Adeco Advisory a participat miercuri 28 noiembrie 2018 la evenimentul „GDPR – Ghid de supravietuire – Mic dejun de lucru privind problematica implementării nromelor GDPR pentru IMM-uri”, organizat de Camera de Comert Italiana pentru Romania și societatea civilă de avocați STOICA & Asociații la Resedinta Ambasadorului Italiei la Bucuresti.
Printre principalele aspecte ale implementării Regulamentului general privind protecția datelor al Uniunii Europene, au fost prezentate următoarele: importanța și identificarea datelor cu caracter personal și datelor sensibile, reticența companiilor în privința implementării GDPR, prelucrarea datelor cu caracter personal, principiile cheie prevăzute de legislația aplicabilă, responsabilitatea operatorului, de asemenea, importanța cunoașterii practicii instanțelor naționale și europene.
Un alt subiect important a fost punctant de către reprezentații Serban & Musneci Associates în ceea ce privește Regulamentul privind confidențialitatea în mediul electronic (ePRIVACY) – propunere de regulament privind confidențialitatea și comunicațiile electronice și Directiva drepturilor de autor (auxiliare) pe piata unică digitală.
Redăm mai jos principiile cheie prevăzute de legislația aplicabilă prezentate de societatea civilă de avocați STOICA & Asociații:
- Legalitate, echitate și transparență
- Limitări legate de scop
- Reducerea la minimum a datelor
- Exactite
- Limitări legate de stocare
- Integritate și confidențialitate
- Reponsabilitate
Pe de altă parte, în ceea ce privește implementarea GDPR și de ce sunt companiile reticente au fost enumerate următoarele:
– unele companii consideră că măsurile tehnice sunt suficiente;
– alte companii consideră că în cazul în care contactul cu consumatorul final este redus, dacă nu au loc activități complexe de prelucrare date ori dacă afacerea este mică, GDPR nu ar fi aplicabil;
– alte companii consideră că dacă au calitatea de persoane împuternicite, răspunderea ar fi exclusiv a operatorilor sau consideră că păstrarea de documente justificative nu este atât de importantă.
Reprezentații STOICA & Asociații au prezentat în cadrul evenimentului de ce aceste companii se înseală: astfel, conform acestora, intervenția umană reprezintă un factor determinat, breșele de securitate se pot datora și erorilor umane, activitățile de prelucrare a datelor sunt coordonate de oameni. În plus, angajații sunt persoane vizate în sensul GDPR, iar activitățile de prelucrare a datelor angajaților pot căpăta valențe complexe (monitorizare CCTV, monitprizarea activității online). GDPR prevede obligații specifice aplicabile persoanelor împuternicite de operator, fiind antrenată răspunderea contravențională a acestora în cazul în care le încalcă ori dacă îndeplinesc defectuos. Totodată, GDPR preve în mod expres obligația ca operatorii și persoanele împuternicite să poată demonstra oricând, cu documente, că s-au conformat legislației (păstrarea unor registre, încheierea de contracte/acte adiționale în relația cu persoanele împuternicite etc.)
GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. GDPR contine un set de reguli menite să ofere cetățenilor mai mult control asupra datelor care sunt de natură să îi identifice.
Regulamentul European privind Protecţia Datelor (GDPR) a intrat în vigoare în data de 25 mai 2018.