Impactul RGDP asupra formelor de exercitare a profesiei de avocat și asupra celorlalţi operatori. Cum protejam datele în mediul online din punct de vedere legal?

26 oct. 2017
Vizualizari: 2028

Atât dreptul la portabilitatea datelor, cât și dreptul de a fi uitat, impun obligații core­la­tive în sarcina operatorilor care vor trebui să pună în aplicare masuri tehnice și organi­za­torice potrivite – spre exemplu pseudonimizare, pentru protecția datelor, obligația de a păstra o evidență a activităților de prelucrare, dar și obligația de a notifica orice încălcare a securității datelor cu caracter personal către Autoritatea de supraveghere competentă în cel mult 72 de ore de la data luării la cunoștință despre această încălcare.

Așadar, dacă spre exemplu, din partea Societății Civile Profesionale s-ar trimite din greșeală, copia unui contract în format electronic către o altă persoană, decât clientului căruia îi era dedicat, avocatul ar trebui să notifice Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal, și să prezinte informații cu privire la persoanele vizate în acest caz, categoriile de persoane, consecințele acestei fapte, măsurile adoptate pentru a remedia aceasta situație. Totodată, va trebui notificată și persoana vizata cu privire la această încălcare a securității datelor – toate acestea cu respectarea și în condițiile artico­lului 34 din Regulament.

Cum ne pregătim pentru respectarea Regulamentului?

Formele de exercitare a profesiei de avocat ar trebui să se asigure în prima faza că au făcut ordine în politicile lor interne și s-au pregătit pentru intrarea în vigoare a Regu­la­mentului, înainte de a consilia un client cu privire la acest subiect.

Măsurile de pregătire pot consta în implementarea unor măsuri aplicabile în cazul unor încălcări, astfel încât orice reacție în caz de încălcare să fie una rapidă și eficientă, anali­zarea temeiului juridic pe care îl vor folosi în prelucrarea de date cu caracter personal, verificarea procedurilor interne și modificarea acestora (dacă se impune), verificarea existenței unor transferuri de date transfrontaliere, precum și a contractului în baza căruia se efectuează aceste transferuri de date.

Efectul nu va consta numai în conformarea cu prevederile Regulamentului, dar și în faptul că acest lucru va ajuta formele de exercitare a profesiei de avocat în înțelegerea modului practic în care trebuie implementate schimbările solicitate de Regulament și in conceperea unor proceduri care îi vor ajuta să conducă și să consilieze clientul prin puterea exemplului.

SURSE:

Ghidul privind Responsabilul cu protecția datelor adoptat în data de 13 decembrie 2016, revizuit și adoptat în data de 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor.

Ghidul pentru stabilirea autorității de supraveghere principale a operatorului sau a persoanei împuternicite de operator adoptat la 13 decembrie 2016, revizuit și adoptat la 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor.

Ghidul privind dreptul la portabilitatea datelor adoptat în data de 13 decembrie 2016, revizuit și adoptat în data de 5 aprilie 2017 de către Grupul de lucru „Articolul 29” pentru Protecția Datelor.

Ghid referitor la aplicarea Regulamentului General privind Protecția Datelor destinat operatorilor, publicat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Protecția datelor cu caracter personal, Irina Alexe, Nicolae-Dragos Ploeșteanu, Da­niel-Mihail Șandru, Editura Universitara, București, 2017.

Impactul RGDP asupra formelor de exercitare a profesiei de avocat și asupra celorlalți operatori. Cum protejam datele în mediul online din punct de vedere legal? was last modified: octombrie 26th, 2017 by Alexandru-Cătălin Pușa

PARTENERI INSTITUȚIONALI

Vă recomandăm:

Rămâi la curent cu noutățile juridice