Veridice 131 – Regulament GDPR (1)

Bun gasit,

Se discuta tot mai des in ultima vreme despre Regulamentul european 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal si privind libera circulaţie a acestor date, regulament care va intra in vigoare in 25 mai, iar tonul acestei discutii este sub imperiul fricii.

Mai concret, s-a vehiculat ca toate firmele din Romania trebuie sa isi intocmeasca procedurile necesare protejarii datelor personale si sa apeleze la o persoana instruita ca responsabil pentru protectia datelor, pentru ca altfel, vor plati o amenda foarte mare, care poate ajunge pana la 4% din cifra de afaceri.

Ce inseamna date personale?
Fara a prelua definitia generala si discutand concret, printre datele personale se afla: numele, prenumele, CNP, amprentă, ADN, vârstă, sex, etnie, rasă, orientare sexuală, politică, religioasă, starea de sănătate, adresa de domiciliu, reședința, adresa de e-mail, ocupația, venitul etc.

Ce se urmareste, de fapt, este ca aceste informatii sa nu fie disponibile nimanui fara acordul nostru, iar aceasta tema a prelucrarii datelor personale in diverse scopuri este din ce in ce mai actuala odata cu evolutia tehnologica.

Toate firmele din Romania sunt operatori de date personale?

Haideti sa vedem care sunt entitatile la care se face expres referire in regulament ca fiind operatori de date personale si pentru care este obligatorie nominalizarea unei persoane responsabile cu protectia datelor.

(1) autoritatile publice cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale
(2) cele care desfășoară o activitate principală care conduce la realizarea unei monitorizări constante și sistematice pe scară largă a persoanelor
(3) cele care desfășoară o activitate principală care constă în prelucrarea pe scară largă de date sensibile (cum ar fi : date privind originea rasială sau etnică, convingerile religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale și infracţiuni.

Pentru celelalte entitati necuprinse mai sus este doar recomandata nominalizarea unor persoane responsabile cu protectia datelor.

Daca este justificata „spaima de amenda” si daca persoanele responsabile cu datele personale trebuie sa detina o calificare profesionala expresa pentru a ocupa aceasta pozitie vom discuta in emisiunea viitoare.

Pana atunci va doresc toate cele bune!

La revedere!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *