Astăzi, 7 august a.c., în Sala Unirii a Consiliului Județean Dâmbovița, a avut loc o dezbatere referitoare la reglementările legislative privind prelucrarea datelor cu caracter personal.
Discuțiile au fost conduse de către Ancuța Gianina Opre, președinte al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și echipa sa.
Evenimentul a fost organizat de Consiliul Județean Dâmbovița, cu sprijinul senatorului Adrian Țuțuianu, ca răspuns la solicitările conducătorilor unor instituții publice, primari, dar și a unor reprezentanți ai mediului de afaceri interesați de implementarea noilor reglementări.
În cadrul întâlnirii de lucru a avut loc o prezentare generală a legislației în domeniu, cu precădere a Regulamentului 169/2016, dar și a Legilor 129/2018 și a Legii 190/2018.
De asemenea, au fost aduse precizări privind noutățile, drepturile și obligațiile cu privire la condițiile și procesul de prelucrare a datelor cu caracter personal, pe patru dimensiuni, și anume: 1 – Responsabil pentru protecția datelor, 2 – Evaluare de impact și cartografiere, 3 – Drepturile persoanelor vizate și 4 – Asigurarea securității datelor și notificarea încălcărilor de securitate.
Regulamentul 169/2016, care a intrat în vigoare începând cu 25 mai 2018, în toate statele membre în Uniunea Europeană, are ca elemente de referință state precum Germania sau Franța, principalele elemente de noutate fiind următoarele aspecte: desemnarea, în cadrul instituțiilor publice, unităților de cult, fundațiilor de utilitate publică, dar și în cadrul entităților care activează în mediul privat și prelucrează date cu caracter personal pe o scară largă, a unui responsabil pentru prelucrarea datelor cu caracter personal; obligația de păstrare a activității de prelucrare a datelor și de efectuare a unei evaluări de impact în condițiile impuse de prevederile europene; introducerea unor noi drepturi precum cel de ștergere, de restricționare, de notificare a încălcării la securitate, dar și cel de portabilitate (art.12-23 din regulamentul european).
De asemenea, au fost amintite și prevederile legislative care stipulează condițiile speciale de prelucrare a datelor biometrice, dar și termenele de notificare a oricărui incident legat de prelucrarea datelor cu caracter personal.
Responsabilul pentru prelucrarea datelor trebuie anunțat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, iar nedesemnarea sa poate atrage sancțiuni severe. În concordanță cu prevederile art. 37 din Regulamentul 169/2016, acesta poate fi numit fie din cadrul instituției, fie din cadrul unor structuri externe.
Pe lângă aspectele ce îi revin responsabilului, în cadrul întâlnirii au fost prezentate și detalii ce țin de accesul la datele cu caracter personal (obținerea accesului și o copie a acestor date pe care operatorul le prelucrează), dreptul la opoziție, dreptul la ștergerea datelor (”dreptul de a fi uitat”), dreptul la restricționare prin marcarea datelor cu caracter personal.
În cadrul întâlnirii, s-a făcut precizarea că toate instituțiile, cu excepția instanțelor judecătorești, au obligația de a-și desemna un responsabil care să se ocupe de aspecte ce țin de datele cu caracter personal.
Mai multe informații importante privind subiectul dezbătut pot fi consultate pe site-ul oficial al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, la secțiunea Protecția Datelor. Detalii se regăsesc și în Ghidurile specifice segmentelor prezentate, care pot fi consultate, de asemenea, pe site-ul instituției centrale. De asemenea, pentru buna informare a subiectului, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal oferă zilnic audiențe pentru cei interesați.