Documente Academic
Documente Profesional
Documente Cultură
În primul rând, majoritatea datelor nu mai sunt stocate într-o bază de date
structurată ci se compun din informații electronice nestructurate cum ar fi e-
mail-uri, mesaje sau fotografii, astfel aplicarea legilor tradiționale de
protecție a datelor la date nestructurate este o adevarată provocare.
În al doilea rând, a existat o creştere explozivă a volumului de date, mai
multe date fiind create în ultimii doi ani, decât în întreaga istorie anterioară.
Toate acestea au impus existenţa unui cadru solid și mai coerent în materie
de protecție a datelor în Uniune, însoțit de o aplicare riguroasă a normelor,
luând în considerare importanța creării unui climat de încredere care să
permită economiei digitale să se dezvolte pe piața internă. Securitatea
juridică și practică pentru persoanele fizice, pentru operatorii economici și
autoritățile publice ar trebui să fie consolidată.
Statele membre pot adopta legi care să modifice anumite obligații în temeiul
Regulamentului. Cele mai importante derogări sunt prezentate mai jos:
PRELUCRARE[3] =
Transparenţă şi consimţământ
Copii şi consimţământul
Legiuitorul european a considerat necesară adoptarea unor prevederi
specifice referioare la minori, reglementând astfel condiţiile de legalitate a
consimţământului persoanei vizate în ipoteza în care acesta este un minor.
Copiii sub vârsta de 13 ani nu pot da, accepta, ei înșiși prelucrarea datelor
lor cu caracter personal în legătură cu serviciile online.
Pseudonimizarea
Aplicarea extrateritorială
Mai multe organizații vor revizui actul normativ și vor ajunge la concluzia că
cel mai sigur pariu pentru ele va fi sa cripteze toate datele cu caracter
personal aflate sub controlul lor. Interesul față de tehnologiile de criptare a
crescut semnificativ odată cu elaborarea inițială a Regulamentului. Principalul
motiv pentru acest lucru este că, într-un caz în care datele sunt pierdute în
afara organizației, dar acestea sunt criptate, acest lucru nu va constitui o
încălcare a protecţiei datelor. Acest lucru se datorează faptului că în mod
corespunzător datele criptate nu sunt accesibile de către persoane
neautorizate.
Securitatea reţelei
E-mail-ul rămâne vehiculul cel mai utilizat pe scară largă pentru distribuirea
datelor. Adăugând servcii de conformitate și de criptare la soluția de
securitate e-mail, va permite organizațiilor să satisfacă atât cerințele de
reglementare și cât şi cele corporative. Soluția comună permite organizațiilor
să identifice e-mail-ul pentru aplicarea politicii de conformitate; să aplice
mai multe politici de administrare; să monitorizeze și să raporteze cu privire
la traficul de e-mail; și implicit să asigure schimbul sigur de date sensibile și
confidențiale. Abordarea corectă va fi în cele din urmă soluția (sau o
combinație de soluții), care să favorizeze fluxul securizat de date, care să
permită angajaților să folosească dispozitive și aplicații pentru a optimiza
productivitatea, cum ar fi platforme sigure de acces mobil.
Certificare
Autoritatea de Supraveghere
Autoritatea de Supraveghere
În cele din urmă, Autoritatea de Supraveghere este cea care decide cu privire
la măsura ce se impune a fi luată la o întreprindere care suferă o încălcare a
datelor, și cât va fi amenda (dacă este cazul). Orice amendă va fi
proporțională cu amploarea încălcării și a gradului în care întreprinderea care
a ”deviat” de la normele stabilite a încercat să le respecte.
Astfel numirea unui DPO la nivelul operatorului de date reprezintă una dintre
măsurile prin care se încearcă responsabilizarea operatorilor de date.
Persoana vizată poate cere ca datele sale personale să fie transmise direct de
la un operator la altul, dacă este fezabil tehnic
Sancţiuni
Aspecte diverse
Spre exemplu, în cazul căsuţelor bifate (prin care este prestabilit acordul) nu
poate fi prezumat un consimţământ exprimat în cunoştinţă de cauză.
În cazul în care datele sunt prelucrate în mai multe scopuri, este important
ca operatorul de date să poată demonstra că a obţinut acordul persoanei
pentru a-i prelucra datele în toate acele scopuri.
Acestea trebuie să ştie cine este operatorul de date, scopul în care le vor fi
prelucrate datele, ce date sunt utilizate, ce drepturi le sunt garantate, cum îşi
pot exercita aceste drepturi şi cine sunt/vor fi terţii cărora operatorul le va
dezvălui datele, dacă este cazul.
În cazul prelucrărilor de date care vizează persoane din mai multe state
membre, fiecare persoană are posibilitatea de a se adresa (după caz, de a
depune plângere) autorităţii de supraveghere din statul (membru UE) în care
îşi are domiciliul/reşedinţa. În acest fel, este asigurată implicarea autorităţii
de supraveghere din statul membru în care se află persoana în procedura de
adoptare a unei decizii în cazul unui operator de date stabilit într-un alt stat
membru.
Cooperare consolidată între autorităţile de supraveghere – în cazul
prelucrărilor de date transnaţionale (cele care privesc persoane din mai multe
state membre UE), autorităţii de supraveghere din statul respectiv îi sunt
oferite competenţe pentru a se asigura, alături de autorităţile din celelalte
state implicate, că datele sunt prelucrate conform regulilor şi principiilor
stabilite de Regulament.
Cum se evaluează ?
•Scopul/ baza legală
•Mecanismele de consimțământ
•Acces
•Corectare
•Revocarea consimțământului
Drepturile persoanelor
•Restricționarea procesării
vizate
•Ștergere a datelor
•Portare
•Măsuri de continuitate
Securitatea și integritatea
datelor
•Trasabilitatea datelor și activităților de procesare
•Consultarea autorităților
•Documentarea transferurilor
•Mecanisme de protecție pentru transferuri în alte
țări
Cum se implementează[6] ?
Bibliografie
[2] http://www.dataprotection.ro/?page=Regulamentul_nr_679_2016