Cum se pregăteşte România pentru GDPR?
Consiliul Consultativ IT&C, Revista COMUNIC@ŢII Mobile şi TelecomTV.ro au organizat Forumul GDPR România 2017, pe 26 octombrie, la Hotel Radisson Blu din Capitală, o dezbatere interactivă şi dinamică, cu un conţinut foarte valoros, pentru care mulţumeşte speakerilor, participanţilor şi partenerilor MCSI, Ministerul Afacerilor Interne, Ministerul Afacerilor Externe, ANSPDCP, CCIB, ICI Bucureşti, Telekom Romania, Professionals Business Knowledge.
În urma dezbaterilor constructive am decis lansarea Grupului de lucru #GDPR România, la care invităm să ni se alăture toate părţile interesate pentru viitoarele întâlniri pe care le vom organiza.
Pe canalul nostru video online TelecomTV.ro puteţi viziona cele mai importante declaraţii video din cadrul forumului, iar pe site-ul dedicat www.comunic.ro/gdpr puteţi accesa ampla documentare pregătită.
Cătălin GIULESCU, DPO - Ministerul Afacerilor Interne: Problema stringentă cu GDPR e lipsa de conştientizare
Mişu NEGRIŢOIU, fost Preşedinte Autoritatea de Supraveghere Financiară:
M-am documentat pe GDPR, aproape că m-am speriat de implicaţii şi de nivelul amenzilor
Doina Banciu, consilier MCSI: Este importantă existența unui responsabil cu protecția datelor, trebuie definit în toate instituțiile
Marcel Opriş, fost Director General - Serviciul de Telecomunicaţii Speciale: Trasabilitatea e esenţială în GDPR
Cum se face re-engineering în sistemele IT dacă GDPR e un regulament flexibil?
Cu cine lucrează ANSPDCP în GDPR? Recomandări pentru GDPR
George VODISLAV, Director General - Camera de Comerţ şi Industrie a Municipiului Bucureşti
GDPR, etapă strategică pentru Piaţa Unică Digitală
GDPR (Regulamentul General privind Protecția Datelor) este un set de reglementări prin care Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană vor să consolideze și să unifice protecția datelor pentru Uniunea Europeană. Concomitent, GDPR vizează şi exportul datelor cu caracter personal în afara UE. GDPR reprezintă cea mai importantă schimbare europeană în reglementarea protecției datelor personale din ultimii 20 de ani la nivelul Uniunii Europene. Aceasta este o etapă strategică pentru Piața Unică Digitală, de aceea alinierea sectorului public și a celui privat este obligatorie, pentru evitarea unor amenzi record de 4% din cifra de afaceri anuală a organizației sau 20 de milioane de euro.
Din luna mai 2018, când va intra în vigoare, GDPR va înlocui Directiva privind protecția datelor ce datează din 1995 (Directiva 95/46 /CE). Noul regulament GDPR a fost adoptat pe 27 aprilie 2016 şi devine executoriu începând cu 25 mai 2018.
În primul rând, GDPR urmărește să ofere cetățenilor și rezidenților controlul asupra datelor personale și să simplifice mediul de reglementare a afacerilor internaționale prin unificarea reglementării în cadrul UE.
Impactul GDPR este imens, la nivelul tuturor organizațiilor care operează în Europa şi chiar la nivelul tuturor departamentelor majore dintr-o instituţie sau companie, respectiv marketing, resurse umane, finanţe, juridic, IT&C, vânzări etc.
Conform regulamentului, ''date cu caracter personal'' înseamnă orice informații privind o persoană fizică identificată sau identificabilă (''persoana vizată''). Persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, propriei identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Potrivit unui sondaj Eurobarometru, două treimi dintre europeni (67 %) au declarat că sunt îngrijorați în legătură cu faptul că nu dețin controlul deplin asupra informațiilor pe care le furnizează online. Șapte din zece europeni sunt îngrijorați în legătură cu modul în care companiile ar putea utiliza informațiile divulgate de ei. Reforma în materie de protecție a datelor va consolida dreptul la protecția datelor, care este un drept fundamental în UE, și le va permite cetățenilor să aibă încredere atunci când furnizează date cu caracter personal.
Noile norme prevăd:
· un acces facilitat la datele proprii cu caracter personal: cetățenii vor avea la dispoziție mai multe informații cu privire la modul în care le sunt prelucrate datele, iar informațiile respective vor trebui să fie clare și ușor de înțeles;
· dreptul la portabilitatea datelor: va fi mai ușor să vă transferați datele cu caracter personal de la un furnizor de servicii la altul;
· un „drept de a fi uitat” mai clar: atunci când nu mai doriți ca datele dumneavoastră să fie prelucrate și dacă nu existe motive legitime pentru păstrarea lor, datele respective vor fi șterse;
· dreptul de a ști dacă datele dvs. au fost accesate ilegal: de exemplu, companiile și organizațiile trebuie să informeze cât mai rapid autoritatea națională de supraveghere cu privire la cazurile grave de încălcare a securității datelor, astfel încât utilizatorii să poată lua măsurile corespunzătoare.
Norme clare pentru companii
În economia digitală actuală, datele cu caracter personal au dobândit o importanță economică enormă, în special în contextul tehnologiilor de lucru cu volume mari de date (Big Data). Unificând normele UE în materie de protecție a datelor, legiuitorii doresc să încurajeze inovarea.
· Un singur continent, o singură legislație: regulamentul va stabili un set unic de norme care va permite companiilor să își desfășoare activitatea în UE într-un cadru simplificat și cu costuri mai mici.
· Punct unic de contact: întreprinderile nu vor mai trebui să se adreseze decât unei singure autorități de supraveghere, economiile anuale care decurg din această măsură fiind estimate la 2,3 miliarde EUR.
· Norme europene pe teritoriu european : companiile care își au sediul în afara Europei vor trebui să aplice normele europene atunci când furnizează servicii în UE.
· Abordare bazată pe risc: normele vor evita aplicarea unei obligații nivelatoare împovărătoare, optând mai degrabă pentru adaptarea acesteia în funcție de riscurile specifice.
· Norme adaptate pentru inovare: regulamentul se va asigura că garanțiile în materie de protecție a datelor sunt integrate în produse și servicii din stadiile incipiente ale conceperii lor (protecția datelor începând cu momentul conceperii). Vor fi încurajate tehnicile care permit respectarea confidențialității, cum ar fi pseudonimizarea, pentru a beneficia de inovarea aferentă volumelor mari de date asigurând, totodată, protecția vieții private.
Beneficii pentru întreprinderile mari și mici
Reforma în materie de protecție a datelor va stimula creșterea economică prin reducerea costurilor și a birocrației pentru întreprinderile europene, mai ales pentru întreprinderile mici și mijlocii (IMM-uri). Prin reforma inițiată de UE în materie de protecție a datelor se urmăreşte ca IMM-urile să pătrundă pe noi piețe. Conform noilor norme, IMM-urile vor beneficia de patru măsuri de reducere a birocrației:
· Eliminarea obligației de notificare: Notificările trimise autorităților de supraveghere sunt o formalitate care implică, pentru întreprinderi, costuri în valoare de 130 de milioane EUR anual. Reforma va elimina complet obligația de notificare.
· Fiecare cent contează: În situațiile în care solicitările de accesare a datelor sunt în mod evident nefondate sau excesive, IMM-urile vor putea percepe un comision pentru asigurarea accesului la datele respective.
· Responsabilii de protecția datelor: IMM-urile sunt scutite de obligația de a numi un responsabil de protecția datelor dacă prelucrarea datelor nu constituie activitatea lor principală.
· Evaluările impactului: IMM-urile nu vor avea obligația de a efectua evaluări ale impactului decât dacă există un risc important.
