Analiză

„Inflaţia industrială”, peste ”inflația populară” – Energia, deja cu 14% mai scumpă: Lumini, umbre şi implicaţii

Indicele preţurilor producţiei industriale (IPPI) a scăzut uşor în luna august 2018, până la 5,86%, dar a rămas semnificativ peste inflaţia preţurilor la consumator, măsurată… Mai mult

03.10.2018

Evenimentul

”Nu am venit să dau socoteală!” Cele două ”Viorici” și criticile dure ale partidelor din Parlamentul European

De două ori a vorbit miercuri premierul Viorica Dăncilă în plenul Parlamentului European: o dată ca să prezinte mesajul cu care a fost trimisă de… Mai mult

03.10.2018

La obiect

Raport finalizat la nivelul anului 2017 – investițiile străine au depăşit 75 de miliarde de euro. Domeniile către care s-au îndreptat banii

Soldul investițiilor străine directe (ISD) în economia României a crescut anul trecut la 75.581 milioane  euro, dar în echivalent raportat la PIB s-au diminuat de… Mai mult

02.10.2018

La obiect

”Economiile europene au prea puțin spațiu fiscal pentru a face față unei recesiuni sau crize”: BCE avertizează, înainte de-a opri ”tiparnița de bani”

Economia zonei euro are încă nevoie de ample stimulente monetare pentru a atinge ţinta Băncii Centrale Europene (BCE) privind stabilitatea preţurilor, a declarat Benoit Coeure,… Mai mult

01.10.2018

GDPR: provocarea anului 2018 pentru mediul de afaceri din România

de George Trandafir , 13.3.2018

Nume, număr de telefon, adresă de e-mail, informații privind localizarea unei persoane și activitățile sale – toate acestea sunt date personale ale persoanelor fizice. Iar lista rămâne deschisă.

În fapt, accesarea de către organizațiile din mediul public și privat a unor informații privind persoanele fizice, în contexte precum negocierea și încheierea unor contracte, relațiile cu angajații/partenerii de afaceri, activitățile de e-mail marketing, realizarea și managementul bazelor de date, profilurile angajaților (publicate pe rețelele intranet ale companiilor), dau naștere unor procese de colectare și, ulterior, de prelucrare a datelor personale.

În această trecere în revistă a multiplelor contexte în care datele personale sunt utilizate, facem o mențiune specială cu privire la crearea și utilizarea de tehnologii inteligente, care se bazează în mod extensiv pe încorporarea și procesarea datelor personale (i.e. toate tehnologiile bazate pe profiling și geolocalizare).

Din 25 mai 2018, General Data Protection Regulation (GDPR) va produce un impact major, la nivel global, asupra modului în care datele personale trebuie tratate, de fiecare organizație, privată sau publică, și asupra vieții noastre în general.

GDPR are impact global, întrucât regulile sale sunt aplicabile în privința datelor personale care privesc sau descriu comportamentul oricărei persoane fizice aflate pe teritoriul Uniunii Europene, chiar dacă entitățile care colectează și procesează date personale s-ar situa în afara Uniunii. Desigur, în această ipoteză, aplicarea GDPR este condiționată de procesarea de către entitățile non-UE a datelor personale în scopul de a oferi bunuri și servicii persoanelor vizate de prelucrare.

În plus, impactul GDPR poate fi anticipat și prin raportare la prevederile art. 25 – data protection by design and by default (trad. rom. „Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit). În baza acestui articol: (…) operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.”

La o lectură atentă, devine vizibil impactul transversal și multidisciplinar al GDPR; în baza acestui text legal, orice obiect, aplicație IT sau tehnologie care folosește date personale va trebui să respecte cerințele GDPR. Mai mult, devine evident faptul că producătorul unui asemenea obiect, aplicație sau tehnologie trebuie să aibă în vedere și să aloce costuri și timp pentru integrarea cerințelor GDPR în obiectul, aplicația IT sau tehnologia dezvoltată, cel puțin pentru a asigura utilizarea ulterioară a acestora, de către cumpărători, fie profesioniști (business-uri), fie consumatori, în conformitate cu cerințele GDPR.

Un exemplu practic care ilustrează aplicabilitatea art. 25 al GDPR: producătorii de autoturisme ar trebui să se asigure că GPS-ul încorporat acestora nu procesează date care urmează a fi calificate drept date personale, și care eventual să fie transferate către terți, de exemplu la servisarea autoturismului.

Impactul art. 25 al GDPR rezultă și din faptul că încurajează și impune, între altele, standardizarea și autoreglementarea în mediul de afaceri, în privința soluțiilor tehnico-juridice destinate să asigure protecția datelor personale.

În contextul GDPR, prelucrarea datelor personale este fundamentată pe consimțământul informat al persoanei vizate, precum și pe „dreptul de a fi uitat” al acesteia. Pentru operatorii de baze de date, înțelegerea și aplicarea în mod corect a prevederilor GDPR cu privire la aceste două aspecte reprezintă elementul esențial al legalității activității lor.

De interes pentru publicul larg este dreptul la portabilitatea datelor personale, reglementat prin GDPR. Practic, acesta se traduce în obligația unui furnizor, ale cărui bunuri și servicii sunt disponibile în baza creării unui profil și a utilizării acestuia în cadrul contractării de bunuri și servicii, de a asigura stocarea și punerea la dispoziția persoanei fizice, la solicitarea acesteia, a profilului astfel creat, în vederea utilizării în relațiile cu un alt furnizor. Exemplele în acest sens sunt multiple, de la crearea unui cont pe site-ul unui magazin online ori pe site-ul unui furnizor de conținut media, până la servicii complexe de natura celor oferite de instituțiile emitente de monedă electronică (i.e. orice servicii de tip PayPal). Pentru comparație, portabilitatea numărului de telefon este de asemenea un exemplu potrivit, pentru a înțelege atât avantajele oferite de dreptul la portabilitate, cât și pentru a estima impactul pe care îl poate avea, odată cu progresul științific și economic, dreptul la portabilitate reglementat de GDPR.

În loc de concluzie: 25 mai 2018 nu este doar momentul începerii aplicării GDPR, ci în mod special un benchmark pentru dezvoltarea Internet of Things și a inteligenței artificiale/tehnologiilor inteligente. Călătoria către viitor abia începe!

Pentru discuții privind problemele practice curente, legate de tranziția la GDPR, soluții juridice și strategiile pe care le-am identificat, vă invităm să participați la conferința Protecția datelor cu caracter personal: normele europene, pe ultima sută de metri până la activarea automată, organizată de CursDeGuvernare.ro în data de 19 martie, la Facultatea de Drept a Universității din București.

Trandafir & Associates este partener juridic al acestui eveniment.

Temele ce urmează a  fi abordate de către Trandafir & Associates în cadrul conferinței:

  • Cum se realizează auditul GDPR și cum se elaborează o politică în domeniul protecției datelor cu caracter personal
  • Profiling
  • Pseudonimizarea
  • Drepturile persoanelor vizate
  • Soluții și modalități de conformare (generale și pe domenii de business)
  • Data protection by design and by default

Vă puteți înscrie la conferință la acest link – click AICI sau printr-un email la adresa conferinte@cursdeguvernare.ro 

***

George Trandafir este avocat consultant, specializat în dreptul afacerilor. Expertiza sa cuprinde și litigiile de drept societar, precum și cele având componente de drept public. A dobândit experiență substanțială în numeroase proiecte de-a lungul ultimilor 13 ani. A asigurat managementul juridic al unor proiecte complexe, alături de echipe multidisciplinare de avocați, pentru societăți de avocați de prim rang din România, iar ulterior ca Managing Partner al Trandafir & Associates.

Mergeți în homepage ›

Publicat la data de 13.3.2018

Lăsați un comentariu


Stiri

Președintele Iohannis exprimă rezerve față de nominalizarea Adinei Florea la șefia DNA

Razvan Diaconu

Președintele Klaus Iohannis a anunțat joi că a solicitat experților Administrației prezidențiale să verifice legalitatea propunerii Adinei Florea la șefia DNA, amintind că aceasta a… Mai mult

Stiri

Parteneriat economic strategic România – Emiratele Arabe Unite

Vladimir Ionescu

Guvernele României și Emiratelor Arabe Unite au adoptat pe 17 octombrie ”Declarația comună privind stabilirea unui parteneriat economic strategic între Guvernul României și Guvernul Emiratelor… Mai mult

Stiri

BNR plafonează gradul de îndatorare maxim la 40% din venitul net, pentru creditele în lei

Adrian N Ionescu

Consiliul de Administrație al BNR a adoptat noile condiții de creditare a persoanelor fizice, conform cărora nivelul maxim al gradului de îndatorare va fi de… Mai mult

Europa

Peter Praet, economist șef BCE: Îmbătrânirea populaţiei poate duce la recesiuni mai îndelungate

Razvan Diaconu

Îmbătrânirea populaţiei în Europa ar putea duce la înăsprirea constrângerilor politicilor monetare și, ca urmare, la perioade de recesiune mai lungi şi la recuperări mai… Mai mult

Stiri

Teleorman, al 14-lea județ cu pestă porcină africană. Petre Daea: Cineva o să facă închisoare

Mariana Bechir

Pesta Porcină Africană (PPA) a fost confirmată în judeţul Teleorman la probele prelevate dintr-un cadavru de porc găsit într-o zonă situată în extravilan, a anunţat… Mai mult

Europa

Programul Operațional Regional a fost modificat: Peste 220 de milioane de euro, realocate pentru IMM și infrastructura din sănătate

Adrian N Ionescu

Programul Operaţional Regional (POR) pentru România a fost modificat pentru realocarea unor fonduri de este 220 de milioane de euro pentru competitivitatea IMM-urilor şi dezvoltarea… Mai mult

Stiri

Consiliul Concurenţei: CFR S.A. a pierdut bani la rectificare din cauză că nu a respectat planul de investiții

Adrian N Ionescu

Calea ferată din România se degradează de la an la an, iar compania de infrastructură CFR SA trimite la buget sute de milioane de lei,… Mai mult