(P) Protectia datelor cu caracter personal – modificari legislative aplicabile in 2016

date.png

Protectia datelor este un aspect ce trebuie tratat cu o atentie deosebita de catre orice societate care prelucreaza date cu caracter personal in activitatea sa sau prin raporturile economice pe care le desfasoara. Diversificarea mijloacelor de comunicare din mediul virtual si frecventa tranzactiilor online, aduc in vedere necesitatea gestionarii cu prudenta a acestor informatii.

Ce sunt datele cu caracter personal?
Datele cu caracter personal reprezinta informatiile referitoare la o persoana fizica care, intr-un mod direct sau indirect, sunt in legatura cu mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale. Prin prelucrarea datelor cu caracter personal se intelege orice operatiune care se efectueaza asupra acestor date: colectarea, inregistrarea, organizarea, stocarea (pastrarea pe orice fel de suport), adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea.

Legislatia care protejeaza datele cu caracter personal
Legea nr. 677/2001 are ca scop garantarea si protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si privata, cu privire la prelucrarea datelor cu caracter personal. Acest act normativ implementeaza la nivel national Directiva nr. 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestora.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Pentru prelucrarea datelor, operatorul trebuie sa notifice Autoritatea de Supraveghere inainte de efectuarea oricarei prelucrari. Notificarea in vederea prelucrarii de date efectuate de operatori se realizeaza prin completarea formularului de notificare, aprobat prin Decizia nr. 95/2008 si accesibil la adresa www.dataprotection.ro, sectiunea “Depunere notificare on-line”, obtinandu-se, ulterior, un numar de inregistrare in registrul electronic de evidenta a prelucrarilor de date cu caracter personal.

Decizia 200/2015 a Autoritatii Nationale de Surpaveghere a Prelucrarii Datelor cu Caracter Personal
In data de 28 decembrie 2015 a intrat in vigoare Decizia 200/2015, care prevede ca, pentru a evita formalitatile administrative inadecvate, se vor realiza exonerari sau simplificari ale notificarilor in cazurile in care prelucrarea datelor nu poate aduce atingerea drepturilor si libertatilor persoanelor vizate. Persoana imputernicita cu protejarea datelor, fie ca este sau nu un angajat al operatorului, trebuie sa fie in masura sa isi exercite atributiile in deplina independenta.

Notificarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal nu mai este necesara, cu exceptia urmatoarelor cazuri privind:
a)    prelucrarea datelor cu caracter personal legate de originea rasiala sau etnica, de convingerile politice, religioase, filozofice ori de natura similara, de apartenenta sindicala, precum si a datelor privind starea de sanatate si viata sexuala;
b)    prelucrarea datelor genetice si biometrice;
c)    prelucrarea datelor care permit, direct sau indirect, localizarea geografica a persoanelor fizice prin mijloace de comunicatii electronice;
d)    prelucrarea datelor cu caracter personal referitoare la savarsirea de infractiuni de catre persoana vizata ori la condamnari penale, masuri de siguranta sau sanctiuni administrative ori contraventionale aplicate persoanei vizate, efectuata de catre entitati de drept privat;
e)    prelucrarea datelor cu caracter personal prin mijloace electronice, avand ca scop monitorizarea si/ sau evaluarea unor aspecte de personalitate, precum competenta profesionala, credibilitatea, comportamentul sau alte asemenea aspecte;
f)    prelucrarea datelor cu caracter personal prin mijloace electronice in cadrul unor sisteme de evidenta avand ca scop adoptarea unor decizii automate individuale in legatura cu analizarea solvabilitatii, a situatiei economico-financiare, a faptelor susceptibile de a atrage raspunderea disciplinara, contraventionala sau penala a persoanelor fizice, de catre entitati de drept privat;
g)    prelucrarea datelor cu caracter personal ale minorilor efectuata in cadrul activitatilor de marketing direct;
h)    prelucrarea datelor cu caracter personal ale minorilor efectuata prin intermediul internetului sau al mesageriei electronice;
i)    prelucrarea datelor cu caracter personal prevazute la lit. a), referitoare la proprii membri, efectuata de asociatii, fundatii sau orice alte organizatii fara scop patrimonial, exclusiv in vederea realizarii specificului activitatii organizatiei, in masura in care datele sunt dezvaluite unor terti fara consimtamantul persoanei vizate.

Exceptiile de la obligatia de a notifica, nu exonereaza operatorul de indeplinirea celorlalte obligatii care ii revin potrivit dispozitiilor legale aplicabile in domeniul protectiei datelor cu caracter personal, cu precadere a celor privind asigurarea drepturilor persoanelor vizate, precum si a confidentialitatii si a securitatii datelor.

Prin urmare, conditia de legitimitate a prelucrarii, asa cum este ea prevazuta de lege, este reprezentata de existenta consimtamantului persoanei vizate. Consimtamantul trebuie sa fie liber exprimat, in cunostinta de cauza si expres (in ce scop sunt prelucrate datele, daca exista o prevedere legala care instituie obligativitatea prelucrarii datelor, cine este operatorul, care date sunt prelucrate etc.).

De aici rezulta ca datele cu caracter personal trebuie sa fie: prelucrate cu buna-credinta si in conformitate cu dispozitiile legale in vigoare; colectate in scopuri determinate, explicite si legitime; adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate; exacte si, daca este cazul, actualizate; stocate intr-o forma care sa permita identificarea persoanelor vizate strict pe durata necesara realizarii scopurilor in care datele sunt colectate si in care vor fi ulterior prelucrate.

La incheierea operatiunilor de prelucrare, daca persoana vizata nu si-a dat in mod expres si neechivoc consimtamantul pentru o alta destinatie sau pentru o prelucrare ulterioara, datele cu caracter personal vor fi:
a)    distruse;
b)    transferate unui alt operator, cu conditia ca operatorul initial sa garanteze faptul ca prelucrarile ulterioare au scopuri similare celor in care s-a facut prelucrarea initiala;
c)    transformate in date anonime si stocate exclusiv in scopuri statistice, de cercetare istorica sau stiintifica.

Contraventii pentru nerespectarea prevederilor legii 677/2001
Omisiunea de a efectua notificarea, in situatiile in care aceasta este obligatorie, precum si notificarea incompleta sau care contine informatii false, se sanctioneaza cu amenda intre 500 lei si 10 000 lei. Prelucrarea datelor cu caracter personal de catre un operator sau de o persoana imputernicita de acesta, cu incalcarea prevederilor legii 677/2001, daca nu este savarsita in astfel de conditii incat sa constituie infractiune, se sanctioneaza cu amenda de la 1000 lei la 25 000 lei.

Neindeplinirea obligatiilor privind aplicarea masurilor de securitate si de pastrare a confidentialitatii prelucrarilor se sanctioneaza cu amenda de la 1500 lei pana la 5 000 lei.

Reinvent Consulting este marca Grupului de firme REINVENT.

Reinvent Consulting are 10 ani de experienta in domeniul serviciilor integrate privind infiintarea de societati comerciale, evidenta contabila, inregistrarea de mentiuni la Registrul Comertului (schimbare sediu social, modificare obiect de activitate, deschidere/inchidere punct de lucru, cesiuni parti sociale, numire/revocare administrator), inregistrari marci la OSIM si alte servicii conexe dedicate societatilor comerciale.

Daca nu detineti o proprietate unde sa va puteti inregistra sediul social al societatii comerciale, va punem la dispozitie serviciul de gazduire de sedii sociale.

Pentru detalii, ne puteti contacta la numarul de telefon (+4) 021.318.69.60, unul dintre consultantii nostri va stau la dispozitie de Luni-Vineri, intre 09:00-17:30.

Website: www.reinventconsulting.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *