GDPR de România: reglementarea la nivel național

31 iulie 2018 este data de la care GDPR-ul mioritic beneficiază și de un cadru legal, reglementat la nivel local: Legea 190/2018. Am analizat noutățile față de legea-mamă, cea europeană, și te invităm să afli din acest articol cum îți poți asigura legalitatea business-ului. Ba mai mult, vei vedea și că nu-i GDPR-ul atât de negru pe cât pare!

Ca orice noutate legislativă, GDPR a avut parte de interpretări de tot soiul, atât în rândul instituțiilor publice, al mediului de afaceri privat și al persoanelor fizice ale căror date cu caracter personal sunt vizate. Legea 190/2018 definește clar câteva aspecte ambigue:

Un număr de identificare național nu reprezintă doar CNP-ul, ci codul unic al oricărui document de identitate națională: seria și numărul cărții de identitate națională, ale pașaportului, ale permisului de conducere sau ale cardului de sănătate. La prima interpretare, entitățile medicale sunt cele mai vizate, însă multe alte domenii prelucrează datele de identificare națională în scopuri (teoretic) legitime. Așadar, este extrem de important ca, atunci când ai de-a face cu mijloace de identificare ale unor persoane, fie că informațiile provin dintr-un act de identitate sau un alt document recunoscut la nivel național, să te pui la punct cu modalitățile și scopurile colectării lor.

Legitimitatea scopului sau a interesului de a prelucra date cu caracter personal este primul aspect care condiționează această activitate (poți afla mai multe de aici); apoi, este necesar să te asiguri că:

    • Pui în aplicare măsuri tehnice si organizatorice adecvate;
    • Stabilești termene de stocare specifice în funcție de natura datelor si scopul prelucrării;
    • Desemnezi o persoană din cadrul echipei tale ca fiind responsabilă cu protecția datelor și este instruită periodic;
    • Responsabilul oferă la rândul său un instructaj colegilor care prelucrează efectiv aceste date, tot periodic, specific pe activitatea fiecăruia.

Este important să reținem și că, în cazul unei plângeri, Autoritatea va verifica întregul proces care pare a fi neconform, ci nu speța în sine, astfel încât se asigură o anonimitate a reclamantului – deloc surprinzător! Iar atunci când vorbim despre responsabilitate, aceasta va fi considerată proprie rolului ocupat de persoana care a procedat contrar regulamentului, ci nu persoanei. Așadar, vorbim despre o răspundere la nivelul companiei.

Iar în cazul în care te-ai fi așteptat să existe excepții de la aceste noi reguli naționale, ei bine, Legea 190/2018 nu prevede niciun fel de astfel de abatere de la textul publicat pe 31 iulie.

Știm că nu-ți aducem cele mai îmbucurătoare vești, însă noi știm ce e de făcut și te putem scăpa de griji din câteva întâlniri. Hai să ne cunoaștem și să eliminăm împreună riscurile: https://www.emiral.ro/gdpr-firma/.

Crede-ne pe cuvânt, prevenția e mai puțin costisitoare, atât ca timp, cât și financiar!