luni, 9 ianuarie 2017

Protecția datelor personale. Noi interpretări

Danka & Peter, unsplash
Desi Regulamentul European privind Protecția Datelor Personale nu a intrat în vigoare (încă) au apărut primele Ghiduri de interpretare a acestora.
O primă problemă este aceea a Ofițerului de Date Personale. Organizațiile care au ca activitate esențială culegerea de date personale au obligația  de a numi un Ofițer de Date Personale. Ghidul lămurește că simpla culegere de date personale legate de angajați, sau de funcționarea unui site internet care prezintă firma nu reprezintă activitate esențială a organizației și nu este obligatoriu să angajeze un astfel de specialist.
O altă problemă la care se aduc lămurire este aceea a portabilității datelor. Conform noului regulament persoanele au dreptul de a obține datele lor personale prelucrate de o anumită organizație într-un format care poate fi transmis către un terț. Portabilitatea include toate datele personale atât cele care au fost transmise în mod activ și consțient de către persoana respectivă cât și toate cele obținute din anliza activității subiectului respectiv.
Nu sunt acoperite de această obligație deducțiile pe care le face procesatorul de date asupra persoanei respective.
De asemenea, obligația de a asigura portabilitatea nu implică o obligație de stoca datele numai pentru a satisface o eventuală cerere în acest sens.

Sensibilă este și chestiunea autorității competente ă avizeze activitățile de culegere de date personale. Principiul este că pentru afacerile stabilite în Uniunea Europeană, odată autorizate într-un stat din punct de vedere al protecției datelor personale sunt autorizate în toate statele. Mare atenție însă că aceasta se aplică numai pentru cei care au un sediu în Uniunea Europeană. De exemplu,o entitate din Statele Unite care oferă produse și servicii în Uniunea Europeană, care nu are un astfel de sediu, va trebui să fie autorizată în toate statele europene.

Niciun comentariu: