Ce trebuie să știi despre intrarea în vigoare a noii legislații privind protecția datelor personale (GDPR)!

Publicat de Cristina Sîmbeteanu, 21 mai 2018, 13:58

Din 25 mai intră în vigoare legislația privind protecția datelor personale (GDPR). Practic, de la această dată, cei care încalcă anumite drepturi privind aceste date sunt pasibili de amenzi uriașe, însă chiar dacă nu se vor aplica valorile maximale, cu siguranță operatorii vor deveni mai responsabili, apreciază Tudor Galoș, expert în domeniu.

„Oamenii au drepturi, organizațiile au în general obligații. Oamenii au dreptul de a-și accesa datele cu caracter personal, adică să vadă ce informații dețin operatorii despre ei și aici operatorii trebuie să prezinte toate informațiile cu caracter personal disponibile în cadrul organizației disponibile despre o anumită persoană vizată“, afirmă specialistul.

Reporter: De unde pot ști cetățenii în ce baze de date sunt?

„În general nu știi, dar s-ar putea să afli. De exemplu, ești un fost angajat, cineva ți-a spus sau cineva a făcut o plângere. Surse de informare există nenumărate. Sau poți să depui o plângere în momentul în care primești un spam, o comunicare nesolicitată sau ești vizat de anumite reclame pe baza unor date cu caracter personal pe care nu știi când le-ai dat. Mulți alegem să ne dăm datele personale, CNP, nume, prenume, adresă de contact, în cele mai simple situații, când nu este nevoie de ele. Trebuie să începem să întrebăm «Dar de ce este nevoie de aceste date, ce cadru legal ai să-mi colectezi aceste date, ce vei face cu ele, cât le vei ține, cu cine le vei mai împărți?»“, explică Tudor Galoș.

Unul dintre sectoarele în care firmele au nevoie să prelucreze date personale pentru a-și desfășura activitatea este cel al asigurărilor. Pentru un broker în domeniu asigurărilor modificarea legislației presupune cheltuieli și mai multă muncă, ne-a spus brokerul constănțean Silviu Măcrineanu.

„Volumul mare de muncă prestată în vederea elaborării documentației auditării companiei, aplicarea recomandărilor pe care auditorul pe GDPR le va face, schimbarea tuturor contractelor cu furnizorii, adăugarea de clauze prin care să devină conforme cu legea. Estimez că vor fi minimum trei luni de muncă din momentul în care ne apucăm“,apreciază Măcrineanu.

Reporter: În privința costurilor, ați făcut o estimare?

„Costurile vor fi foarte mari, atât costurile cu auditarea și cu partea de consultanță, plus tot ce presupune tehnica IT, achiziția de noi echipamente, partea de protecție informatică a datelor. Ajungem la zeci de mii de euro pentru o companie medie în domeniul în care activăm“, a mai spus brokerul constănțean.

Datele personale nu sunt proprietatea firmei care deține o bază de date. Potrivit Cartei Europene a Drepturilor Omului, avem posibilitatea să le modificăm dacă nu sunt reale, să refuzăm furnizarea lor sau să cerem ștergerea lor din evidențele unor companii cu care nu vrem să avem de-a face.

Redactor: Monica CRUCEANU-COMȘA