Linkuri accesibilitate

GDPR: Moș Crăciun în contravenție


Harta Europei după intrarea în vigoare a Regulamentului privind protecţia generală a datelor

Consumatorii au de acum dreptul să afle cine posedă date despre ei şi să ceara ca acestea să fie șterse.

Majoritatea jurnaliștilor vor respira fericiți de acum înainte, știind că nu se vor mai trezi niciodată cu cutia poștală plină de mesaje nedorite de la diferite firme, companii, simpozioane şi oferte de cure pentru combaterea căderii părului.

Începând de azi, o noua legislație europeană interzice în mod expres acest lucru. Noua legislație europeană caută sa protejeze consumatorii, interzicând hărțuiala prin acest gen de e-mailuri nedorite.

Rămâne însă temerea că multe firme sunt nepregatite pentru acest General Data Protection Regulation (GDPR) care se aplică tuturor firmelor şi organizațiilor ce au acces la datele cetățenilor europeni si le folosesc fără a cere permisiunea acestora.

Companiile care „încalcă regulația în mod persistent, deliberat sau din neglijență”, pot primi amenzi uriașe.

Cu toții ne-am lăsat de mai multe ori adresa email la înregistrarea într-un hotel sau la vreun magazin, ca după aceea să ne trezim cu emailuri nesolicitate propunând reduceri de preț și alte servicii. Consumatorii au de acum dreptul să afle cine posedă date despre ei şi să ceara ca acestea să fie șterse.

De acum, companiile trebuie să ceară acordul explicit al consumatorilor pentru a păstra date despre ei, iar cererea de date suplimentare a datelor în schimbul unui serviciu, precum promisiunea unor servicii sau carte de fidelitate, nu mai este permisă.

Ce va face însă Moș Crăciun, care la rândul lui are o bază de date cu toată lumea și trimite tot felul de mesaje și cadouri de multe ori nesolicitate. El se află în mod limpede în infracțiune...

Multe firme au tot trimis emailuri clienților lor în ultimele săptămâni, cerându-le acordul pentru a păstra datele despre ei deja deținute.

Amenzile pentru încălcarea noi legislații pot fi foarte mari, în special pentru marile companii. Amenzile pot urca pana €20 milioane sau 4% din veniturile anuale.

Multe firme mici sunt încă nepregătite pentru asta, deși au avut la dispoziție doi ani pentru a se pune la punct.

Pentru mulți consumatori, însă, noua legislație aduce o serioasă cură de detoxificare. Amploarea cantității de date posedate de unele firme poate fi ghicită şi din numărul mare de emailuri primite recent, de pildă, de unii jurnaliști de la firme de care nu auziseră niciodată și care le solicită acum dreptul de a continua să le folosească informațiile.

Evident însă că vom continua să primim emailuri de la persoane apetisante şi despuiate numite „Myriam” sau „Kathy” și propunând diverse servicii deocheate. Acele persoane nu cunosc regulile de privacy ale GDPR.

Ce va face însă Moș Crăciun, care la rândul lui are o bază de date cu toată lumea și trimite tot felul de mesaje și cadouri de multe ori nesolicitate. El se află în mod limpede în infracțiune.

***

Deşi noul Regulament european pentru protecția datelor (GDPR) se referă doar la cetățenii din UE, nu și la cei din țările asociate, cum e şi cazul R. Moldova, efectele noilor prevederi sunt pandemice. Unele companii private şi organizații din Moldova cad sub incidența clauzelor europene şi trebuie să le respecte întocmai. Între ele sunt entităţile care oferă bunuri sau servicii persoanelor fizice în UE. De exemplu, un magazin online din Moldova care procesează şi livrează comenzi cetăţenilor UE trebuie să stocheze și să proceseze datele personale în conformitate cu noile reglementări europene. Un alt exemplu sunt furnizorii de reţele sociale care permit utilizatorilor din UE să se alăture sau dezvoltatori de aplicații care decid să colecteze date despre locația cetățenilor UE de pe smartphone-urile lor. Mai cad sub incidența noilor reglementări filialele sau reprezentanțele companiilor înregistrate în Moldova, dar care în cadrul activităților economice procesează date cu caracter personal într-un stat membru al UE.

Aceste şi alte exemple sunt descrise într-un studiu de impact al noului regulament european pentru protecția datelor asupra companiilor private din Moldova realizat anul trecut şi finanţat de UE în cadrul unui proiect de consolidare a capacităților Centrului Național pentru Protecția Datelor cu Caracter Personal din R. Moldova.

În cadrul aceluiași proiect au fost elaborate modificări şi completări la actuala legislație cu privire la protecția datelor cu caracter personal, care după ce vor fi aprobate în parlament, vor transpune în legislația moldoveană prevederile noului regulament european, inclusiv a directivei europene privind prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date.

Ce se va schimba la modul practic după ce legislaţia naţională se va alinia la cea europeană? Ne-a explicat ofiţerul de presă din cadrul Centrului pentru protecţia datelor, Maria Dastic.

Ar urma şi la noi să se înăsprească această amendă. Ca rezultat vor fi responsabilizați şi operatorii în privința prelucrării ilegale a datelor cu caracter personal...

„În primul rând, se acordă o atenţie mult mai mare subiecților de date, adică persoanelor fizice deținătoare a datelor cu caracter personal. Operatorii de date cu caracter personal, companii private, instituţii de stat care prelucrează date cu caracter personal vor fi mult mai responsabilizate.”

Responsabilizarea se va face inclusiv prin intermediul sancțiunilor, spune Maria Dastic:

„Astăzi în UE sancţiunile prevăzute de noul regulament vor ajunge la 20 milioane de euro. Dacă e să raportăm la R. Moldova pentru nerespectarea şi încălcarea prevederilor GDPR ce ţine de respectarea drepturilor subiecților de date, protecția datelor cu caracter personal în procesul de prelucrare a datelor sancțiunile până acum era de 15 mii de lei. Ar urma şi la noi să se înăsprească această amendă. Ca rezultat vor fi responsabilizați şi operatorii în privința prelucrării ilegale a datelor cu caracter personal.”

Fiecare companie privată sau instituție de stat care prelucrează date cu caracter personal va fi obligată să desemneze un ofițer responsabil de protecție a datelor personale, care se va subordona conducătorului entităţii.

Am întrebat-o pe Maria Dastic ce beneficii şi drepturi va obţine cetăţeanul.

„Este vorba de dreptul la portabilitatea datelor şi dreptul de a fi uitat. Adică cetăţeanul va avea dreptul să solicite ca toate informaţiile sale personale care au fost prelucrate de un operator să fie şterse din sistemul în care au fost prelucrate aceste date.”

Nu e limpede deocamdată cât de pregătite sunt companiile moldovene pentru asimilarea noului regulament european care urmează a fi transpus în legislaţia naţională şi dacă în general sunt sau nu cunoscute aceste noi prevederi. Centrului Național pentru Protecția Datelor cu Caracter Personal va iniţia în următoarele luni mai multe instruiri pentru reprezentanţi ai companiilor private ca să le aducă la cunoştinţă prevederile noului regulament european. Anterior centrul a instruit şi reprezentanţi ai organelor de drept.

Opinia dvs.

Arată comentarii

XS
SM
MD
LG