Din 2018 mai firmele mari vor fi obligate sa desemneze un responsabil cu protectia datelor cu caracter personal. Regulamentul Parlamentului European si Consiliului va fi aplicabil incepand cu data de 25 mai 2018. In acest sens, PR2Advertising.ro a organizat in data de 15 martie, Conferinta GDPR, unde au participat specialisti in prelucrarea datelor cu caracter personal.
Evenimentul a reunit speakeri importanti, precum: Oana Luisa Dumitru – Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Andrei Savescu – Avocat Dr. si profesor universitar, Marian Seitan – director general Mediapost Hit Mail, Manuela Borlovan – Pro Management si Andreea Manolache – Accace Romania. Fiecare dintre acestia au oferit detalii importante despre noile reglementari GDPR si despre instrumentele cele mai utile de care are nevoie o companie pentru a se conforma noilor reglementari impuse de Uniunea Europeana, ce intra in vigoare de la 25 mai 2018.
Oana Luisa Dumitru, reprezentant ANSPDCP a analizat care sunt “Noutatile aduse de Regulementul General privind Protectia Datelor cu Caracter Personal”.
Regulamentul General privind Protectia Datelor este obligatoriu pentru autoritati publice, autoritati nationale, regionale si locale si pentru firmele care au ca activitati principale prelucrarea preriodica si pe scara larga a datelor personale.
Protectia persoanelor fizice, in ceea ce priveste prelucrarea datelor cu caracter personal, este un drept fundamental si ar trebuie sa fie in serviciul cetatenilor.
Consimtamantul trebuie acordat printr-o actiune neechivoca care sa constituie o manifestare liber exprimata, specifica, in cunostinta de cauza si clara a acordului persoanei vizate pentru prelucrarea datelor cu caracter personal, printr-o declaratie scrisa, in format electronic sau verbal.
O noutate in acest domeniu este cartografierea sau pastrarea datelor cu caracter personal. Aceasta este aplicabila persoanelor cu caracter special si operatorilor din sistemul public.
Andrei Savescu, avocat si profesor universitar, a vorbit despre “Capcanele GDPR exista chiar si pentru operatorii cuminti”
Propriul salariat este in opinia lui Andrei Savescu cel mai mare pericol. El poate sa faca cele mai mari greutati. Astfel, daca o anumita firma face anumite neregularitati, salariatii pot face imediat plangere la autoritati. In situatia in care salariatii gresesc, raspunde operatorul. Insa, ca un operator sa scape de raspundere civila, el trebuie sa dovedeasca cu probe ca nu are nicio culpa. De aceea el trebuie sa-si ia din timp toate masurile necesare.
Pericolul cel mai putin vizibil este legat de imputerniciti. De aceea, intr-o companie este foarte importanta relatia operatorului cu propriii imputerniciti, cu salariatii si relatia cu propriu DPO, responsabil cu protectia datelor.
Manuela Borlovan, DPO si trainer Pro Management, unde sustine Cursul de Ofiter de Protectie a Datelor cu Caracter Personal DPO autorizat PECB Europe. In cadrul conferintei GDPR aceasta a evidentiat principalele obligatii, beneficii si sanctiuni pe care GDPR le aduce in acest an pentru o companie.
Rolul DPO intr-o organizatie este foarte important, acesta avand, atat drepturi, cat si obligatii si un statut de seama.
Daca o companie angajeaza inca de acum un specialist DPO, aceasta va fi protejata de eventuale neplaceri dupa data de 25 mai 2018, nu plateste penalitati si, de asemenea, va avea si alte avantaje mari pe piata.
Ofiterul DPO este cel care va monitoriza, oferi consultanta si va fi persoana de contact cu autoritatea de supraveghere.
Daca vrei sa fii ofiter DPO vei avea multe responsabilitati, astfel:
- Pregatirea personalului
- Efectuarea periodica de audituri, training-uri
- Monitorizarea performantelor si consilierea cu privire la impactul de protejare a datelor
- Consilierea si monitorizarea de inregistrari complete
Responsabilul DPO poate fi cineva care activeaza deja in companie, care are cunostinte de business, IT sau din domeniile juridic ori HR, ca sa poate administra datele GDPR.
Manolache Andreea, avocat si reprezentant Accace Romania, a vorbit despre “Cartografierea prelucrarii de date cu caracter personal”, notiuni si aplicabilitate, obligatii legale ale Operatorului si avantajele pastrarii evidentei.
Din data de 25 mai 2018 toti operatorii din sistemul public au obligatia cartografierii datelor, dar si persoanele imputernicite de operatori.
Obligatia de cartografiere este necesara atunci cand: prelucrarea pe care o efectueaza operatorul este susceptibila de a genera un risc pentru drepturile si libertatile persoanelor vizate, prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date ori date cu caracter personal, referitoare la condamnari penale si infractiuni, a spus Andreea Manolache.
Regulamentul Cartografierii impune un set de reguli ce privesc persoanele fizice, precum: apararea dreptului la viata privata, in privinta datelor cu caracter personal, uniformizarea legislatiei la nivelul Uniunii Europene.
O astfel de evidenta va trebuie sa cuprinda urmatoarele informatii:
- Numele si datele de contact ale operatorului
- Scopul prelucrarii datelor
- Descrierea categoriilor de persoane vizate si a categoriilor de date cu caracter personal
- Categoriile de destinatari carora le vor fi divulgate date
- Termene limita preconizate pentru stergerea diferitelor categorii de date
- Descrierea prelucrarii datelor
Astfel de evidente se pastreaza in scris, la cerere. Altfel, in cazul in care nu se intocmesc aceste evidente se vor aplica sanctiuni: pana la 10.000 de euro amenzi administrative sau 2% din cifra de afaceri pentru intreprinderi.
Un alt invitat al conferintei GDPR, Marian Seitan – director general Mediapost Hit Mail si antreprenor a vorbit despre “Noile reglementari de protectie a datelor si efectele lor asupra companiilor”.
Acesta e de parere ca odata cu introducerea noilor norme GDPR, piata de business din Romania va avea parte de numeroase schimbari. Noile reglementari vor influenta modul in care companiile vor face marketing.
In marketing, GDPR este despre relatia marketer-consumator. Consumatorul trebuie sa fie intotdeauana la adapost in legatura cu agresiunile companiei. Intotdeauna trebuie sa existe o balanta in aceste sens, spune antreprenorul.
Odata cu intrarea in vigoare a normelor GDPR vor avea loc:
- Schimbari de legislatie si amenzi mai mari
- Va fi mai multa birocratie
- Se investeste mai mult in securitatea informationala
- Trebuie modificate notele informative pentru prelucrarea datelor
- Trebuie mentionate toate drepturile consumatorilor
- Trebuie avut grija ca subcontractorii si furnizorii sa respecte si ei normele GDPR
- Trebuie sa acorzi o atentie marita transferurilor de date personale
In concluzie, spune Marian Seitan toate aceste reglementari GDPR vor aduce foarte multa munca.