Cum maine este 28 ianuarie - Ziua Protectiei Datelor cu Caracter Personal - am zis ca ar fi bine sa scriu la subiect de astazi cu citeva noutati importante din domeniu.
1. Comisia Europeana a anuntat noile propuneri de reglementare europeana in domeniu, care includ un Regulament (deci un instrument juridic european cu aplicare directa, nu mai trebuie transpus in legislatia nationala) si o directiva in domeniul protectiei datelor si zona de combatere a infractiunilor. Procesul legislativ european este unul de durata (probabil dupa 2-3 ani vor intra in vigoare), dar e bine sa punctam de pe acum citeva noutati interesante, desi principiile de baza raman la fel:
- Pe scurt, dispare obligativitatea inregistrarii operatorilor de date personale in Registrele nationale, dar se intaresc obligatiile, iar neindeplinirea lor poate duce la sanctionarea cu amenzi de pina la 1 milion de euro sau 2% din cifra de afaceri a unei firme
- Articolul 3 al noului regulament face clar ca regulile se vor aplica si firmelor din afara UE daca acestea vind servicii sau bunuri in Uniune, dar si firmelor care monitorizeaza comportamentul cetatenilor UE
- Apar noi drepturi ale persoanelor fizice - cum ar fi 'dreptul de a fi uitat' sau 'dreptul la portabilitatea datelor'
- Obligatia de notificare pentru pierderea de date cu caracter personal devine o regula pentru toate sectoarele economice (am mai povestit de ea in cazul telecom-urilor)
- Apar ca principii privacy by design (sau legea prin tehnologie cum i-am zis eu) si privacy by default
- O noutate interesanta este functia de "data protection officer", ca persoana responsabila in cadrul unei companii de domeniul asta - acesta va fi obligatorie pentru orice institutie de stat sau companie cu peste 250 de angajati
- Este prevazuta obligativitatea unui analize de impact asupra vietii private in anumite tipuri de prelucrari
- Cind am mentionat asta acum 1 an la intalnirea cartilor de identitate s-au uitat la mine ca la un OZN.
Cred ca vom mai discuta pe proiectul asta, pe unele chestiuni punctuale si in viitor. Oricum, va readuc aminte ca este doar un proiect, iar unele dispozitii deja sunt contestate de unele parti din industria de online.
2. Tot maine intra in vigoare si Decizia Dataprotection.ro cu privire la colectarea CNP si alte date asemenea -
Cred ca putea sa fie si mai dur si mai explicit, dar cel putin defineste consimtamintul mai clar, asa cum este si in directiva actuala.
Art. 3. (1) In domeniul prelucrarii datelor cu caracter personal, consimtamantul persoanei vizate reprezinta orice manifestare de vointa expresa, libera, specifica si informata, prin care persoana vizata accepta sa fie prelucrate datele cu caracter personal care o privesc.
(2) Consimtamantul trebuie dat in mod expres, intr-o forma care sa permita dovedirea acestuia de catre operator.
Decizia se refera si la efectuarea de copii:
Decizia a interzis efectuarea si retinerea de copii de pe cartea de identitate sau de pe documente care contin codul numeric personal, cu exceptia situatiilor in care exista o dispozitie legala expresa sau persoana vizata si-a dat in mod expres acordul, ori a fost obtinut avizul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Citeste restul articolului si comenteaza pe Drept & Internet.
0
0
