Protecția Datelor: Cum se modifică regulamentul pentru companii și instituții
Regulamentul General de Protecție a Datelor introduce noi măsuri care modifică obligațiile companiilor private și instituțiilor din sectorul public.
Funcția de responsabil cu protecția datelor reprezintă una dintre noutățile Regulamentului General de Protecție a Datelor, care va intra în vigoare începând cu data de 25 mai 2018. Acest nou post va fi obligatoriu pentru o companie din cadrul sistemului public, cu excepția instanțelor de judecată, iar la nivelul sectorului privat, aceasta va fi obligatorie numai în măsura în care se realizează anumite tipuri de prelucrări care implică riscuri sau operarea cu date sensibile pe scară largă, potrivit mediafax.ro.
Noile prevederi ale regulamentului înaintat de ANSPDCP menționează că responsabilul de protecția datelor poate fi desemnat din rândul salariaților companiei: „Responsabilul de protecție a datelor poate fi desemnat din rândul salariaților proprii, poate fi desemnată o persoană sau poate fi creat un compartiment care să aibă mai multe persoane și un șef, iar acela acționează ca ofițer de protecție a datelor”, afirmă Alina Săvoiu, reprezentanta ANSPDCP.
Însă companiilor li se oferă și posibilitatea de a apela la un contract de prestări servicii la diverse firme cu domenii de activitate variate, precum consultanță, avocatură sau IT. Indiferent cum este ales acest responsabil de protecție a datelor, el trebuie să aibă experiență în domeniu și să nu fie ales dintre directorii compartimentelor, ci „el trebuie să aibă o poziţie distinctă, ca să poată să verifice, să monitorizeze şi să facă diferite recomandări referitoare la activitatea acelor compartimente”, potrivit reprezentantei ANSPDCP.
În plus față de această modificare, noul regulament de protecție a datelor conține și o prevedere legată de extinderea dreptului clienților companiilor. În acest fel, clienții sunt mai informați și mai protejați ca până acum. Aceștia capătă acum mai multe drepturi, mai ales cele legate de informare, ceea ce înseamnă că reprezentanții companiilor se văd nevoiți să le ofere clienților mai multe informații atât în cazul informării directe (când datele se obțin de la o persoană), cât și în cazul informării indirecte. Noile date la care clienții au acces, pe lângă cele care prevăd scopul, destinatarii și drepturile, „mai intervin informații suplimentare legate de perioada în care se stochează datele, de temeiul legal al prelucrării, de dreptul de a se adresa cu plângere autorității”, explică Alina Savoiu.
O altă prevedere modifică regimul sancționator, care crește de la 10 la 20 de milioane de euro. Sancțiunile se aplică pentru încălcarea drepturilor persoanelor vizate.
Prin noul regulament de protecție a datelor se introduce și un element de noutate cu privire la aplicabilitatea teritorială, iar, potrivit acestuia, regulamentul și sancțiunile nerespectării acestuia afectează toate entitățile și operatorii, chiar și cei din afara Uniunii Europene care comercializează bunuri sau se adresează în vreun fel cetățenilor din UE.
Protecția datelor: regulamentul complet
Update: Regulamentul de protecție a datelor, cu toate modificările, poate fi consultat aici.