„GDPR îmbunătăţeşte foarte mult modul în care persoana vizată îşi poate exercita drepturile”. Interviu cu dr. Maria Maxim, specialist în protecția datelor

9 feb. 2022
Vizualizari: 875

Universul Juridic: Bună ziua, suntem în cadrul celei de a patra ediții a Conferinței Naționale „GDPR ‒ Data Privacy vs. Data Security”, organizată de Universul Juridic la Palatul Camerei de Comerț și Industrie a Municipiului București. Avem marea bucurie să o avem alături de noi pe doamna dr. Maria Maxim. Domnia Sa este specialist în protecția datelor cu caracter personal, cu o vastă experiență în acest domeniu. Ne bucurăm că sunteți alături de noi, bine ați venit!

Maria Maxim: Vă mulțumesc și eu pentru invitație! Bună ziua tuturor! Chiar este un eveniment foarte important, cu foarte mulți participanți din domeniul nostru de activitate. Avem și Autoritatea, reprezentanți ai Autorității Naționale alături de noi. Chiar apreciem foarte mult, inclusiv subiectele discutate până acum, de foarte mare interes, atât pe aspecte ce țin de legislație și, respectiv, de regim juridic al protecției datelor cu caracter personal, cât și aspecte ce țin de partea tehnică, deci modul în care organizăm acele măsuri de securitate care să asigure securitatea datelor cu caracter personal.

Universul Juridic: Sunteți un atent observator al fenomenului, încă de la intrarea în vigoare, acum aproape patru ani, a Regulamentului în România. V-ați dedicat o mare perioadă din timp acestei teme. Voiam să vă întreb, ca jurist în primul rând: considerați că acest regulament a reprezentat un punct de cotitură, de inflexiune în dreptul european, în dreptul internațional? Au existat influențe notabile în această zonă?

Maria Maxim: Da. Evident că este un punct extrem de important. A fost o turnură în 2016, pe care am resimțit-o cu toții. Este, practic, un act care adaugă și colectează cumva toată practica judiciară de dinainte de apariția sa și toate opiniile sau recomandările pe care noi, juriștii de la grupul de lucru Articolul 29 privind protecția datelor, un grup de lucru constituit pe vechea Directivă 95/46, le aveam, le știam, le studiam.

Regulamentul îmbunătățește foarte mult modul în care persoana vizată își poate exercita, de exemplu, drepturile. Vine și cu noutăți, cum ar fi dreptul de portabilitate, pe care până atunci îl regăseam mai mult în zona serviciilor de cloud computing, dar nu numai.

S-a transpus cumva responsabilitatea din partea autorității, cum era înainte deținerea unui registru, de exemplu, privind operațiunile de prelucrare, care avea un risc ridicat pe care trebuia să-l notificăm, în zona operatorilor de date cu caracter personal și chiar a persoanelor împuternicite, care trebuie să-și țină o evidență proprie, de data aceasta, a operațiunilor de prelucrare.

Sunt destul de multe notificări notabile, dar cel mai notabil, evident, știm, este regimul de sancțiuni, care se duce cumva până la 4% din cifra de afaceri anuală. Prin urmare, chiar și operatorii care până atunci erau mai puțini interesați, poate nu aveau un volum foarte mare de date cu caracter personal, au trebuit să se aplece asupra acestui subiect.

Universul Juridic: Voiam să vă întreb, ca un ochi care beneficiază de o anume acuitate: care este părerea dumneavoastră ‒ autoritățile din România au răspuns satisfăcător modului de transmitere, de implementare, de supraveghere și de coordonare, îndrumare a societății pe linia aceasta, a respectării drepturilor privind datele cu caracter personal?

Maria Maxim: Ce pot să vă spun, și am observat cu toții și este salutar, este activitatea Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP). Încă, îmi aduc aminte, imediat după adoptarea Regulamentului, în 2016, începutul lui 2017, deja Autoritatea, prin reprezentații săi, era prezentă la toate evenimentele externe. Deci toți participanții, practic, beneficiau de cunoștințe, informații transmise direct de la sursa principală.

Este salutar faptul că Autoritatea, și prin numărul sancțiunilor, este deja pe locul trei, adunând sancțiunile, adunând cazurile din 2018 până în prezent, după Spania și Italia, prin numărul de sancțiuni. Și, cu toate acestea, din perspectiva cuantumului sancțiunilor, Autoritatea a fost totuși prudentă, în sensul în care ceea ce a spus încă de la început, că mai întâi este important să facem un proces de informare, de transmitere a informațiilor, de educare, a făcut acest lucru, și îl face în continuare, inclusiv prin recomandările pe care le vedem, acestea fiind publicate pe site-ul Autorității.

Din partea autorităților, care ar trebui și ele să implementeze acest regulament, avem Legea nr. 190, care prevede acel regim al prevenției. Deci, mai întâi, o autoritate care nu respectă Regulamentul primește un plan de măsuri de la ANSPDCP, urmând ca, numai după nerespectarea planului de acțiuni și a termenelor de grație, să fie aplicate și sancțiunile.

Eu sper că toate autoritățile vor vedea în domeniul acesta ceva important, peste care nu trebuie să trecem și nu trebuie să ignorăm, pentru că, într-adevăr, dreptul la protecția datelor este un drept fundamental al fiecărui cetățean al acestei țări.

Universul Juridic: Mulțumim doamnei dr. Maria Maxim pentru contribuția Domniei Sale, pentru faptul că este alături de Universul Juridic și, mai ales, pentru că oferă, prin competență și determinare, un punct de vedere care aduce plusvaloare în această piață. Vă mulțumim și vă așteptăm în continuare alături de noi!

Maria Maxim: Vă mulțumesc și eu pentru invitație!

„GDPR îmbunătățește foarte mult modul în care persoana vizată își poate exercita drepturile”. Interviu cu dr. Maria Maxim, specialist în protecția datelor was last modified: februarie 9th, 2022 by Maria Maxim

PARTENERI INSTITUȚIONALI

Vă recomandăm:

Rămâi la curent cu noutățile juridice