25 mai se apropie, iar online a început să ”tremure”, cursurile ”specializate” să răsară și proprietarii de busines-suri să nu știe încotro să se îndrepte.

 

Unele aspecte sunt destul de clare, dar mare parte din ele, încă nu. România nu a pregătit încă un cadru prin care  să transpună normele europene și probabil că nici nu va face asta până la 25 mai 2018.

Având în vedere aceste aspecte, am primit o serie de detalii și clarificări de la Rolegal.com:

Legislația privind prelucrarea datelor cu caracter personal și liberă circulație a acestora prevazută în Regulamentul Uniunii Europene 679/2016 al Parlamentului European și Consiliului, devine aplicabilă în toate domeniile de activitate începând cu 25 Mai 2018. GDPR (abrogarea directivei 95/46/CE) este un instrument general aplicabil la nivelul Uniunii Europene, însă permite particularizare la nivel național în funcție de legislația locală, nefiind nevoie de implementare la nivel național, însă trebuiesc respectate principiile prevăzute la art. 5, drepturile minime garantate și partea introductivă.

Prelucrarea datelor cu caracter personal se poate realiza legal, conform art 6 din GDPR astfel:

  • Pentru îndeplinirea unei obligații legale a operatorului
  • Având consimțământul clientului
  • În vederea protejării intereselor vitale ale persoanei în cauză sau unei persoane fizice terțe
  • Pentru încheierea unui contract la care clientul este participant / pentru demersurile necesarea încheierii unui contract
  • Necesitatea datelor în vederea intereselor urmărite de operator, sau o parte terță (fără prelevarea drepturilor și libertăților persoanei în cauză), însă este necesară protejarea acestor date, în special în cazul copiilor
  • În vederea îndeplinirii unei sarcini cu interes public sau rezultată din exercitarea unei autorități publice ale operatorului

Pe de alta parte, există câteva cazuri în care consimțământul persoanei în cauză nu este necesar, spre exemplul în cazul apărării în instanță a unui drept sau atunci cand instanțele acționează aplicând funcția lor judiciară. Privind avocații, există un paragraf special destinat (par 91 din partea introductivă a GDPR) care specifică faptul că nu se poate considera că aceștia prelucrează datele cu caracter personal pe o scară largă.

Să reținem:

  • GDPR nu însemană doar cookies (s-a vorbit foarte mult despre asta în online)
  • Fiecare companie este unică din acest punct de vedere și este nevoie de o abordare personalizată în implementare
  • Nu se va trece la aplicarea de sancțiuni, începând cu ziua 0
  • Înainte de toate, recomandarea este să realizezi o analiză a datelor procesate, să stabilești care sunt cu adevărat necesare și să stabilești cele pe care vei folosi în continuare în funcție de consimțământul primit

În încheiere, îți recomand acest infografic, destul de complet și util, iar pe măsură ce voi mai primi detalii suplimentare de la Rolegal.com, le voi adăuga în acest articol.