Desi Regulamentul
European privind Protecția Datelor Personale nu a intrat în vigoare (încă) au
apărut primele Ghiduri de interpretare a acestora.
O primă problemă
este aceea a Ofițerului de Date Personale. Organizațiile care au ca activitate
esențială culegerea de date personale au obligația de a numi
un Ofițer de Date Personale. Ghidul lămurește că simpla culegere de date
personale legate de angajați, sau de funcționarea unui site internet care
prezintă firma nu reprezintă activitate esențială a organizației și nu este
obligatoriu să angajeze un astfel de specialist.
O altă problemă
la care se aduc lămurire este aceea a portabilității datelor. Conform noului
regulament persoanele au dreptul de a obține datele lor personale prelucrate de
o anumită organizație într-un format care poate fi transmis către un terț.
Portabilitatea include toate datele personale atât cele care au fost transmise
în mod activ și consțient de către persoana respectivă cât și toate cele
obținute din anliza activității subiectului respectiv.
Nu sunt acoperite
de această obligație deducțiile pe care le face procesatorul de date asupra
persoanei respective.
De asemenea, obligația de a asigura portabilitatea nu implică o obligație de stoca datele
numai pentru a satisface o eventuală cerere în acest sens.
Sensibilă este și
chestiunea autorității competente ă avizeze activitățile de culegere de date
personale. Principiul este că pentru afacerile stabilite în Uniunea Europeană,
odată autorizate într-un stat din punct de vedere al protecției datelor
personale sunt autorizate în toate statele. Mare atenție însă că aceasta se
aplică numai pentru cei care au un sediu în Uniunea Europeană. De exemplu,o
entitate din Statele Unite care oferă produse și servicii în Uniunea Europeană,
care nu are un astfel de sediu, va trebui să fie autorizată în toate statele
europene.
Comentarii