Mai sunt fix 10 (zece!) săptămâni până la aplicarea GDPR pe pământ.  Pe tot pământul.

Și în ciuda unor nedumeriri de înțeles cu privire la modul concret de aplicare a acestui regulament european în România, iată un proiect de lege aflat în atenția Senatului României. Pe lângă amploarea Regulamentului, acest proiect de lege este scurt (numai 15 articole) – încă o dovadă că Regulamentul în sine constituie legislație românească la care acest proiect de lege nu aduce decât unele (nu toate!) elemente de localizare.

Cel mai important aspect se referă la încadrarea atot-prezentului Cod Numeric Personal în categoria datelor cu caracter special dar și:  

•         Seria și numărul cărții de identitate
•         Numărul pașaportului
•         Numărul permisului de conducere
•         Numărul de asigurare socială de sănătate

Să ne gândim la frecvența extraordinară cu care se colectează și procesează CNP-ul sau seria și numărul cărții de identitate. Puține sunt situațiile în care fără aceste date nu începe și/sau nu încheie un formular (de orice fel în orice format), o interacțiune cu o firmă sau instituție publică sau un contract.  

Încadrarea acestor date personale atât de des utilizate în categoria datelor cu caracter special impune că TOATE organizațiile care colectează și procesează astfel de date:

• Să pună în aplicare măsuri tehnice și organizatorice potrivit Regulamentului
• Să desemneze un Responsabil cu Protecția Datelor
• Să elaboreze și să aplice un cod de conduită care să includă protecția datelor ca o obligație a tuturor angajaților in legătură cu toate activitățile de prelucrare derulate
• Să stabilească durate de stocare și respectiv modalități de rectificare și ștergere a datelor
• Să instruiască periodic persoanele implicate în prelucrarea datelor personale

Consecinte

• Numărul organizațiilor care trebuie să desemneze un DPO crește considerabil
• Numărul organizațiilor care trebuie să deruleze programe de instruire pe tema GDPR crește considerabil
• Numărul organizațiilor care trebuie să-și disciplineze procesarea datelor personale crește considerabil

Poate veți considera că în România drumul de la proiect de lege la lege și apoi la aplicarea acesteia este imprevizibil și neliniar. Dar să nu uitați că în spatele acestei inițiative legislative se află:

• Forța Comisiei Europene și a celorlalte state membre care doresc armonizarea aplicării acestui Regulament
• interesul companiilor care respectă GDPR și doresc să beneficieze de avantajele derivate
• și nu în ultimul rând, desigur, drepturile și libertățile fundamentale ale cetățenilor care prin acest Regulament capătă o nouă forță de impunere și respectare

Dacă, cumva, nu am reușit să vă atrag interesul și să vă conving să acționați în cel mai scurt timp și cu cea mai mare eficiență, iată și textul integral al proiectului de lege.

LEGE privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European  si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal  si libera circulafie a acestor date si de abrogare a Directivei 95/46/EC (Regulamentul general privind protectia datelor)