Nu vă mai jucați cu protecția datelor cu caracter personal
Noul Regulament UE privind protecţia datelor cu caracter personal va deveni, începând cu data de 25 mai 2018 aplicabil în mod direct şi prioritar în toate statele membre.
În paralel, sunt preconizate o serie de norme în materii diverse unde prelucrarea acestor date cu caracter personal este mai sensibilă, acestea substituindu-se directivelor in vigoare, urmând a aborda segmente specializate, Regulamentul general fiind dreptul comun în această materie.
Evaluarea impactului reprezintă una dintre cele mai importante proceduri în contextul prelucrării datelor cu caracter personal, în raport cu drepturile şi libertăţile fundamentale ale persoanelor fizice. Vulnerabilitatea persoanelor fizice, expuse prelucrării informaţiilor cu caracter personal, a necesitat întotdeauna în noul context digitalizat o contrabalansare legislativă, care să ofere siguranţă şi confort persoanelor vizate.
C Consulting Cluj, împreună cu Cabinet Avocat Păun Ciprian, organizează la Cluj CURSURI de ”Responsabil cu protecția datelor cu caracter personal”. Cursul este susținut de specialiști cu experiență în domeniul protecției datelor și este construit pe baza experienței practice extinse pe care aceștia au obținut-o cu privire la respectarea legilor privind confidențialitatea datelor, procedurilor de implementare și a standardelor de securitate a informațiilor legate de acestea. La finalul cursurilor, primul se va desfășura în perioada 9-11 mai 2018, va fi acordat un Certificat de Absolvire, care le va permite absolvenților să poată lucra ca ”Responsabil cu protecția datelor” în cadrul oricărei firme.
Reporter: Cine sunt persoanele vizate? Cine trebuie să cunoască acest Regulament?
Av. Diana Feldrihan: Până în momentul acesta noi nu am reuşit să identificăm un operator, o societate sau o instituţie publică căreia să nu i se aplice acest Regulament indiferent de obiectul de activitate, numărul de angajaţi sau de cantitatea de date cu caracter personal prelucrate de aceştia, Regulamentul trebuie să fie aplicat de fiecare dintre ei, existând diferenţe doar în ceea ce priveşte nivelul la care va avea impact Regulamentul la nivelul operatorului.
Operatorii de date şi persoanele împuternicite de operatori au obligaţia de a pune în aplicare măsuri tehnice şi organizatorice pentru a asigura un nivel de securitate adecvat riscului, de a efectua evaluări periodice ale impactului în ceea ce priveşte protecţia datelor şi nu în ultimul rând, de a atenua riscurile care decurg din prelucrarea datelor cu caracter personal pentru drepturile şi libertăţile persoanelor fizice.
Ce sunt datele cu caracter personal? Care date şi ce persoane sunt vizate? Avem nevoie de un DPO (Data Protection Officer)? Ce atribuţii are acesta în cadrul societăţii? Ce reprezintă portabilitatea şi pseudonimizarea datelor? Cănd trebuie să efectăm o evaluare privind impactul asupra protecţiei datelor? Acestea sunt doar câteva întrebări la care ar trebui să cunoască răspunsul fiecare operator de date.
Operatorul sau persoana împuternicită de operator are un rol esenţial în a permite îndeplinirea eficientă a atribuţiilor ofiţerului de date cu caracter personal. Numirea unui DPO reprezintă un prim pas, dar trebuie să se asigure că acesta are autonomie şi resursele suficiente pentru îndeplinirea sarcinilor într-un mod eficient. Regulamentul recunoaşte persoana responsabilă cu protecţia datelor, indiferent că este vorba despre un DPO sau doar o persoană numită să supravegheze prelucrarea datelor, ca fiind un actor-cheie în noul sistem de guvernare al protecţiei datelor.
Reporter: Ce trebuie să facem? Până când trebuie aplicat acest Regulament? Există posibilitatea aplicării unor sancţiuni?
Av. Diana Feldrihan: Primul pas pentru implementarea Regulamentului este cunoaşterea acestuia, înţelegerea noţiunilor şi procedurilor impuse pentru a reuşi ulterior să conturăm cadrul de aplicare individualizat pentru fiecare organizaţie.
Până în data de 25 mai 2018, fiecare organizaţie trebuie să evalueze datele cu caracter personal prelucrate raportat la prevederile noului Regulament şi să înceapă implementarea acestor proceduri. Trebuie realizate acte aditionale la toate contractele existente, declaraţii semnate de fiecare angajat, modificarea Regulamentelor de Ordine Interioară, conturarea unor proceduri şi mai ales, un training pentru toţi angajaţii organizaţiilor.
Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a regulamentului prin prelucrarea datelor acestuia într-un mod neconform, are dreptul să obţină despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit.
În plus, pentru încălcarea prevederilor Regulamentului şi a ordinelor emise de Autoritatea de Supraveghere se vor aplica organizaţiilor amenzi administrative de până la 20.000.000 EUR sau, în cazul unei întreprinderi, de până la 4% din cifra de afaceri mondială totată anuală.\
Reporter: Ce pot învăţa persoanele care vor participa la cursul privind Protecţia datelor cu carater personal?
Av. Diana Feldrihan: La finalul cursului fiecare participant va reuşi să analizeze şi să verifice conformitatea operaţiunilor de prelucrare, să stabilească ce fel de metode se vor aplica în preluacrarea datelor pentru ac acestea să fie conforme cu standardele solicitate de către Comisia Europeană, dar mai ales ce garanţii să pună în aplicare pentru reducerea oricăror riscuri la adresa drepturilor şi intereselor persoanelor vizate.
Cursul se adresează atât persoanelor care vor prelucra date cu caracter personal în mod general la nivelul organizaţiilor cât şi persoanelor care vor fi numite în funcţie de DPO (Data Protection Officer).
IC Consulting Cluj-Napoca este furnizor de formare profesională autorizat de Ministerul Muncii și Justiției Sociale, Ministerul Educației și Autoritatea Națională pentru Calificări, societate manageriată de Camelia LUNG de aproape 20 de ani. Camelia Lung este consilier juridic de două decenii, iar profesionalismul a dus-o în structura aparatului guvernamental, unde a ocupat, pe rând, funcțiile de șef de cabinet în MMFPSPV, consilier al ministrului de Interne, consilier în Cancelaria Primului-ministru. Experiența sa dobândită în sectorul de stat, dar și în cel privat, vine în sprijinul agenților economici care doresc consultanță de specialitate în domeniul Human Resources, legislația muncii, respectiv în obținerea Formularului A1.
Ciprian PĂUN este conferențiar universitar doctor la Facultatea de Științe Economice a Universitații Babeş-Bolyai din Cluj-Napoca, fiind titularul cursurilor de Drept Fiscal şi Dreptul afacerilor. Începând cu anul 2011, este fondator al programului de masterat Drept Fiscal la Facultatea de Drept Universității București, iar din 2012 a predat cursurile de Impozitarea persoanei fizice și Drept fiscal european în cadrul Masteratului de Drept Fiscal al Facultății de Drept a Universității București. Ciprian Păun a fost asistent-cercetător la Institutul de Drept fiscal Austriac și Internațional de sub egida Universității Economice din Viena (Austria) în perioada martie 2007 – februarie 2008 unde a fost beneficiarul unei burse OMV RESEARCH FELLOW. Colaborează în continuare cu această instituţie pentru diverse proiecte de cercetare la nivel european. A fost raportor pentru aplicabilitatea în dreptul fiscal român a mai multor directive europene în cadrul unor proiecte de consultare publică inițiate de Comisia Europeană. Din anul 2009 este profesor asociat la Plymouth State University (SUA) unde predă cursul de Legal Environment of International Business (MBA – International Business – Online Course). Din 2013 este profesor asociat la Ecole de Management de Normandie (Caen-Le Havre) unde preda cursul de EU BUSINESS LAW.
Sursa: ziuadecj.realitatea.net