Raluca Abrihan
Desemnarea unui responsabil cu protecţia datelor (DPO) este obligatorie în sectorul public, în timp ce, în mediul privat, vorbim despre o recomandare – a explicat pentru Agerpres, Oana Luisa Dumitru, şef Birou Relaţii Internaţionale în Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Cât despre sancţiuni, până la amenzile prevăzute de regulament există şi alte măsuri pe care Autoritatea le poate impune.
Termenul limită pentru introducerea noului regulament este 25 mai 2018, iar acesta va fi cea mai strictă reglementare în materie de protecție a datelor personale introdusă vreodată de Uniunea Europeană, unul din obiectivele ei fiind de a întări și de a da o formă unitară modalităților de colectare a datelor online în cadrul Uniunii.
La nivel de sancţiuni, companiile care vor încălca Regulamentul General privind Protecţia Datelor vor plăti amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globală pentru încălcări privind protecţia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globală pentru încălcări ale principiilor de bază privind prelucrarea datelor.
Dar, până la amenzile prevăzute există şi alte măsuri pe care Autoritatea le poate impune, printre care avertismentul, decizie prin care se poate solicita suspendarea prelucrării datelor până la momentul în care operatorul se pune în acord cu cerinţele Regulamentului.
La stabilirea cuantumului amenzii, fiecare autoritate va trebui să ia în considerare nişte criterii stabilite foarte clar de acest Regulament, a mai spus Oana Luisa Dumitru, şef Birou Relaţii Internaţionale în ANSPDCP, potrivit Agerpres.
"Una dintre obligaţiile impuse de Regulament este aceea de desemnare a responsabilului cu protecţia datelor sau DPO, dar nu trebuie să uităm şi celelalte obligaţii, şi anume păstrarea unei evidenţe a prelucrărilor datelor cu caracter personal", a menţionat reprezentanta ANSPDCP.
Reprezentanta Autorităţii de reglementare a punctat faptul că desemnarea unui responsabil cu securitatea datelor cu caracter personal este obligatorie în sectorul public şi recomandată în sectorul privat.
"Desemnarea unui responsabilul cu protecţia datelor este obligatorie în sectorul public, tuturor operatorilor, dar şi persoanelor împuternicite. În sectorul privat este recomandată desemnarea unui astfel de responsabil, dar obligatorie pentru operatorii care prelucrează date la scară largă, cum ar fi cele cu caracter special, mai personale (genetice, privind starea de sănătate, religia).
De exemplu, un cabinet medical nu intră în această categorie, deci pentru medicul care are acel cabinet nu este obligatorie desemnarea unui responsabil. Asta nu înseamnă că el nu are posibilitatea să-şi desemneze un astfel de responsabil.
Desemnarea se poate face fie din cadrul operatorului, fie prin externalizarea serviciului printr-un contract de prestări servicii. În sectorul public, există posibilitatea să existe un responsabil unic. Avem acele primării comunale şi nu înseamnă că fiecare dintre acestea trebuie să desemneze un DPO, ci are posibilitate să beneficieze de un DPO unic pentru fiecare comună în parte.
Regulamentul este de directă aplicabilitate, ceea ce înseamnă că fiecare stat membru nu poate interveni decât foarte puţin pe marja legislaţiei naţionale, acolo unde regulamentul lasă această posibilitate", a explicat Oana Luisa Dumitru.
Citeşte şi:
R: putem sa dam si avertismente!
AHA! multumim pentru raspuns!