Nebuloasa Regulamentul European 679/2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date
Începând de azi a intrat în vigoare Regulamentul European 679/2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR). Un document amplu, de peste 50 de pagini, din care, sincer, eu personal, am înțeles teribil de puține. Dar, sunt liniștit. În ipostaza mea sunt alte zeci de milioane de români și mii și mii de specialiști care, cel puțin în acest moment bâjbâie în interpretarea GDPR și, mai ales, au tolba plină de întrebări și nelămuriri și nicidecum de răspunsuri. Așa că, haos. Oricum, GDPR se bate cap în cap cu Legea 541/2001 privind liberul acces la informatiile de interes public și cu Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. De fapt nici nu se știe exact…GDPR înlocuiește Legea 677 sau o completează ?!
GDPR se referă la orice entitate ce operează cu date persoanle: de la firme care oferă diverse servicii, precum cele medicale, de curierat, de retail ori de telecomunicații, sau companii din domeniul transportului public și emit abonamente sau bilete în regim nominal. Plus toate instituțiile de stat care dețin registre. Date personale înseamnă TOT ce ține de o persoană: nume, prenume, coduri numerice personale, vârstă, sex, etnie, orientare sexuală, politică, religioasă, stare de sănătate, adresa de domiciliu, adresa de e-mail, reședință, ocupație, venit, inclusiv dar nu exclusiv un foto sau un număr de înamtriculare (Articolul 4 – Definiții – În sensul prezentului regulament: date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale).
GDPR va impune o responsabilizare acută a celor ce operează cu date personale, zeci poate chiar sute de mii de firme, de la bănci la banale PFA-uri. Plus instituțiile statului. Care toate vor fi nevoite să lucreze cu inspectori de securitate și cu securizarea mediului de prelucrare și operare al datelor.
Regulamentul european impune însă, în funcție de gravitatea situației, amenzi administrative de până la 20 de milioane de euro sau de până la 4% din cifra de afaceri globală a entității.
Rămâne de văzut cum se va pune în aplicare acest „Bau Bau“ numit GDPR, mai ales că sunt sute de întrebări, precum coșul de gunoi de la recepția unui hotel / bancă va trebui securizat? CNP-ul nu îl vom mai da nimănui? Presa când face o poză unui jucător de fotbal pe teren, în timpul jocului, va trebui apoi să ceară acordul fotbalistului pentru a-i publica poza? Presa va trebui să ceară acordul celor nominalizați în articole? Pe stradă, pe domeniul public, va trebui să cerem acordul celor fotografiați pentru publicarea pozei, chiar dacă poza are ca subiect o clădire?! Nu va mai trebui să dăm buletinul la intrarea în unele instituții? Când o instituție de stat îmi va răspunde pe Legea 544 se va prevala de GDPR și îmi va trimite copii după documente publice în format anonimizat adică blurat nume, prenume, adresă, mail, CNP, etc etc?! Instanțele vor mai face publice dosarele?! Care sunt pline de date personale?! Mister …..
Sau e vorba doar de acutizarea condițiilor de securitate privind operare datelor personale?! Sau poate că, până la urmă, orice minune ține 3 zile și, la fel ca și în cazul Legii 577, va trece o lună două și apoi din nou promoterițele de pe terase îţi vor cere nonșalant CNP-ul, și vei avea nevoie de date personale și să faci un pârț la colț de stradă!
——-
Regulamentul European 679/2016 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulatie a acestor date (GDPR).
Articolul 6
Legalitatea prelucrării
(1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:
| (a) | persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; |
| (b) | prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; |
| (c) | prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; |
| (d) | prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; |
| (e) | prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul; |
| (f) | prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. |
Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.
Articolul 4
Definiții
În sensul prezentului regulament:
| 1. | „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; |
| 2. | „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; |
| 3. | „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora; |
| 4. | „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia; |
| 5. | „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile; |
Ca orice document emis de UE si acest regulament e menit sa incurce viata oamenilor si reprezinta expresia birocratiei infernale de la Bruxelles de unde se presupune ca trebuie sa luam noi lumina. Traiasca noul UERSS!