Ce trebuie sa stie acestia, in legatura cu noile prevederi impuse de Uniunea Europeana?
In contextul Regulamentului UE 679/2016 (GDPR), este foarte important ca toate companiile din Romania sa aiba un responsabil cu protectia datelor personale.
...click AICI pentru Ghidul de Protectia Datelor pentru Departamentul HR<<
Desi Regulamentul UE 679/2016 (GDPR) a fost aprobat in luna aprilie a acestui an, Romania abia luna aceasta a pus in dezbatere publica un proiect de lege pentru modificarea si completarea legii 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si abrogarea legii 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.
Proiectul de lege insa, desi, pe langa reglementarea ANSPDCP ca autoritate, ar mai trebui sa reglementeze multiple aspecte ale prelucrarii datelor cu caracter personal (cum ar fi situatia minorilor si a consimtamantului acestora cu privire la folosirea datelor personale sau care ar trebui sa fie statusul responsabilului cu protectia datelor) nu face nicio referire la acestea si lasa astfel un spatiu amplu pentru implementarea si interpretarea defectuoasa a legii si a aplicarii acesteia.
In plus, faptul ca proiectul de lege doar abroga legea 677/2001 fara aduce si noi reglementari in contextul regulamentului, nu este o situatie optima pentru Romania. Multe companii romanesti inca nu inteleg impactul major al Regulamentului si vor fi expuse amenzilor tocmai prin prisma faptului ca la nivel national nu se reglementeaza dupa modelul statelor din vest mai avansate in domeniul protectiei datelor.
Procedura completa la angajare Caiet de lucru pentru angajatori si manageri de HR
Instruire si testare SSM 5 modele de teste si instructiuni proprii SSM
Ghid practic de Securitate si Sanatate in Munca
„Legea 677/2001 a tratat destul de superficial prevederile Directivei 95/46/CE si astfel sunt foarte putine companii conforme cu aceasta in momentul de fata in Romania,” a declarat Cristiana Deca, partener Decalex si specialist in protectia datelor personale. „Respectarea recomandarilor din ghidul ANSPDCP, in special cea legata de implementarea pozitiei de responsabil cu protectia datelor personale, poate ajuta companiile sa fie conforme cu legislatia si sa evite amenzile usturatoare.”
Pentru companiile romanesti care lucreaza cu parteneri externi, recomandarea este cu atat mai importanta intrucat, in general, companiile externe vor lucra doar cu firme conforme din punct de vedere legal, raspunderea, asa cum este ea definita in noul Regulament, fiind solidara la nivel de lant trofic de business.
Astfel, daca un furnizor de aplicatii din Romania creeaza o aplicatie pentru un client extern, desi cel din urma este proprietarul aplicatiei, daca compania romaneasca acorda mentenanta clientului sau, aceasta trebuie sa fie apta sa demonstreze conformitatea cu cerintele GDPR. In caz contrar, exista riscul renuntarii la serviciile respective de catre clientul extern intrucat acesta risca sa fie amendata impreuna cu compania romaneasca in cazul in care aceasta sufera o bresa de date.
Sursa: Mediafax