Din data de 25 mai 2018 au intrat în vigoare prevederile GDPR (General Data Protection Regulation). Acest regulament înlocuiește Directiva 95/46/CE care oferea până nu de mult cadrul legislativ privind prelucrarea și protecția datelor cu caracter personal.
Au trecut deja aproape trei săptămâni de la data din care GDPR se aplică la nivel european, dar care este, de fapt, situația în România?
Reprezentanții Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cei care vor supraveghea punerea în aplicare a GDPR în țara noastră, au explicat recent că noul regulament „este de directă aplicare și obligatoriu în toate elementele sale, nefiind necesară o lege de implementare, astfel cum se procedează în cazul directivelor europene”, potrivit declarațiilor obținute de către jurnaliștii Libertatea.
De menționat este însă faptul că Proiectul de Lege pentru modificarea și completarea Legii nr 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, actualul cadru legislativ în domeniu, nu a fost promulgat până la ora actuală.
Acest proiect de lege a fost prezentat Biroului Permanent al Camerei Deputaților pe 10 aprilie, iar în perioada 23-24 aprilie a primit aviz favorabil din partea Comisiei pentru drepturile omului, culte și problemele minorităților naționale și din partea membrilor Comisiei juridice, de disciplină și imunități, fiind înscris mai departe pe ordinea de zi a plenului Camerei Deputaților.
Dezbaterea efectivă în plenul Camerei Deputaților a avut loc pe 25 aprilie, cu o lună înainte de intrarea în vigoare a GDPR la nivelul Uniunii.
Tot pe aceeași dată acesta a fost adoptat de Camera Deputaților, cu 258 de voturi pentru, un vot contra și 10 abțineri, și înaintat la Senat.
Citește și: Tot ce trebuie să știi despre GDPR. Cum va influența acesta activitatea agențiilor imobiliare
Citește și: Secretar de stat MCSI: „GDPR nu este chiar zmeul zmeilor”. Ce se schimbă din 25 mai?
Proiectul de lege a fost adoptat de Senat pe 22 mai, iar pe 29 mai acesta a fost depus la Secretarul general pentru exercitarea dreptului de sesizare asupra constituționalității legii.
Abia pe data de 31 mai acesta a fost trimis către președinte pentru promulgare, lucru care nu a avut loc până acum. Forma actuală a proiectului de lege poate fi consultată aici.
Președintele poate cere, în momentul de față, modificarea acestuia sau îl poate promulga în forma actuală.
ANSPDCP: Consultanța contra cost pentru alinierea la GDPR nu se realizează cu avizul autorității
În ultima perioadă, tot mai multe firme oferă consultanță contra cost pentru implementarea corectă a noilor reguli de protecție a datelor personale. Reprezentanții autorității care va supraveghea punea corectă în aplicare a GDPR atenționează însă că acestea nu au primit avizul ANSPDCP în acest sens.
„În ceea ce privește consultanța de business, pentru alinierea la noul Regulament, acordată contra cost de firme private, aceasta nu se efectuează cu avizul Autorității Naționale de Supraveghere”, explică aceștia într-o declarație oficială.
Cât de pregătite sunt firmele din România pentru GDPR
Schimbările aduse de GDPR influențeze activitatea unui număr mare de societăți din țara noastră, inclusiv pe cea a agențiilor imobiliare având în vedere volumele mari de date cu caracter personal pe care acestea le colectează.
Un studiu realizat în luna februarie a acestui an a arătat însă că mai mult de o treime dintre reprezentanții companiilor din România nu aflaseră despre GDPR sau nu credeau că se aplică și în cazul lor cu doar două luni înainte de intrarea acestuia în vigoare.
Situația nu era cu mult mai bună nici la aproximativ două săptămâni de la depășirea termenului limită de 25 mai, când rezultatele unui sondaj realizat de Consiliul Național al Întreprinderilor Private Mici și Mijlocii din România arătau că aproape 21% dintre respondenți nu aveam în continuare informații cu privire la conținutul GDPR.
În plus, întrebați dacă au reușit să adopte măsuri la nivelul societăților sau organizațiilor lor pentru implementarea regulamentului din 25 mai, 42,1% dintre respondenți au dat un răspuns negativ, în timp ce aproape 29% au declarat că urmează să facă acest lucru.
Totodată, doar 21% au reușit să își instruiască angajații proprii cu privire la procedurile adoptate de confidențialitate și securitate a datelor.
Citește și: 25 mai a trecut, dar ne-am pregătit pentru GDPR? Ce ne arată rezultatele unui nou sondaj
