Sediul social al societăților
1 septembrie 2014
declară comisarul european pentru justiție Viviane Reding, exprimându-și speranța că acest obiectiv va fi atins
Controlul mai mare pe care persoanele ar trebui să îl aibă asupra informațiilor private utilizate în mediul online, dar și combaterea altor probleme care iau din ce în ce mai multă amploare, cum ar fi furtul identității, se numără printre obiectivele pe care legislația europeană își propune să le atingă cât mai curând.
Multe din societățile de pe piața locală nu sunt încă informate în legătură cu responsabilitatea pe care și-o asumă prin colectarea, stocarea, procesarea și distrugerea datelor cu caracter personal, expunându-se mai multor riscuri, începând cu amenzi consistente aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), acționarea în instanță de către clienți nemulțumiți sau angajați și finalizând cu deteriorarea reputației pe termen lung.
În România, încălcarea drepturilor pe care persoanele le au cu privire la datele personale a devenit obiectul unor dosare soluționate de instanță chiar cu condamnarea unor instituții publice, la plata unor sume importante cu titlu de daune morale.
În timp ce labirintul protecției datelor cu caracter personal se poate dovedi foarte complex, colaboratorii Legal to Business au identificat măsuri aplicabile tuturor categoriilor de instituții publice sau private, mici sau mari, de la comercianții cu amănuntul și până la call-center-uri sau companii farmaceutice, prin care să poată fi evaluată conformitatea cu prevederile legale aplicabile, dar și descoperirea viciilor care afectează procesul de conformare.
În principiu, procesarea oricăror informații referitoare la persoane în viață transformă organizația în operator de date cu caracter personal, fapt pentru care legislația în vigoare impune notificarea ANSPDCP.
În această calitate, este important să fie luate în considerare câteva obligații ce decurg din deținerea acestei calități:
Cazuri ale instituțiilor publice sau private naționale sau internaționale care pierd date personale pe care le procesează au atras atenția opiniei publice în ultima perioadă. Legea română prevede că este responsabilitatea operatorului să asigure protecția datelor, iar în caz de eșec prevăzând aplicarea de amenzi, ceea ce nu exclude și acordarea unor despăgubiri persoanelor vizate.
Printre măsurile pe care orice întreprindere, indiferent de statutul pe care îl are pe piață, ar trebui să le ia în vedere pentru asigurarea unei protecții mai sigure pentru datele personale, sunt incluse:
