Consultant GDPR-Cum Ne Asiguram Ca Firma Trece Testul GDRP-Drepturile Persoanelor Fizice Si Datele Personale-Avocat Cuculis

Atentie – Societatile Care Prelucreaza Date Cu Caracter Personal Trebuie Sa Fie Pregatite-A Intrat In Vigoare General Data Protection-Amenzile Pentru Firme Se Ridica La 20.000.000 Euro-Avocat Cuculis

GDPR , muma pentru persoanele fizice, ciuma pentru fime.

Regulamentul European pe intelesul persoanelor fizice si ce beneficii de securitate aduce regulamentul GDPR/General Data Protection

Pe da alta parte, ce restricii vor aparea cu privire la folosirea datelor personale de catre firme si/sau alte persoane care folosesc datele personale.

 

25 mai 2018 este momentul la care clopotul va bate si va anunta ca in lumea europeana, lucrurile s-au schimbat cu privire la “traficarea” de date cu caracter personal si clopotul a batut, GDPR la nivel EUROPEAN , in vigoare.

In primul rand observam ca pentru persoanele fizice s-a creeat un nivel de protectie deosebit.

Daca pana de curand era suficiet ca operatorul de date cu caracter personal sa afiseze  o serie de conditii la care daca utilizatorul folosea un anumit produs sau serviciu si-si furniza datelor cu caracter personal, achiesa in mod automat la acele conditii fara nicio alta formalitate, ei bine, chestiunea aceasta s-a schimbat si operatorul trebuie sa se asigure, ca atunci cand persoana vizata isi transmite datele cu caracter privat catre operator, aceasta  trebuie sa fie in perfecta cunostinta de cauza.

Cum?

Ei bine, operatorul de date cu caracter personal va fi obligat sa inscrie pe formularul (fie el fizic fie el online), prin care urmeaza sa colecteze aceste date, indicatii  precum, dreptul de a fi UITAT al persoanei fizice, sau  durata pentru care se pastreaza si proceseaza acele date cu caracter personal dar si dreptul persoanei vizate de a putea cere interventia asupra acelor date.

O chestiune de noutate se refera la faptul ca adresa de ip pe care o folositi la fiecare interactiune cu calculatorul, in mediul online, devinde data cu caracter personal, sau atunci cand veti merge sa va faceti analizele, AND-ul sau ARN-ul dvs. devine date cu caracter personal, la fel porecla spre exemplu, daca prin asta se poate ajunge la informatia ca porecla respectiva este a unei anumite persoane ce poate fi identificata.

Astfel, poate cel mai important aspect pentru ca o prelucrare de date in anumite conditii sa se desfasoare legal, este aceea a consimtamantului persoanei vizate. Pentru ca europa s-a confruntat cu fenomenul clauzelor abuzive ar trebui furnizată o declarație de consimțământ formulată în prealabil de către operator, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, iar această declarație nu ar trebui să conțină clauze abuzive.

Ce se intampla cu firmele (operatorii) care proceseaza asemenea date?

Pe de alta parte, nu degeaba am trecut in introducere, ciuma pentru firme, fiindca sanctiunile date operatorilor, in cazul in care nu respecta aceste lucruri CU strictete, se ridica la sume colosale, poate atat de mari incat o sa credeti ca sunt gresit scrise, insa va asigur ca nu este asa.

Astfel, vom lua spre exemplu , nesocotirea consimtamantului despre care vorbeam mai sus care poate atrage unele dintre cele mai mari sanctiuni si anume 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondiala(desigur aici sunt vizate companiile de tip facebook).

 

Ce procesari sunt excluse de la prezentul regulament?

Evident ca nu toate datele personale pot fi sterse, modificare sau uitate la cerere fiindca asta ar insemna ca ar functiona un sistem haotic. Prin urmare, toate procesarile de date ce deriva dintr-un sistem legal sau norma legala, spre exemplu cum ar fi cazierul judiciar, sau procesarea de date din cadrul unei institutii de stat precum un parchet, nu pot face obiectul regulamentului GDPR.

Ce au de facut firmele?

In primul rand orice operator, care proceseaza asemenea date(banci spre exemplu, magazine care ofera carduri de fidelitate), trebuie sa fie auditate de catre un specialist in date cu caracter personal(spre exemplu regulamentul vorbeste despre profesionistii in drept), iar in urma auditului se pot lua decizii cu privire la protectia pe care trebuie si poate sa o ofere un operator acestor date sensibile.

De asemenea un operator de date cu caracter personal trebuie sa numeasca si un asa zis ofiter de date cu caracter personal, care in caz de solicitari de stergere a datelor sau modificare, trebuie sa raspunda prompt solicitarii oricarei persoane.

Protectie mai buna pentru persoane fizice dar ce fac cei vizati daca au avut datele personale vandute sau exploatate fara acord?

Art. 79 din regulamentul 679 arata ca acțiunile introduse împotriva unui operator sau unei persoane împuternicite de operator sunt prezentate în fața instanțelor din statul membru unde operatorul sau persoana împuternicită de operator își are un sediu. Alternativ, o astfel de acțiune poate fi prezentată în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru ce acționează în exercitarea competențelor sale publice.

Tragem concluzia ca o asemenea abatere de la regulament poate fi sanctionata de catre instantele nationale si evident ca persoana vizata poate pretinde daune morale sau chiar materiale pentru uzul acelor date sensibile.

De asemenea, firmele care colaboreaza intre ele, au obligatia sa inchida asemenea contracte incat, daca datele se proceseaza prin mai multe entitati, toate sa poata  proteja datele respective, iar persoana vizata sa aiba cunostinta pe unde exact trec datele ei.

Av.drd. Cuculis Adrian

avocat@indrumari-juridice.eu

 

Afacerea pe care o conduceti are nevoie de consultanta? Click Aici!

Ghid GDPR-Cum Implementez In Firma Directiva De Protectie A Datelor Personale Din Regulamentul 679 Al Uniunii Europene-Consultanta GDPR Pentru Firme-Avocat Cuculis

 

 

Lasa un comentariu si un avocat raspunde (Completati cu nume, email si telefon)

Adresa ta de email si telefonul nu vor fi publicate. Câmpurile obligatorii sunt marcate *

This site uses Akismet to reduce spam. Learn how your comment data is processed.