Responsabilul cu protecția datelor

Din zona responsabililor publici nu am văzut/citit aproape nimic pe subiectul GDPR. Probabil pentru că mai este 2017 la mijloc. Cu toate acestea există cîteva propuneri legislative care vin în contradicție flagrantă cu dispozițiile directivei. Se va vedea în timp ce va ieși. Pînă în 2018 însă, organizațiile publice sau private, ar trebui să înceapă  demersurile și investițiile pentru asigurarea conformității.

„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Exemplificînd definiția de mai sus, date cu caracter personal pot fi: numele și prenumele, o fotografie, adresa de email, contul bancar sau alte informatii despre tranzactiile bancare, informatii medicale, adresa IP sau chiar postările de pe rețelele sociale.

Fiecare operator de date cu caracter personal trebuie să desemneze un responsabil cu protecția datelor. Pot fi scutite de această obligație instanțele și alte autorități judiciare independente atunci când acționează în exercițiul funcției lor judiciare.

Datele de contact ale responsabilului trebuie să fie publice! (Art. 32)

Operatorul trebuie să se asigure că responsabilul cu protecția datelor este consultat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal. (Art. 33)

Operatorul trebuie să-i asigure responsabilului cu protecția datelor  resursele necesare pentru executarea sarcinilor, accesul la datele cu caracter personal și la operațiunile de prelucrare, și să își mențină cunoștințele de specialitate. (Art. 33)

Responsabilului cu protecția datelor îi sînt încredințate cel puțin următoarele sarcini:

  • informarea și consilierea operatorului și angajaților cu privire la obligațiile care le revin
  • monitorizarea respectării directivei
  • furnizarea de consiliere la cerere
  • cooperarea cu autoritățile de supraveghere
  • asumarea rolului de punct de contact pentru autoritate.

Obligațiile operatorului nu sînt deloc puține:

  • să „asigurarea protecției datelor începînd cu memomentul conceperii și în mod implicit„
  • să mențină o evidență a tuturor categoriilor de ativități de prelucrare
  • să pună în aplicare măsuri de securitate privind controlul accesului la echipamente, controlul suporturilor de date, controlul stocării, controlul utilizatorului, controlul accesului la date, controlul comunicării, controlul introducerii datelor, controlul transportării, recuperarea, fiabilitatea și integritatea.

Asigurarea conformității cu GDPR nu mi se pare deloc ieftină….Rămîne de văzut cîți se vor conforma pînă în primăvăra anului 2018. Dar și cîți se vor confrunta cu plîngeri….

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s