« Secţiuni « Articole « RNSJOpiniiPovestim cărţi
Opinii

Oportunitățile GDPR
21.07.2018 | Lucian BONDOC

JURIDICE - In Law We Trust Video juridice
Lucian Bondoc

Lucian Bondoc

În opinia mea, până la urmă este pozitiv că se aprobă Regulamentul privind Protecția Datelor cu Caracter Personal în România, aș spune că sunt niște oportunități care nu au fost sesizate de acest proiect de lege, se pot face poate în pasul doi. În primul rând, el era absolut necesar din cauza modului de reglementare anterior, al regimului CNP-ului. În Regulament, acesta nu mai era tratat ca o dată specială, în legislația noastră era o problemă, deci modificarea în acest sens era esențială pentru corelare măcar cu Regulamentul și pentru a nu ajunge la concluzii absurde și la un standard mult mai ridicat în România. Și proiectul de lege clar accelerează în direcția aceasta.

Din păcate, aș spune că, totuși, într-un mod cam prea constrângător, pentru că dacă ne uităm puțin la garanțiile care trebuie respectate, dacă se aprobă încă o dată în forma aceasta însemnat, va fi complicat în practică, mai ales că, în practică, este evident că are loc o modificare majoră de temei al prelucrării dinspre consimțământ, cum îl aveam pe vechiul regim către temeiul legitim, este încurajat și interesul legitim. În primul rând, pentru că chiar ai un interes legitim, foarte mult îți trebuie să o faci. Dacă vorbim doar de noi ca avocați, desigur că dacă faci niște contracte, și te referi la niște persoane din contracte, CNP-ul este singurul mod de a fi sigur că ai identificat corect persoana la care te refereai. Și aici nu mă refer la un contract cu persoană vizată, dar până la urmă la orice persoană la care te referi într-un contract este modul de a o identifica, de a evita că suntpersoane cu același nume ș.a. Și este o chestiune în care când ne uităm la garanții precum că în astfel de situații întotdeauna să ai un responsabil pentru protecția datelor, mie cel puțin mi se pare o cerință excesivă, pentru că aproape că nu este societate comercială în România care să nu aibă niște CNP-uri prin in-boxuri, și care să nu aibă și în viitor. Și ar trebui toată lumea să-și numească un astfel de responsabil sau să încalce legislația…

Sunt convins că mulți nici nu au habar de acest aspect, și sunt la fel de convins că foarte mulți nu acordă atenție atât de mare cum pare să-i acorde regulamentului acestui element. Este o dată de identificare, dar face parte din activitatea foarte multor societăți. De asemenea, dacă ne uităm la obligația de instruire periodică a persoanelor care sub directa autoritate a operatorului prelucrează date cu caracter personal… Până la urmă sub directa autoritate a operatorului sunt toți salariații unei societăți. Este discutabil câți prelucrează datele, dar până la urmă în lumea de astăzi oricine are un calculator și un cont de e-mail face prelucrarea de date personale, și până la urmă se pot ajunge la niște concluzii cumva absurde cu o societate. 15.000 de salariați din România dacă au cont e-mail, ar trebui să-i facă pe toți experți sau să le asigure formări tuturor în materia datelor personale doar pentru că sunt CNP-uri pe acolo, ceea ce iarăși nu prea are sens, ca să spun așa. Desigur că se poate spune „trebuie luat consimțământ„ și atunci nu este o problemă, ar intra pe interes legitim, dar consimțământul evident că poate fi retras. Și în măsura în care poate fi retras de societatea comercială, în primul rând că, dacă poate cineva să-ți trimită în in-box astfel de date într-un mod în care pentru tine nu au valoare în mod deosebit, dar nu ai pur și simplu mijloacele să identifici la nivelul a 10.000 de salariați sau 2000 de salariați când au loc astfel de lucruri, astfel de arhivare ș.a. Desigur că ele, fiind stocate electronic, sunt preluate de arhivă ș.a. Ajungi la un concept de prelucrare în sensul regulamentului, însă încăodată, într-o direcție care pare cel puțin excesivă și în care nu sunt convins că s-au analizat în profunzime cazurile practice în care așa ceva se poate întâmpla.

Până la urmă, dacă se spunea „mai bine faci o analiză de impact cu privire la datele personale, și vezi ce garanții sunt” ar fi fost o chestiune mai adaptată la ce se întâmplă în practică și nu ar fi fost un pat al lui Procust cu niște cerințe care cred că sunt extrem de greu de respectat în practică în toate situațiile în care ar avea un CNP în activitate, este ceva destul de frecvent.

Av. Lucian Bondoc

* Opinie susținută în cadrul dezbaterii Implementarea normativă a GDPR în România, ediția 197, organizată de Societatea de Științe Juridice (SSJ)

 
Secţiuni: Data protection, JURIDICE.ro, Opinii, Selected | Toate secţiunile
Cuvinte cheie: , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill

Faci un comentariu sau dai un răspuns?

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD