Pe data de 25 mai, în România intră în vigoare Reglementarea UE privind protecția datelor personale (GDPR), aprobat în cele din urmă de Parlamentul European la 14 aprilie 2016. Astfel, datele personale: nume, adresă, CNP, e-mail, adresă de IP, sau datele biometrice, genetice și cele privind starea de sănătate trebuie prelucrate echitabil, legal, iar după ce nu mai sunt necesare vor trebui șterse de către agenții economici sau instituțiile publice

Regulamentul aduce un control mai bun al datelor personale, noi obligații legate de securitatea acestora și drepturi noi persoanelor vizate.

Noile măsuri trebuie să asigure confidențialitatea, a declarat Oana Luisa Dumitru, de la Autoritatea Națională de Supraveghere a Prelucrării datelor persoanale, la Serviciul de noapte cu Maria Țoghină, emisiune difuzată de Radio România Actualități.

Obligația generală a agenților economici și instituțiilor publice stabilite de Regulamentul UE constă în faptul că datele personale trebuie prelucrate echitabil, legal. Trebuie să fie prelucrate doar acele date necesare îndeplinirii scopului, iar după o perioadă vor trebui șterse, dacă nu intră sub incidența altei legi. Măsurile trebuie să asigure confidențialitatea datelor personale, a spus Oana Luisa Dumitru.

Obligații stricte legate de securitate

În ceea ce privește securitatea datelor personale, operatorii (agenții economici sau instituțiile publice) au la dispoziție 72 de ore în care să notifice Autoritatea Națională de Supraveghere a Prelucrării datelor persoanale, în legătură cu eventuale probleme.

Dacă acestea comportă riscuri privind discriminarea sau efecte negative sociale, operatorii trebuie să informeze și persoana vizată. În cazul nerespectării acestor obligații, Autoritatea va aplica amenzi considerabile.

Relația cu băncile

Clienții au o relație contractuală cu băncile, dar asta nu înseamnă că banca are dreptul să transmită datele personale altor instituții. Clienții au obligația de a anunța banca în cazul in care intervin modificări în situația lor financiară sau locativă, iar banca trebuie să informeze în legătură cu transferarea datelor personale ale acestora.

În cazul în care aveți suspiciuni că banca folosește abuziv datele personale (inclusiv dacă emite un extras de cont altei persoane) vă puteți adresa cu o plângere Autoritatea Națională de Supraveghere a Prelucrării datelor persoanale, care poate investiga problema și poate aplica sancțiuni. Totodată, 99% din plângerile primite de Autoritatea s-au referit la lipsa informării persoanelor vizate în legătură cu folosirea datelor persoanlor.  Se pune acfent foarte mult pe transparența informarea persoanei vizate. De aici pornește totul, a spus Oana Luisa Dumitru.

Din 25 mai, odată cu intrarea în vigoare a Regelementarea UE privind protecția datelor personale (GDPR), amenzile care pot fi date operatorilor de Autoritatea Națională de Supraveghere a Prelucrării datelor persoanale vor fi unele usturătoare.

Acestea pot merge până la 4% din cifra de afaceri anuală globală sau 20 de milioane de euro.

---