ArticoleESSENTIALSRNSJStudiiOpiniiInterviuriPovestim cărţi
 
 
Opinii
Print Friendly, PDF & Email

Obiectul, obiectivele și aplicabilitatea GDPR

14.02.2019 | Alexandru GEORGESCU
Alexandru Georgescu

Alexandru Georgescu

La aproape un an de la aplicabilitatea GDPR[1], există încă foarte mulți operatori de date cu caracter personal pentru care obiectul, obiectivele, dar și aplicabilitatea acestui act normativ au rămas ca fiind elemente care nu sunt foarte clar definite și pe cale de consecință nici pe deplin înțelese.

Această situație este probabil în parte justificată, în măsura în care abia începând cu data de 25 mai 2018, sancțiunile foarte mari[2] prevăzute de Regulamentul general de protecție a datelor cu caracter personal (în continuare Regulamentul) au făcut ca interesul operatorilor de date cu caracter personal cu privire la respectarea regulilor de prelucrare și protecție a datelor personale să fie unul ridicat.

Care este obiectul GDPR? Care sunt obiectivele?

Pornind de la textul Regulamentului[3], vom observa că obiectul actului normativ european este acela de stabilire a normelor privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor personale, precum și stabilirea cadrului legislativ cu privire la libera circulație a datelor cu caracter personal.

Un astfel de demers legislativ european își are originea în consacrarea acestui drept (dreptul la protecția datelor cu caracter personal) ca fiind un drept fundamental al persoanei fizice. Încă din Considerentul nr. 1 al Regulamentului se precizează că protecția persoanei fizice în ceea ce privește protecția datelor sale cu caracter personal este un drept fundamental ocrotit de art. 8 alin 1 din Carta drepturilor fundamentale ale Uniunii Europene și art. 16 alin. 1 din Tratatul privind funcționarea Uniunii Europene.

Prin parcurgerea considerentelor Regulamentului vom observa că obiectul acestuia este de a crea uniformizarea regulilor de prelucrare și protecție a datelor personale astfel încât să existe un cadru legislativ care să confere eficiență unor principii și norme referitoare la protecția persoanei fizice în ceea ce privește prelucrarea datelor personale făcându-se abstracție de cetățenia sau locul de reședință al acesteia.

Stabilind astfel obiectul Regulamentului, putem să observăm că obiectivul său – (înțeles ca scop al reglementării) este acela de a asigura un nivel echivalent de protecție a persoanelor fizice și libera circulație a datelor cu caracter personal în întreaga Uniune Europeană. În acest sens, ca o consecință a acestui deziderat, Considerentul nr. 2 al Regulamentului precizează că prin intrarea sa în vigoare, se urmărește o contribuție la realizarea unui spațiu de libertate, securitate și justiție și a unei uniuni economice, progres economic și social, consolidarea și convergența economiilor din cadrul pieței interne și foarte important –bunăstarea persoanei fizice.

Importanța cunoașterii și înțelegerii obiectului și obiectivelor GDPR

Prin cunoașterea și înțelegerea obiectului și a obiectivelor regulamentului vom observa că și măsurilor de conformitate vor fi mai ușor de implementat. Acest fapt este ușor explicabil având în vedere că ne situăm pe un tărâm în care aplicarea șabloanelor nu funcționează. Fiecare operator de date cu caracter personal trebuie să identifice în propria organizație datele cu caracter personal pe care le prelucrează, să înțeleagă de ce face această prelucrare prin raportare la principiile legale ale prelucrării și apoi să adopte măsurile tehnice și organizatorice adecvate în vederea protejării dreptului fundamental la protecția datelor personale.

Din explicațiile privind obiectul și obiectivele Regulamentului considerăm important a fi reținute următoarele aspecte:
– Dreptul la protecția datelor personale este un drept fundamental;
Directiva 95/46/CE este abrogată de Regulament însă prelucrările de date personale în baza acestui act normativ trebuie armonizate – există un termen de doi ani;
– Dreptul la protecția datelor personale este un drept fundamental însă acesta nu este un drept absolut;
– Regulamentul prevede cooperarea pentru atingerea obiectivelor (de asigurare a unui nivel echivalent de protecție între statele membre);
– Cadrul legal în materia protecției datelor se fundamentează pe control, determinare, armonizarea nivelului de protecție a datelor în statele membre, adaptarea/preluarea diferitelor standarde prevăzute de Directiva 95/46/CE.

Considerăm foarte importantă înțelegerea obiectului și a obiectivelor Regulamentului, deoarece prin această înțelegere se realizează de fapt primul pas în direcția creării unei culturi a protecției datelor personale și implicit un pas în direcția conformității.

Necunoașterea obiectului și a obiectivelor Regulamentului a fost speculată recent, mai multe persoane juridice fiind notificate de o societate cu sediul în Germania (evident în scop ilicit) care invocând prevederi ale Regulamentului ce ar impune obligativitatea actualizării datelor societății în Registrul European al Comerțului solicita un răspuns în acest sens. Prin această scrisoare se făcea referire și la o taxă de publicitate de 977 euro plătibilă în avans – un exemplu așadar de  caz de înșelătorie care speculează în același timp preocupările privind Regulamentul dar și slaba cunoaștere a obiectului, obiectivelor și a dispozițiilor privind aplicabilitatea sa.

Aplicabilitatea GDPR

Fără a intra aici în foarte multe detalii cu privire la situațiile în care Regulamentul nu este aplicabil vom sublinia faptul că, foarte importante sunt Considerentele nr. 14, și nr. 16  reținând faptul că protecția oferită de Regulament ar trebui să vizeze persoanele fizice indiferent de cetățenie sau loc de reședință, acesta nefiind aplicabil prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

De asemenea, potrivit dispozițiilor din Considerentul nr. 16, Regulamentul nu este aplicabil în chestiunile privind protecția drepturilor și libertăților fundamentale sau referitoare la libera circulație a datelor cu caracter personal care sunt referitoare la activități ce nu fac parte din domeniul de aplicare al dreptului Uniunii – ex. activități privind securitatea națională, legate de politică externă ori privind securitatea comună a Uniuniii Europene.


[1] Regulament nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
[2] Art. 83 din Regulamentul general de protecție a datelor cu caracter personal “alin. 4) Pentru încălcările dispoziţiilor următoare, în conformitate cu alineatul (2), se aplică amenzi administrative de până la 10 000 000 EUR sau, în cazul unei întreprinderi, de până la 2 % din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luându-se în calcul cea mai mare valoare: a) obligaţiile operatorului şi ale persoanei împuternicite de operator în conformitate cu articolele 8, 11, 25-39, 42 şi 43; b) obligaţiile organismului de certificare în conformitate cu articolele 42 şi 43; c) obligaţiile organismului de monitorizare în conformitate cu articolul 41 alineatul (4). (5) Pentru încălcările dispoziţiilor următoare, în conformitate cu alineatul (2), se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luându-se în calcul cea mai mare valoare: a) principiile de bază pentru prelucrare, inclusiv condiţiile privind consimţământul, în conformitate cu articolele 5, 6, 7 şi 9; b) drepturile persoanelor vizate în conformitate cu articolele 12-22; c) transferurile de date cu caracter personal către un destinatar dintr-o ţară terţă sau o organizaţie internaţională, în conformitate cu articolele 44-49; d) orice obligaţii în temeiul legislaţiei naţionale adoptate în temeiul capitolului IX; e) nerespectarea unui ordin sau a unei limitări temporare sau definitive asupra prelucrării, sau a suspendării fluxurilor de date, emisă de către autoritatea de supraveghere în temeiul articolului 58 alineatul (2), sau neacordarea accesului, încălcând articolul 58 alineatul (1).”
[3]“ Art. 1: Obiect şi obiective (1) Prezentul regulament stabileşte normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, precum şi normele referitoare la libera circulaţie a datelor cu caracter personal. (2) Prezentul regulament asigură protecţia drepturilor şi libertăţilor fundamentale ale persoanelor fizice şi în special a dreptului acestora la protecţia datelor cu caracter personal. (3) Libera circulaţie a datelor cu caracter personal în interiorul Uniunii nu poate fi restricţionată sau interzisă din motive legate de protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal.”


Drd. Alexandru Georgescu


Aflaţi mai mult despre , , , ,
JURIDICE.ro utilizează şi recomandă SmartBill pentru facturare.

JURIDICE.ro este o platformă de exprimare. Publicăm şi opinii cu care nu suntem de acord. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica şi dumneavoastră pe JURIDICE.ro, vă rugăm să citiţi Politica noastră şi Condiţiile de publicare.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important
Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile publicate sub numele real care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


 Abonare newsletter | Corporate | Membership

.