Obligaţiile de aplicare a Regulamentui General privind Protecţia Datelor sunt la fel pentru toate companiile – specialist

‘Dincolo de obiectivele pe care trebuie să le înţelegem, fiecare dintre cei care trebuie să aplice GDPR trebuie să se informeze. Este absolut necesar că toate companiile ce vor trebui să colecteze date personale de la clienţi trebuie să cunoască întrebările corecte, dar şi răspunsurile potrivite. Una dintre întrebările importante este dacă sunt autorizate să opereze datele cu caracter personal. Fiecare companie trebuie să realizeze teste de procesare a datelor. Fiecare companie trebuie să întocmească un set de reguli referitoare la condiţiile de utilizare ale datelor personale. O altă întrebare este dacă este necesar ca datele personale şi sensibile să fie colectate. De asemenea, este important de ştiut de către o companie dacă este necesar ca toate datele să fie colectate’, a spus Străchinescu.

În viziunea reprezentantului UniCredit Bank, obligaţiile de aplicare a noului Regulament General privind Protecţia Datelor ‘sunt la fel pentru toate companiile’, iar ‘toate datele prin care se identifică o persoană sunt considerate date personale’.

Conform unui studiu de piaţă, publicat recent, circa două treimi (62%) dintre companiile româneşti conştientizează faptul că Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) le vor afecta, în timp ce 37% nici măcar nu au auzit despre aceste prevederi sau nu cred că li se aplică.

În acelaşi context, 20% dintre companiile care au înţeles că vor trebui să aplice normele GDPR nu au întreprins nimic în această privinţă, iar 16% dintre acestea nu cred că vor reuşi să se alinieze cerinţelor până la data 25 mai 2018, când va intra în vigoare noul Regulament în Uniunea Europeană.

Studiul MKor Consulting relevă că nivelul costurilor implementării GDPR cresc odată cu mărimea companiilor. Astfel, microîntreprinderile cheltuie cel mult 3.000 de euro, iar companiile mari au bugete de peste 10.000 de euro.

În plus, pentru cea mai mare parte a companiilor respondente (19%), sumele cheltuite pentru a se asigura că respectă reglementările GDPR nu depăşesc 1.000 de euro, iar 9% alocă între 1.001 şi 3.000 de euro, în timp ce 6% dintre companii vor cheltui peste 10.000 de euro.

Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018 în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea, urmând principiul ‘Privacy by Design’.

Documentul impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu Protecţia Datelor cu Caracter Personal (DPO – Data Protection Officer – Ofiţer Protecţia Datelor) dacă sunt întrunite anumite condiţii.

Regulile stabilite de noul Regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene.

În acelaşi timp, prevederile vin în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un ‘interlocutor’ unic la nivel european.

La nivel de sancţiuni, companiile care vor încălca Regulamentul General privind Protecţia Datelor, ce va trebui implementat şi de România începând din mai 2018, vor plăti amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globală pentru încălcări privind protecţia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globală pentru încălcări ale principiilor de bază privind prelucrarea datelor.

Camera de Comerţ Elenă, organizează, miercuri, alături de Ambasada Greciei la Bucureşti, o conferinţă pe tema noii Directive a Uniunii Europene cu privire la protecţia datelor cu caracter personal (GDPR).