[REMINDER: Intră în vigoare ASTĂZI] Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date

REMINDER: Astăzi intră în vigoare Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date 

Potrivit informațiilor publicate pe site-ul oficial (www.dataprotection.ro), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal menționează importanța datei de 25 mai 2018 în raport cu procesul de modernizare al cadrului legislativ în domeniul protecției datelor personale la nivelul Uniunii Europene.

Astfel, în data de 4 mai 2017 au fost publicate în Jurnalul Oficial al Uniunii Europene cele două acte normative care compun pachetul legislativ privind protecția datelor la nivelul Uniunii Europene: Regulamentul (UE) 2016/679, de aplicabilitate generală și Directiva (UE) 2016/680 referitoare la protecția datelor personale în cadrul activităților specifice desfășurate de autoritățile de aplicare a legii.

În același sens, a mai fost publicată în Jurnalul Oficial și Directiva (UE) 2016/681 referitoare la înființarea unui sistem de evidență al pasagerilor companiilor aeriene (Passenger Name Record – PNR) și utilizarea acestuia la nivelul statelor membre ale Uniunii în scopul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave. Directiva (UE) 2016/681 reglementează atât transferul de către transportatorii aerieni al datelor din registrul cu numele pasagerilor (PNR) ale pasagerilor zborurilor extra-UE, cât și prelucrarea datelor PNR, inclusiv colectarea, utilizarea și păstrarea acestora de către statele membre și schimbul de astfel de date între statele membre.

Potrivit mențiunilor Autorității, Regulamentul (UE) 2016/679 actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE și aduce garanții suplimentare pentru a consolida dreptul la viață privată în noua „eră digitală”.

Se arată așadar că, în respectiva reglementare, persoana/individul este plasată, astfel, în centrul atenției legiuitorului european. Nu a fost uitată, însă, nici nevoia de a asigura competitivitatea companiilor în interiorul pieței unice europene. Sunt reduse semnificativ procedurile administrative pe care companiile, în calitatea acestora de operatori de date (sau împuterniciți ai operatorului de date) trebuie să le urmeze, inclusiv prin crearea posibilității de a avea un „interlocutor” unic la nivel european.

De asemenea, se mai precizează și faptul că, în contextul în care prevederile Regulamentului vor fi aplicabile în mod direct în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018, statele membre ale Uniunii vor avea, la dispoziție un termen de doi ani pentru a transpune în dreptul intern prevederile Directivei (UE) 2016/680 referitoare la protecția datelor personale în cadrul activităților specifice desfășurate de autoritățile de aplicare a legii.

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) urmează să fie pus direct în aplicare în toate statele membre ale Uniunii Europene începând cu data data menționată.

👍Vezi și: Impactul Regulamentului general privind protecția datelor personale asupra activității avocaților. Noi responsabilități, noi oportunități – de av. dr. Gheorghe Florea, președinte al UNBR

Astfel, principalele consecințe ale prevederilor din Regulament vizează faptul că firmele care prelucrează date cu caracter personal vor trebui să aplice odată cu intrarea în vigoare a măsurilor noului Regulament UE privind protecția datelor personale. Aceste dispoziții se referă la responsabilități sporite în privința securității datelor și un nivel ridicat de transparenta, amenzile putând ajunge și la zeci de milioane de euro.

În plus, Regulamentul prevede și amenzi de până la 4% din cifra de afaceri, dar în interiorul acestui plafon există foarte multe praguri, motiv pentru care această sacțiune se va aplica probabil numai în ultimă instanță, în situații de încălcări grave sau de recidivă.

Pentru a evite aceste sancțiuni, firmele care operează cu date cu caracter personal și dețin baze de date cu informații sensibile, vor trebui desigur să ia măsuri sporite de securitate.

Un alt element de noutate pe care acest act normativ european îl aduce în peisajul juridic românesc îl reprezintă instituirea obligativității desemnării la nivelul operatorului sau persoanei împuternicite de operator, în anumite cazuri, a unui responsabil cu protecția datelor.

Motiv pentru care, recent s-a discutat despre recunoașterea unei noi profesii, aceea de responsabil cu prelucrarea datelor, a cărui activitate vizează efectuarea de evaluări de impact a riscurilor și de notificare a încălcărilor de securitate.

Pentru asigurarea unei aplicări unitare a Regulamentului General privind Protecția Datelor, Grupul de Lucru Art. 29 de pe lângă Comisia Europeană a emis Ghidul privind Responsabilul cu protecția datelor (DPO), accesibil la secțiunea specială dedicată Regulamentului General privind Protecția Datelor, accesibil pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).

Pentru mai multe detalii, cele trei acte normative poate fi consultat pe site-ul oficial (eur-lex.europa.eu).

Sursa informației