Noi reglementări pentru protecția datelor intră în vigoare din 2018

Într-unul dintre articolele precedente aminteam de măsurile legislative pe care statul român, alături de toate celelalte state europene, le vor aplica începând cu 25 mai 2018 și care vizează protecția datelor de natură personală. În 2012 Comisia Europeană a sesizat necesitatea modificării cadrului normativ aplicat până atunci și a propus o serie de reguli noi, ceea ce a produs intrarea în vigoare a Regulamentului (UE) 2016/679 pe 25 mai 2016.

Ce conține Regulamentul?

Regulamentul a fost creat pentru a facilita adaptarea și aplicarea unor obiective și principii care să fie în acord cu dezvoltarea tehnologiei, lucru realizat în concordanță cu DIRECTIVA 95/46/CE, ce rămâne valabilă în continuare. Regulile sunt destinate eficientizării protecției datelor. În plus, suita de norme pune accentul pe responsabilitatea operatorilor de date față de informațiile prelucrate, ceea ce consolidează drepturile persoanelor ale căror date reprezintă obiectul de activitate al operatorilor. De exemplu, una dintre cele mai importante prevederi ale Regulamentului este reprezentată de dreptul persoanelor la a fi informate cu privire la procesul de prelucrare al datelor.

În ceea ce privește aplicabilitatea cadrului legislativ la nivel național, menționăm că Regulamentul are sub protecție drepturile tuturor persoanelor aflate pe teritoriul României, indiferent de locația geografică a operatorului de date. De asemenea, regulile sunt aplicate și asupra operatorilor din afara spațiului statelor membre Uniunii Europene, în măsura în care serviciile și bunurile acestora se adresează persoanelor aflate pe teritoriul României. Regulile vor fi aplicate indiferent de necesitatea efectuării sau nu a unei plăți pentru acele servicii de prelucrare.

Există și o serie de excepții  de care România va ține cont:

  • prevederile nu vor fi puse în aplicare în cazul în care prelucrarea are ca scop prevenirea unor situații problematice sau infracționale;
  • prevederile nu vor fi aplicate la nivelul prelucrării datelor referitoare la securitatea națională a României sau relațiile externe;
  • persoanele fizice care prelucrează date în cadrul unor activități strict personale vor fi ferite de implicațiile Regulamentului.

Vor fi acordate drepturi noi pentru persoanele vizate

Așa cum ar fi fost de așteptat, cadrul legislativ a adus o serie de drepturi noi pentru persoanele ale căror date sunt prelucrate.

  • Dreptul de a solicita ștergerea datelor, ce prevede că orice persoană fizică are dreptul de a solicita ștergerea datelor personale în cazul în care acestea au fost prelucrate ilegal și fără acordul acestora, dar și în cazul în care datele nu mai sunt necesare pentru îndeplinirea scopului inițial al prelucrării. În principal, este avută în vedere prelucrarea datelor furnizate de mediul online.
  • Dreptul la portabilitatea datelor presupune ca orice persoană fizică să aibă posibilitatea de a cere transmiterea datelor la un alt operator sau de a primi datele personale furnizate anterior operatorului. Formatul datelor va fi unul structurat, utilizat în mod curent, prelucrabil automat, pentru a permite altor operatori să prelucreze ulterior datele respective. Acest drept se aplică în cazul în care persoana a furnizat operatorului datele personale, iar prelucrarea a avut loc în baza consimțământului.

Ambele drepturi presupun și o serie de limitări: datele nu vor fi șterse și nici portate dacă acestea asigură îndeplinirea unor funcții de interes public și respectarea unor obligații legale.

Operatorii de date vor avea noi obligații

Operatorii vor respecta regula „One stop shop”, ce se adresează celor care își desfășoară activitatea de prelucrare a datelor în mai multe state membre UE. Astfel, poate fi ales un singur interlocutor – autoritate cu scopul de a supraveghea activitățile, iar acesta trebuie să facă parte din statul în care este stabilit sediul principal.

În ceea ce privește responsabilitatea operatorilor de date, atenția este concentrată asupra transparenței față de persoanele implicate, dar și față de modul în care prelucrează datele. De asemenea, operatorii vor efectua studii de impact asupra vieții private în cazul prelucrării unor date sensibile. Rezultatele furnizate de studii vor permite identificarea unor potențiale riscuri dar și identificarea măsurilor de prevenire a acestora.

Regulamentul prevede, de asemenea, două principii de bază pentru operatorii de date: Privacy by design și Privacy by default. Privacy by design se adresează în principal dezvoltatorilor de aplicații pentru prelucrarea datelor, care trebuie să se asigure, încă din etapa dezvoltării, că aplicația va respecta regulamentul în vigoare. Privacy by default se adresează celor care furnizează o aplicație pentru prelucrarea datelor. Aceștia trebuie să se asigure că setările de bază ale aplicațiilor vor permite utilizatorilor să își păstreze controlul asupra vieții private.

Transferul datelor în afara UE nu va afecta aplicarea Regulamentului. Însă, pentru asigurarea protecției datelor, transferul către un stat terț va fi realizat după acordul Comisiei Europene.

Totuși cine va fi responsabil  pentru protecția datelor?

Managerii agențiilor de prelucrare a datelor au obligația să numească sau să angajeze o persoană responsabilă pentru protecția datelor la nivelul instituției. Acesta va avea drept principală activitate oferirea de consultanță necesară personalului pentru a proteja datele, sau pentru efectuarea studiului de impact asupra vieții private.

Ce sancțiuni vor fi aplicate operatorilor din a doua jumătate a lui 2018?

Cele mai grave sancțiuni se pot ridica până la 20 milioane de euro sau între 2 și 4% din cifra de afaceri obținute la nivel internațional de operator. Însă, sancțiunile vor fi efectuate după o analiză ce va include natura, gravitatea, durata încălcării, caracterul deliberat, acțiunile întreprinse pentru a reduce prejudiciul, gradul de răspundere, cât și orice alt factor agravant sau atenuant.

Observăm o creștere a atenției  pentru informațiile cu caracter personal prelucrate în mediul online, ceea ce va ajuta persoanele fizice să păstreze controlul asupra prelucrării datelor personale.

Echipa Webland vă stă la dispoziție cu răspunsuri la întrebări și nelămuriri. Ne puteți găsi pe Facebook sau pe email.

Sursă foto: pexels.com

Webland

Cu o vastă experienţă în domeniul tehnologiei informaţiei, echipa Webland administrează numeroase protocoale de tip open-source şi gestionează cu succes clustere de trafic mare.