Accesarea fără drept a datelor cu caracter personal din propriul sistem informatic
14 aprilie 2021 | Lucian BONDOC
Lucian Bondoc
Cu ocazia dezbaterii “Accesarea fără drept a datelor cu caracter personal din propriul sistem informatic”, m-am referit, în principal, la următoarele:
a) O astfel de accesare ridică probleme din două perspective mai importante. Pe de-o parte, afectează modul în care anumite informații/documente ar putea fi valorificate ca mijloace de probă în instanță împotriva celor la care se referă. Pe de altă parte, poate atrage răspunderea societății respective în legătură cu încălcarea legislației;
b) Din această a doua perspectivă, tipurile de răspundere potențiale sunt multiple, putând ajunge până în sfera penală;
c) De aici, necesitatea unei abordări care să asigure că există «drept» la momentul accesării;
d) Acest aspect implică de multe ori în practică o abordare pluridisciplinară. Astfel, sunt din ce în ce mai multe situații în care trebuie avute în vedere în același caz aspecte de dreptul muncii, dreptul societăților comerciale, protecția datelor personale, drept penal, potențial, concurență neloială etc (inclusiv din perspectiva jurisprudenței CEDO). De aceea este recomandabilă, de regulă, o analiză a aspectelor mai frecvente și o pregătire din timp, riscul de erori în cazul unei analize ad-hoc fiind ridicat;
e) În funcție de situații (de exemplu, aspecte ce vizează o cercetare disciplinară sau acțiuni de tip forensic), este de obicei vorba atât de o bună pregătire a documentelor standard ale unei societăți (regulament intern și întregul pachet de documente relevante din perspectiva legislației privind protecția datelor personale – de obicei, mai bine de 10 documente), cât și de implementarea adaptată și atentă în cazuri concrete, inclusiv cu anticiparea corectă a riscurilor de ordin penal, precum, în anumite situații, violarea corespondenței;
f) Este necesară o atenție specială la caracteristicile sectorului și companiei respective, inclusiv în ceea ce privește eventuala nevoie de a prelucra date personale cu caracter special sau de a transfera date către alte entități din România sau din străinătate. În unele cazuri, pot fi necesare teste ale echilibrului specifice și chiar studii de impact legate de prelucrarea datelor personale;
g) De asemenea, nu trebuie pierdute din vedere obligațiile de raportare prevăzute de diverse acte normative;
h) Cu caracter mai general, sunt numeroase elemente de avut în vedere care nu sunt neapărat intuitive, formarea internă și pregătirea din timp fiind importante.
Lucian Bondoc, Managing Partner BONDOC & ASOCIAȚII
