‘Trebuie să respectăm această legislaţie GDPR, de protecţie a datelor cu caracter personal, şi până la 25 mai trebuie desemnat de fiecare entitate publică sau privată un responsabil care să înceapă să realizeze procedurile şi să verifice tot fluxul de date în format clasic, pe hârtie, sau în regim IT referitor la bazele de date din structura fiecărei firme sau autorităţi. Va fi un proces continuu ulterior, după implementarea procedurilor, proces de auditare şi conformare permanentă, cu trimitere la standardele ISO şi nu numai. Riscurile sunt foarte mari, pentru că regimul sancţionatoriu este descurajant pentru oricine ar încerca să eludeze aceste prevederi legale. În momentul de faţă şi colegii de la ANSPDCP – autoritatea care se ocupă de implementarea acestor aspecte legate de protecţia datelor cu caracter personal lucrează, din câte ştiu, la un set de îndrumări, de ghiduri, pentru autorităţi, cât şi pentru companii. Cert este că un prim termen – 25 mai – este pentru desemnarea acelui responsabil în interiorul fiecărei entităţi şi acela să se apuce de treabă, de realizat proceduri şi de conştientizat la nivelul companiilor şi autorităţilor ce este de făcut. Pe parcurs, pe măsură ce vin şi îndrumările şi ghidurile de la autoritate, se vor clarifica multe aspecte la nivel de detaliu’, a spus Lovin.
Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018 în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea, urmând principiul ‘Privacy by Design’.
Documentul impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu Protecţia Datelor cu Caracter Personal (DPO – Data Protection Officer – Ofiţer Protecţia Datelor) dacă sunt întrunite anumite condiţii.
Regulile stabilite de noul regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene.
În acelaşi timp, prevederile vin în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un ‘interlocutor’ unic la nivel european.
La nivel de sancţiuni, companiile care vor încălca Regulamentul General privind Protecţia Datelor, ce va trebui implementat şi de România începând din mai 2018, vor plăti amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globală pentru încălcări privind protecţia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globală pentru încălcări ale principiilor de bază privind prelucrarea datelor.
Reprezentanţi ai unor companii de curierat şi servicii poştale, ai magazinelor online sau ai unor furnizori de servicii financiare, alături de cei ai autorităţii de reglementare în comunicaţii – ANCOM – au participat, miercuri, la cea de-a cincea ediţie a Courier & Postal Services Forum 2018. AGERPRES
