la rigoare, reclama ┼či la Consiliul Concuren┼úei dac─â GDPR nu este aplicat ├«ntocmai, ├«ndeosebi ├«n r├óndul sucursalelor, al magazinelor online sau al newsletterelor pe care le editeaz─â ┼či le distribuie.

AGERPRES: Puteţi să ne daţi un exemplu concret referitor la ce aţi întreprins la nivelul organizaţiei dumneavoastră privind stimularea aplicării GDPR?
Sever Avram: ├Änc─â din luna februarie, ├«mpreun─â cu colaboratorii de la Ia┼či, Ionu┼ú Socol (specialist IT) ┼či Adriana Hu┼úu┼úui (legal), am ini┼úiat ┼či lansat la Academia Rom├ón─â un program de formare, asisten┼ú─â ┼či sprijin pentru cei care ┼či-au propus s─â se preg─âteasc─â din timp ├«n raport cu provoc─ârile generate de noul regim al protec┼úiei datelor personale. ├Än prezent, derul─âm dou─â tipuri de cursuri: unul pentru persoanele care urmeaz─â a fi desemnate ca DPO ┼či altul pentru persoanele auxiliare care vor rela┼úiona cu acest DPO ┼či care intr─â ├«n contact cu datele cu caracter personal.

P├ón─â ├«n prezent, absolven┼úii cursurilor online organizate sub egida Catedrei Interna┼úionale Onorifice ÔÇ▓Jean BartÔÇ▓ (CIO-SUERD) de pe tot cuprinsul ┼ú─ârii au putut s─â se familiarizeze nu numai cu cuno┼čtin┼úele ┼či deprinderea abilit─â┼úilor de baz─â, ci s─â fie ├«nscri┼či ├«ntr-o re┼úea de Alumni care s─â primeasc─â ori de c├óte ori este necesar actualiz─âri sau clarific─âri ├«n raport cu schimb─ârile legislative ┼či procedurale care apar. De asemenea, periodic, vom adapta mijloacele noastre de advocacy ┼či de ac┼úiune spre a reu┼či o minimizare a riscurilor ┼či a men┼úine un dialog constructiv at├ót cu autoritatea na┼úional─â de resort, c├ót ┼či cu supervizorul european ├«n favoarea unui mediu online mai flexibil, mai protectiv ┼či mai dinamic, inclusiv ├«n contextul procesului de dezvoltare ┼či inovare urban─â condus potrivit conceptului Smart City ┼či ├«n Rom├ónia.

De altfel, ┼či cu ocazia Zilei Interna┼úionale a Dun─ârii pe care CLDR a marcat-o ├«n data de 28 iunie 2018 la sediul Ministerului Afacerilor Externe, am atins ┼či acest subiect al form─ârii ├«n domeniul protec┼úiei datelor personale, ├«ntruc├ót Pre┼čedin┼úia Strategiei UE pentru Regiunea Dun─ârii (SUERD) pe care o va prelua Rom├ónia va pune ├«n centrul aten┼úiei cooperarea extins─â prin intermediul re┼úelelor, clusterelor ┼či hub-urilor ├«n favoarea economiei circulare ┼či a industriilor creative. AGERPRES/(AS – autor: Daniel Badea, editor: Andreea Marinescu, editor online: Gabriela Badea)

Sursa: Agerpress

Las─â un r─âspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.


Dac─â considera╚Ťi c─â ave╚Ťi nevoie de suport ├«n desf─â╚Öurarea DPIA sau nu ├«n╚Ťelege╚Ťi dac─â trebuie s─â efectua╚Ťi aceast─â evaluare ├«n cadrul organiza╚Ťiei dvs., v─â ├«ndrum─âm spre exper╚Ťii no╚Ötri ├«n materie de protec╚Ťia a datelor┬á personale, implementare si conformitate GDPR, desf─â╚Öurarea opera╚Ťiunilor ╚Öi activit─â╚Ťii de DPO. Pute╚Ťi aplea la serviciile profesionale de consultan╚Ť─â GDPR de specialitate cu un simplu click.


Pentru a evita sanctiuni uriase financiare si de imagine va recomandam sa verificati GRATUIT online daca compania / institutia dvs trebuie, sa fie conforma cu GDPR ÔÇô Regulamentul European 679/2016 si daca trebuie sa externalizati un DPO sau sa aveti desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.