Autorităţile publice şi companiile private care prelucrează date cu caracter personal sunt obligate să numească un operator responsabil, iar acesta trebuie să lucreze direct cu conducerea organizaţiei şi să aibă un statut special, iar, în mod ideal, acesta ar trebui să fie un jurist cu cunoştinţe IT, a declarat joi şeful serviciului de înregistrare operatori din cadrul Autorităţii Naţionale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), Adina Diaconescu.
Securitatea datelor cu caracter personal a devenit, în ultimii ani, un punct de interes major pentru Comisia Europeană (CE), ceea ce a generat mai multe măsuri legislative. Reforma europeană în domeniul prelucrării datelor cu caracter personal şi protecţiei vieţii private a căpătat contur, iar regulamentul Uniunii Europene (UE) nr. 679/2016 (GDPR) va intra în vigoare la 25 mai 2018, aducând cu el importante cerinţe de ajustare organizaţională şi conformare tehnică, inclusiv pentru mediul privat.
Totodată, sacţiunile severe pentru cei care încalcă regulile a atras atenţia jucătorilor implicaţi. Una din obligaţii este numirea unui responsabil pentru protecţia datelor, a spus Adina Diaconescu, , în cadrul unui eveniment organizat de Casa de avocatură Ţuca,Zbârcea & Asociaţii şi Oracle.
”Acesta poate fi ales din cadrul personalului operatorului, va fi în subordinea directă a conducerii şi va avea un statut special. În mod ideal, ar trebui să fie un jurist cu cunoştinţe IT sau un IT-ist cu cunoştinţe juridice”, a afirmat Diaconescu.
Diaconescu a subliniat că regulamentul este aplicabil atât autorităţilor publice, cât şi operatorilor privaţi care prelucrează volume mari de date cu caracter personal. Totodată, există o obligaţie de a fi păstrată o evidenţă la nivelul fiecărui operator şi de a fi obţinute răspunsuri la câteva întrebări de bază.
”Trebuie să ştim cine este operatorul respectiv şi care sunt coordonatele sale. Apoi, ce fel de categorii sunt stocate şi care este scopul pentru care ele sunt prelucrate”, a spus Diaconescu.
Totodată, ea a subliniat că trebuie aflată perioada de stocare a informaţiilor sensibile, unde sunt acestea stocate şi către cine sunt transferate. Nu în ultimul rând, trebuie analizată modalitatea în care acestea sunt păstrate, pentru a fi respectate toate normele în materie de securitate, consideră Diaconescu.
În plus, ea a avertizat că trebuie făcută o evaluare de impact în cazul prelucrărilor de date care prezintă un risc ridicat, iar, în cazul unor probleme de securitate, ANSPDCP trebuie informată în maximum 72 de ore de la data apariţiei problemei.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
