Uniunea Europeana are nevoie de uniformizarea si modernizarea legislatiei privind protectia datelor personale pentru a asigura increderea si cresterea economica in cadrul pietei unice digitale

declara comisarul european pentru justitie Viviane Reding, exprimandu-si speranta ca acest obiectiv va fi atins.

Controlul mai mare pe care persoanele ar trebui sa il aiba asupra informatiilor private utilizate in mediul online dar si combaterea altor probleme care iau din ce in ce mai multa amploare, cum ar fi furtul identitatii se numara printre obiectivele pe care legislatia europeana isi propune sa le atinga cat mai curand.

Multe din societatile de pe piata locala nu sunt inca informate in legatura cu responsabilitatea pe care si-o asuma prin colectarea, stocarea, procesarea si distrugerea datelor cu caracter personal, expunandu-se mai multor riscuri, incepand cu amenzile consistente aplicate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), actionarea in instanta de catre clienti nemultumiti sau angajati si finalizand cu deteriorarea reputatiei pe termen lung.

In Romania incalcarea drepturilor pe care persoanele le au cu privire la datele personale a devenit obiectul unor dosare solutionate de instanta chiar cu condamnarea unor institutii publice, la plata unor sume importante cu titlu de daune-morale.

In timp ce labirintul protectiei datelor cu caracter personal se poate dovedi foarte complex, colaboratorii Legal to Business au identificat masuri aplicabile tuturor categoriilor de institutii publice sau private mici sau mari, de la comerciantii cu amanuntul si pana la call-center-uri sau companii farmaceurice prin care sa poata fi evaluata conformitatea cu prevederile legale aplicabile dar si descoperirea viciilor care afecteaza procesul de conformare.

Notificarea Autoritatii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

In principiu, procesarea oricaror informatii referitoare la persoane in viata transforma organizatia in operator de date cu caracter personal, fapt pentru care legislatia in vigoare impune notificarea ANSPDCP.

In aceasta calitate este important sa fie luate in considerare cateva obligatii ce decurg din detinerea acestei calitati:

•         informarea persoanelor de la care sunt colectate date in privinta activitatii de colectare a datelor;
•         explicarea scopurile in care le sunt procesate datele acestor persoane;
•         verificarea relevantei tuturor informatiilor in legatura cu scopul pentru care sunt procesate.

Cazuri ale institutiilor publice sau private nationale sau internationale care pierd date personale pe care le proceseaza au atras atentia opiniei publice in ultima perioada. Legea romana prevede ca este responsabilitatea operatorului sa asigure protectia datelor, in caz de esec prevazand aplicarea de amenzi, ceea ce nu exclude si acordarea unor despagubiri persoanelor vizate.

Printre masurile pe care orice intreprindere, indiferent de statutul pe care il are pe piata, ar trebui sa le ia in vederea asigurarii unei protectii mai sigure pentru datele personale, sunt incluse:

• Utilizarea unor paravane de protectie securizate (firewall-uri) si a unor programe de criptare pentru toate dispozitivele electronice care contin datele clientilor si ale angajatilor ;
• Dublarea datelor detinute si stocarea lor in medii sigure;
• In plus, fata de stocarea datelor unei persoane, operatorii sunt responsabili si in ceea ce priveste eliberarea informatiilor, la cerere, in timp util. Operatorii sunt obligati pe de o parte sa se asigure ca toate fisierele clientilor sunt actualizate iar pe de alta parte sa adopte proceduri interne pentru tratarea imediata a solicitarilor privind accesul persoanelor la propriile date operate.

Distrugerea securizata a datelor personale este la fel de importanta ca procesarea si colectarea informatiilor.

Din momentul in care datele nu mai servesc scopului pentru care au fost colectate, de exemplu la implinirea termenului convenit dupa executarea obligatiilor dintr-un contract, operatorul este obligat sa distruga datele intr-un mod sigur.

Punerea in aplicare a prevederilor legale privind protectia datelor cu caracter personal este din ce in ce mai stricta, avand in vedere si practica recenta a instantelor care se pronunta in favoarea celor ale caror drepturi au fost incalcate.

Antreprenorii pot fi consiliati de echipa noastra de specialisti in protectia datelor cu caracter personal, in procesul de evaluare a politicilor si procedurile referitoare la protectia datelor cu caracter personal insa pot beneficia si de reprezentarea colaboratorilor Legal to Business in fata autoritatilor statului, daca se afla deja in situatia in care au fost sanctionati de autoritati ori li s-a solicitat plata unor despagubiri ca urmare a procesarii necorespunzatoare a datelor personale.