Noi reguli pentru procesarea datelor cu caracter personal. De când ar putea fi schimbate

Asta înseamnă reguli și cerințe noi față de operatorii care procesează date cu caracter personal și amenzi de ordinului milioanelor de lei, scrie bizlaw.md.

Reprezentanții Centrul Național pentru Protecția Datelor cu Caracter Personal lucrează la definitivarea proiectelor de lege în acest sens și, la sfârșitul lunii iunie, vor fi prezentate pentru consultări publice. Noile prevederi, propuse de către autoritățile din domeniu, se vor aplica tuturor entităților care prelucrează datele cu caracter personal ale subiecților care se află sub jurisdicția dreptului european, chiar dacă fizic activitatea acestora este desfășurată în afara spațiului UE.

Regulamentul european în domeniul  prelucrării datelor cu caracter personal aduce o clarificare a noțiunii de ”consimțământ”. Mai exact, consimțământul persoanei vizate înseamnă orice manifestare de voință liberă specifică, informată și lipsită de ambuguitate, prin care aceasta acceptă prelucrarea datelor, printr-o declarație sau o acțiune fără echivoc. La fel, persoana vizată are dreptul să oblige operatorul să șteargă datele personale. Noul Regulament mai prevede că persoana are dreptul de a primi datele cu caracter personal care îi aparțin și pe care le-a furnizat operatorului, și le poate trasmite unui alt operator.

Documentul european prevede că amenzile pentru încălcări, vor ajunge până la 20 de milioane de euro sau, în cazul întreprinderilor, 4% din cifra de afaceri totală realizată la nivel mondial.

Noi obligații pentru procesatorii de date

Pentru operatorii, care prelucrează datele cu caracter personal, lista obligațiilor a fost extinsă. Mai exact:

obligația de a pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar pseudonimizarea, pentru protecția datelor atât la momentul stabilirii mijloacelor de prelucrare a datelor, cât și pe parcursul procesării;

obligația de a păstra o evidență a activităților de prelucrare desfășurate;

obligația de a notifica orice încălcare a securitățiii datelor cu caracter personal autorităților competente în termen de cel mult 72 de ore de la data luări la cunoștință despre o încălcare;

obligația, în anumite condiții, a desemnării unui responsabil cu protecția datelor.

Regulamentul european mai prevede că grupurile de întreprinderi vor putea să se adreseze unei autorități naționale unice din țara unde își au sediul principal în cazul procesărilor transfrontaliere.

Regulamentul simplifică semnificativ situația companiilor cu filiale în mai multe state membre ale UE. Astfel, autoritatea de supraveghere din țara unde operatorul își are sediul principal va fi competentă să acționeze în calitate de autoritate de supraveghere principală pentru prelucrarea transforontalieră efectuată de respectivul grup de întreprinderi.