REGULAMENTUL (UE) 2016/679 al PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date este în vigoare de peste 8 luni de zile și se pare că Operatorii de date cu caracter personal nu au conștientizat nici până în acest moment importanța noilor reguli în domeniul protecției datelor cu caracter personal și gravitatea sancțiunilor la care se pot expune. 

Se poate considera ca perioada de acomodare a trecut, iar din 25 Mai 2018, toți Operatorii au dispus de timpul necesar punerii în acord cu noile reguli, implementării tuturor măsurilor tehnice și organizatorice pentru a evita aplicarea sancțiunilor pecuniare extrem de drastice. 

        Practica ne dovedește contrariul, în sensul că fie nu s-au adoptat niciun fel de măsuri menite a asigura drepturile conferite de Regulamentul european persoanelor vizate, fie măsurile adoptate sunt insuficiente. 

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat situațiile în care sancțiunile, aplicate anterior datei de 25 Mai 2018, au fost menținute de instanțele judecătorești, iar printre cei sancționați se regăsesc atât Operatori de date care în activitatea lor prelucrează un număr redus de date, dar și Operatori mari de date cu caracter personal.

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat primele sancțiuni pentru nerespectarea regulilor în materia protecției datelor cu caracter personal, iar cei mai vizați operatori sunt cei din domeniul bancar, hotelier, turism, dar și în domeniul medical.

        Printre cazurile în care s-au constatat cele mai dese nerespectări ale obligațiilor care le incubă Operatorilor de date se numără: omisiunea de a notifica sau notificarea cu rea-credință, nerespectarea obligației de informare a persoanelor vizate, neobținerea consimțământului persoanelor vizate pentru stocarea cookie-urilor, neoferirea unui răspuns cererilor de exercitare a drepturilor formulate de către persoanele vizate, nerespectarea regulilor referitoare la transmiterea datelor cu caracter personal altor persoane, ș.a.

Procesul de implementare a regulilor GDPR este unul complex, iar pentru a fi la adăpost de sancțiunile instituite de Regulament este necesar ca Operatorii să adopte măsuri apte de a duce la îndeplinire obligațiile care cad în sarcina acestora.

  Reamintim pe această cale drepturile de care beneficiază persoanele vizate în procesul de prelucrare, dar și faptul că Operatorii au obligația să asigure exercitarea acestora, acestea fiind:  dreptul de acces, dreptul la rectificare, dreptul la ștergerea datelor, dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție și procesul decizional individual automatizat.

Operatorii trebuie să asigure exercitarea efectivă a acestor drepturi și, totodată, persoana vizată trebuie să aibe posibilitatea de a-și exprima un consimțământ diferențiat, și anume: de a-și exprima consimțământul doar pentru o anumită categorie de date sau de a-și exprima consimțământul doar asupra unor procese anume de prelucrare a datelor. În cazul în care Operatorii nu respectă aceste cerințe, nu se poate considera că suntem în prezența unui consimțământ valabil exprimat.

        Pentru mai multe informații și consultanță în domeniul prelucrării datelor cu caracter personal, ne puteți contacta la adresa de e-mail: [email protected]

 

Leave a Reply

Your email address will not be published.

*