Consultant GDPR-Cum Ne Asiguram Ca Firma Trece Testul GDRP-Drepturile Persoanelor Fizice Si Datele Personale-Avocat Cuculis

Atentie – Societatile Care Prelucreaza Date Cu Caracter Personal Trebuie Sa Fie Pregatite-A Intrat In Vigoare General Data Protection-Amenzile Pentru Firme Se Ridica La 20.000.000 Euro-Avocat Cuculis

GDPR , muma pentru persoanele fizice, ciuma pentru fime.

Regulamentul European pe intelesul persoanelor fizice si ce beneficii de securitate aduce regulamentul GDPR/General Data Protection

Pe da alta parte, ce restricii vor aparea cu privire la folosirea datelor personale de catre firme si/sau alte persoane care folosesc datele personale.

 

25 mai 2018 este momentul la care clopotul va bate si va anunta ca in lumea europeana, lucrurile s-au schimbat cu privire la “traficarea” de date cu caracter personal si clopotul a batut, GDPR la nivel EUROPEAN , in vigoare.

In primul rand observam ca pentru persoanele fizice s-a creeat un nivel de protectie deosebit.

Daca pana de curand era suficiet ca operatorul de date cu caracter personal sa afiseze  o serie de conditii la care daca utilizatorul folosea un anumit produs sau serviciu si-si furniza datelor cu caracter personal, achiesa in mod automat la acele conditii fara nicio alta formalitate, ei bine, chestiunea aceasta s-a schimbat si operatorul trebuie sa se asigure, ca atunci cand persoana vizata isi transmite datele cu caracter privat catre operator, aceasta  trebuie sa fie in perfecta cunostinta de cauza.

Cum?

Ei bine, operatorul de date cu caracter personal va fi obligat sa inscrie pe formularul (fie el fizic fie el online), prin care urmeaza sa colecteze aceste date, indicatii  precum, dreptul de a fi UITAT al persoanei fizice, sau  durata pentru care se pastreaza si proceseaza acele date cu caracter personal dar si dreptul persoanei vizate de a putea cere interventia asupra acelor date.

O chestiune de noutate se refera la faptul ca adresa de ip pe care o folositi la fiecare interactiune cu calculatorul, in mediul online, devinde data cu caracter personal, sau atunci cand veti merge sa va faceti analizele, AND-ul sau ARN-ul dvs. devine date cu caracter personal, la fel porecla spre exemplu, daca prin asta se poate ajunge la informatia ca porecla respectiva este a unei anumite persoane ce poate fi identificata.

Astfel, poate cel mai important aspect pentru ca o prelucrare de date in anumite conditii sa se desfasoare legal, este aceea a consimtamantului persoanei vizate. Pentru ca europa s-a confruntat cu fenomenul clauzelor abuzive ar trebui furnizată o declarație de consimțământ formulată în prealabil de către operator, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, iar această declarație nu ar trebui să conțină clauze abuzive.

Ce se intampla cu firmele (operatorii) care proceseaza asemenea date?

Pe de alta parte, nu degeaba am trecut in introducere, ciuma pentru firme, fiindca sanctiunile date operatorilor, in cazul in care nu respecta aceste lucruri CU strictete, se ridica la sume colosale, poate atat de mari incat o sa credeti ca sunt gresit scrise, insa va asigur ca nu este asa.

Astfel, vom lua spre exemplu , nesocotirea consimtamantului despre care vorbeam mai sus care poate atrage unele dintre cele mai mari sanctiuni si anume 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondiala(desigur aici sunt vizate companiile de tip facebook).

 

Ce procesari sunt excluse de la prezentul regulament?

Evident ca nu toate datele personale pot fi sterse, modificare sau uitate la cerere fiindca asta ar insemna ca ar functiona un sistem haotic. Prin urmare, toate procesarile de date ce deriva dintr-un sistem legal sau norma legala, spre exemplu cum ar fi cazierul judiciar, sau procesarea de date din cadrul unei institutii de stat precum un parchet, nu pot face obiectul regulamentului GDPR.

Ce au de facut firmele?

In primul rand orice operator, care proceseaza asemenea date(banci spre exemplu, magazine care ofera carduri de fidelitate), trebuie sa fie auditate de catre un specialist in date cu caracter personal(spre exemplu regulamentul vorbeste despre profesionistii in drept), iar in urma auditului se pot lua decizii cu privire la protectia pe care trebuie si poate sa o ofere un operator acestor date sensibile.

De asemenea un operator de date cu caracter personal trebuie sa numeasca si un asa zis ofiter de date cu caracter personal, care in caz de solicitari de stergere a datelor sau modificare, trebuie sa raspunda prompt solicitarii oricarei persoane.

Protectie mai buna pentru persoane fizice dar ce fac cei vizati daca au avut datele personale vandute sau exploatate fara acord?

Art. 79 din regulamentul 679 arata ca acțiunile introduse împotriva unui operator sau unei persoane împuternicite de operator sunt prezentate în fața instanțelor din statul membru unde operatorul sau persoana împuternicită de operator își are un sediu. Alternativ, o astfel de acțiune poate fi prezentată în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru ce acționează în exercitarea competențelor sale publice.

Tragem concluzia ca o asemenea abatere de la regulament poate fi sanctionata de catre instantele nationale si evident ca persoana vizata poate pretinde daune morale sau chiar materiale pentru uzul acelor date sensibile.

De asemenea, firmele care colaboreaza intre ele, au obligatia sa inchida asemenea contracte incat, daca datele se proceseaza prin mai multe entitati, toate sa poata  proteja datele respective, iar persoana vizata sa aiba cunostinta pe unde exact trec datele ei.

Av.drd. Cuculis Adrian

avocat@indrumari-juridice.eu

 

Afacerea pe care o conduceti are nevoie de consultanta? Click Aici!

Ghid GDPR-Cum Implementez In Firma Directiva De Protectie A Datelor Personale Din Regulamentul 679 Al Uniunii Europene-Consultanta GDPR Pentru Firme-Avocat Cuculis

 

 

GDPR Si Industria Hoteliera-Locul Unde Se Prelucreaza Date Cu Caracter Personal-Avocat Cuculis

GDPR – IMPACT MAJOR ASUPRA TURISMULUI ȘI INDUSTRIEI HOTELIERE

-amenzi de până la 20 milioane de euro sau de până la 4% din cifra de afaceri-

 

GDPR, General Data Protection Regulation, sau mai bine spus o bomba cu ceas pentru diferite industrii și care reprezintă cea mai mare schimbare legislativa în domeniul protecției datelor cu caracter personal după anul 1995., cam asta ii asteapta si pe cei din industria hoteliera. Scopul noii reglemntări a fost acela de a uniformiza,  cât este posibil, legislația în materie la nivelul Uniunii Europene, prin crearea unor norme cu aplicabilitate pe întreg teritoriul acesteia.

După cum noile reguli instituite de GDPR (General Data Protection Regulation) vor afecta orice organizație care procesează date cu caracter personal, acestea se vor rasfrânge în mod particular asupra industriei hoteliere.  Sectorul hotelier va intra în mod special în atenția autorităților responsabile cu protecția datelor cu caracter personal de pe teritoriul  Romaniei, având în vedere că volumul mare de date personale pus în circulație în acest segment este notoriu.

Dacă până în prezent, regulile privind colectarea datelor personale de către administratorii de hoteluri erau destul de flexibile, practica majoritară fiind aceea de a utiliza aceste date în scop publicitar prin aproape orice mijloc de prelucrare ar fi considerat oportun afacerii de către managementul hotelier.

Datele personale sunt colectate de la persoana vizată sau preluate de la diverși colaboratori și prelucrate ulterior aproape fără restrictii, bazele de date circulând într-un ritm accelerat, care face dificil controlul asupra acestora pentru autorități. Întreaga practică este în schimbare sub efectul noului regulament care urmărește implementarea pe întregul teritoriu al Uniunii Europene a unor sisteme de prelucrare a datelor cu caracter personal caracterizate de responsabilitate, prudență, legalitate și răspundere. Astfel, atragem atenția cu titlu de exemplu asupra colaborărilor dintre agenții de turism, platforme online, hoteluri, pensiuni, companii de transport etc., acestea fiind nevoite să își revizuiască activitatea de marketing, management, PR etc. asigurând concordanța întregii activități cu dispozițiile GDPR.

Ce trebuie să facă hotelierii până la 25 mai 2018 pentru a nu suporta sancțiunile enorme prevăzute de GDPR?

Principala obligație pe care trebuie să o aibă în vedere administratorii de hoteluri este să se asigure că au un temei juridic în baza caruia colectează și prelucrează datele cu caracter personal. În accepțiunea noului regulament, dată cu caracter personal poate să fie orice informație care poate duce la identificarea unei persoane, nume, prenume, CNP, adresa, e-mail (dacă acesta are în componență nume și prenume) etc. De exemplu pentru a păstra datele unei persoane în vederea efectuării unei rezervări nu va fi necesară vreo formalitate suplimentară, însă, dacă se dorește păstrarea datelor respectivei persoane pentru a i se transmite newsletter-uri, oferte sau alte informații, administratorul hotelului va avea obligația de a obține consimțământul persoanei respective, în caz contrar o astfel de prelucrare fară consimțământ riscând să fie sancționată cu amendă de până la 4% din cifra de afaceri anuală. Mai mult, consimțământul dat de persoana ale carei date sunt prelucrate trebuie să îndeplinească anumite condiții pentru a fi considerat valabil: să fie dat în cunoștință de cauză (adică persoana să fie informată în prealabil asupra tuturor aspectelor ce țin de prelucrarea datelor sale); să fie dat expres pentru fiecare scop în care datele urmează să fie prelucrate; persoana trebuie să fie informată că are dreptul să i se steargă datele prin retragerea consimțământului printr-o procedură la fel de simplă ca aceea prin care și l-a dat etc. De asemenea, administratorul hotelului care va prelucra datele are obligativitatea de a se rezuma la păstrarea datelor strict necesare scopului pentru care s-au colectat, urmărind să steargă surplusul din bazele de date și va avea în vedere că este în sarcina sa să facă dovada că a obținut consimțământul în condițiile legii. După ce a fost atins scopul pentru care au fost colectate datele personale, colectorul este din nou obligat la ștergerea acestora.

În contextul prezentat industria hotelieră poate avea de suferit din mai multe puncte de vedere. Pe de-o parte aceștia ar putea avea de suferit din perspectiva marketingului, îndeosebi a celui online, ținând cont că o parte considerabilă a clienților este generată din platforme publicitare, site-uri ale agențiilor de turism, cookie-uri etc. De la data intrării în vigoare a GDPR, respectiv 25 mai 2018, ofertele, reclamele și alte informații despre hoteluri nu vor mai putea ajunge la clienți decât cu acordul prealabil al acestora iar consecința imediată va fi diminuarea cererii.  Din perspectiva internă consecințele vizează reanalizarea întregii organizări a activității hoteliere,  sub sancțiunile prevazute de GDPR, respectiv aplicarea unor amenzi de până la 4% din cifra de afaceri anuală globală.

Pe o piață a turismului preponderent digitală, provocarea pentru industria hotelieră va fi aceea de a se alinia dispozițiilor legale prin adoptarea unor politici adecvate, bazate pe transparența prelucrării datelor,  care să nu conducă la restrangerea majoră a spectrului de clienți. În preîntâmpinarea consecințelor arătate mai sus se recomandă acordarea unei atenții sporite în următoarea perioada prin luarea masurilor corespunzatoare în sensul alinierii activitătii hoteliere noilor prevederi, îndeosebi prin informarea corespunzătoare, instruirea angajaților și consultarea specialiștilor în materie.

Este esențială pentru a se împiedica o scădere a cererii pe piața turismului implementarea unor masuri de adaptare pentru a se putea transmite în continuare oferte către clienții interesați de asemenea servicii, prin colaborarea cu specialiști în domeniul protecției datelor cu caracter personal. Astfel, hotelierii nu ar trebui să renunțe la a prelucra date cu cracater personal în scop publicitar, ci trebuie să înteleagă importanța de a se pune în legalitate, prelucrând datele în concordanță cu dispozițiile GDPR.

Av.Drd. Cuculis

avocat@indrumari-juridice.eu

 

Problema ce necesita consultanta specializata? Click AICI pentru programare?