TOP LEGAL
Print Friendly, PDF & Email

Ghidul OCDE privind protecţia vieţii private, actualizat după 33 de ani
13.09.2013 | Gabriela ZANFIR FORTUNA


CONFERINTA VALERIU STOICA 2019

Organizaţia pentru Cooperare şi Dezvoltare Economică (OCDE) a dat publicităţii, în această săptămână, versiunea actualizată a Ghidului privind protecţia vieţii private şi transferul transfrontalier de date personale (Guidelines on the Protection of Privacy and Transborder Flows of Personal Data), aceasta fiind prima modificare a conţinutului său de la adoptare.

Ghidul OCDE pentru protecţia vieţii private a fost adoptat pe 23 septembrie 1980 şi reprezintă primul efort internaţional de reglementare a protecţiei datelor personale, stabilind, printre altele, opt principii de care statele semnatare s-au angajat să ţină cont în reglementarea protecţiei datelor: principiul colectării limitate a datelor, principiul calităţii datelor prelucrate, principiul specificării scopului prelucrării, principiul limitării utilizării datelor, principiul securităţii datelor, principiul transparenţei, principiul participării individuale şi principiul responsabilităţii operatorului de date.

Toate acestea se regăsesc reglementate în conţinutul Directivei 95/46 a protecţiei persoanelor privind prelucrarea datelor personale, transpusă în dreptul român prin Legea nr. 677/2001.

Necesitatea actualizării

Deşi nu are forţă obligatorie, Ghidul OCDE, fiind neutru din punct de vedere tehnologic şi întemeiat pe principii clare, a servit drept „punct de referinţă pentru guverne şi factori de decizie”[1]. Actualizarea Ghidului a început în 2011, datorită „schimbării dramatice a lumii de la adoptarea lui”[2]. Astfel, „tehnologiile de sine stătătoare din anii ’70 s-au transformat într-o infrastructură ubicuă, integrată global”[3], iar fluxurile globale de date s-au transformat din a fi ocazionale în a fi „un flux multipunctual global continuu”[4], devenind astfel necesară o abordare eficientă globală a protecţiei vieţii private.

Concepte nou introduse

Conform informaţiilor care au însoţit lansarea noului conţinut al Ghidului pentru protecţia vieţii private[5], există două teme principale care au stat la baza reformulării prevederilor acestuia. În primul rând, este vorba despre implementarea practică a protecţiei vieţii private, întemeiată în gestionarea riscului. În al doilea rând, este vorba despre nevoia unor eforturi susţinute pentru a aborda dimensiunea globală a protecţiei vieţii private, prin intermediul unei interoperabilităţi îmbunătăţite.

Printre conceptele nou-introduse se numără „strategiile naţionale privind viaţa privată”, considerându-se că „în timp ce legislaţia eficientă este necesară, importanţa strategică a vieţii private din prezent necesită o strategie naţională multifaţetată coordonată la cel mai înalt nivel de guvernare”[6].

Un alt concept nou sunt „programele de gestionare a protecţiei vieţii private”, care „reprezintă mecanismul operaţional principal prin care organizaţiile implementează protecţia vieţii private”[7].

În fine, este reglementată şi procedura de notificare a breşelor de securitate cu privire la protecţia datelor. Această procedură se referă atât la notificarea autorităţilor, cât şi la notificarea persoanei vizate.

Câteva reglementări noi importante

Reglementările noi stabilesc reguli mai clare cu privire la răspunderea operatorilor de date în contextul prelucrării globale a informaţiilor personale.

Spre exemplu, punctul 16 al reglementărilor prevede că:

Un operator de date răspunde pentru datele personale pe care le prelucrează, indiferent de localizarea datelor (traducerea autorului).

De asemenea, Ghidul actualizat introduce reguli noi pentru implementarea principiului responsabilităţii operatorului de date, la punctul 15. Conform acestuia,

Un operator de date:

a) Ar trebui să aibă un program de gestionare a protecţiei datelor private care:

i. Conferă efect îndrumărilor din acest Ghid în ceea ce priveşte toate datele personale pe care le prelucrează;

ii. Este construit pentru a se potrivi structurii, scării, volumului şi sensibilităţii operaţiunilor sale;

iii. Conferă garanţii corespunzătoare întemeiate pe analiza riscurilor protecţiei vieţii private;

iv. Este integrat în structura sa de guvernare şi stabileşte mecanisme interne de control;

v. Include un plan pentru a răspunde cercetărilor şi a reacţiona faţă de incidente;

vi. Este în permanenţă actualizat în conformitate cu monitorizarea periodică (t.a.).

(…) 

Aceste noi reguli sunt mai aplicate decât îndrumările conţinute în Ghidul adoptat în 1980 şi răspund provocărilor actuale din domeniul protecţiei datelor personale. Chiar dacă Ghidul OCDE cu privire la protecţia vieţii private nu are caracter obligatoriu pentru statele membre ale organizaţiei, acesta este important întrucât stabileşte regulile de principiu care vor face parte dintr-un inevitabil drept global al protecţiei datelor personale.

Notă: Despre relaţia României cu OCDE găsiţi informaţii AICI.


[1] Raportul „Thirty years after the OECD privacy guidelines”, p. 3, disponibil AICI.
[2] Idem.
[3] Idem.
[4] Idem.
[5] A se vedea http://www.oecd.org/sti/ieconomy/privacy.htm
[6] Idem.
[7] Idem.


drd. Gabriela ZANFIR

Newsletter JURIDICE.ro
Youtube JURIDICE.ro
Instagram JURIDICE.ro
Facebook JURIDICE.ro
LinkedIn JURIDICE.ro

Aflaţi mai mult despre , , , , , , , ,
JURIDICE.ro utilizează şi recomandă SmartBill pentru facturare.

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Publicarea nu semnifică asumarea de către noi a mesajului. JURIDICE.ro este o platformă de exprimare. Pentru a publica vă rugăm să citiţi Condiţiile de publicare şi să ne scrieţi la adresa redactie@juridice.ro!

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

CariereEvenimenteProfesioniştiRLWCorporate