Ce va adopta România în 2018 și care vor fi consecințele

"În ceea ce privește partea de digitalizare, acest Big Brother de la nivelul Uniunii Europene a adoptat un Regulament referitor la protecția generală a datelor (General Data Protection) și pe care vrem — nu vrem trebuie să-l adoptăm. România va adopta Regulamentul General pentru Protecția Datelor (General Data Protection Regulation — GDPR, n.r.) pe 25 mai 2018, în care există niște reglementări foarte bine stipulate.
Guvernul va trebui să ia toate măsurile necesare pentru a ne asigura că nu vor exista amenzi aplicate industriei, din cauza nerespectării acestui Regulament. Acest nou Regulament se va aplica întregului sector IT, cu mențiunea că în cazul infrastructurilor critice de stat reglementările sunt de altă natură, iar pentru privat sunt altfel nuanțate', a declarat, miercuri, în cadrul evenimentului Romanian Computer Show (RoCS 2016), Cristian Cucu, secretar de stat CIO Office în cadrul Cancelariei prim-ministrului.

Amenzi uriașe

Oficialul a menționat, de asemenea, că nerespectarea noului Regulament va avea drept consecințe aplicarea unor amenzi uriașe, cuantumul acestora putând să determine chiar dispariția unui business.
"Una dintre noțiunile vehiculate în GDPR este legată de faptul că dacă o persoană, de exemplu, părăsește o anumită companie are dreptul ca, într-un termen definit de trei ani, toate datele asociate acelei persoane să fie șterse din sistemele informatice ale societăților, lucru care este aproape imposibil la noi din cauză că avem date nestructurate în proporție de peste 50%, stocate de fiecare persoană juridică. Drept urmare, noi avem la acest moment imposibilitatea de a identifica datele de identificare a unor persoane, asociate unui angajat și pentru ca apoi să le putem șterge. Practic, nimeni nu are un sistem informatic care să permită identificarea acelor date personale pentru a le putea șterge în momentul în care se renunță la un angajat. Nerespectarea noului Regulament duce la aplicare unor amenzi uriașe, covârșitoare. Se situează într-o zonă în care un business poate să dispară, din cauza neaplicării Regulamentului", a explicat secretarul de stat, potrivit Agerpres.

Acesta a mai adăugat că noul Regulament nu este o Directivă, "ceea ce înseamnă că nu trebuie adoptat în legislația națională, nu avem nevoie de o lege organică pentru acesta, iar amenzile vor fi aplicate direct".

Pachetul legislativ

Parlamentul European a adoptat în data de 14 aprilie 2016 pachetul legislativ privind protecția datelor personale, ce cuprinde un Regulament General privind Protecția Datelor, cu aplicabilitate directă la nivelul tuturor statelor membre, și o Directivă privind protecția datelor personale în cadrul activităților desfășurate de autoritățile de aplicare a legii.
Prevederile Regulamentului au intrat în vigoare în primăvara acestui an, odată cu publicarea în Jurnalul Oficial al Uniunii Europene în data de 27 aprilie, dar vor fi aplicabile după expirarea unui termen de 2 ani, începând cu primăvara anului 2018.

Regulamentul asigură dreptul persoanelor vizate de a obține informații clare și cuprinzătoare cu privire la scopul și modul în care le sunt prelucrate datele personale, și exprimă într-o manieră mai clară dreptul de a fi uitat. De asemenea, documentul prevede dreptul la portabilitatea datelor, adică posibilitatea persoanei vizate de a-și transfera în totalitate datele la un alt operator de date, oferindu-i astfel un mai bun control asupra modului în care aceste date sunt prelucrate.