Sorin Grindeanu, şef ANCOM: Am luat toate măsurile tehnice pentru protecţia datelor cu caracter personal

„În cadrul ANCOM, a fost înfiinţat Serviciul Protecţia Datelor şi Politici de Securitate şi desemnată o persoană responsabilă cu protectia datelor cu caracter personal, în concordanţă cu cerinţele regulamentului GDPR. De asemenea, au fost inventariate categoriile de date cu caracter personal pe care Autoritatea le prelucrează în desfăşurarea activităţii, este în curs actualizarea documentelor interne şi s-a realizat informarea personalului propriu privind prelucrarea acestor date”, a declarat, pentru MEDIAFAX, Sorin Grindeanu.

„Până în prezent, ANCOM a luat toate măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal, în conformitate cu Legea 677/2001, şi continuă să facă eforturi pentru alinierea la cerinţele actualului regulament GDPR”, a mai spus Grindeanu.

Preşedintele ANCOM a adăugat că protecţia datelor cu caracter personal îi revine fiecărei autorităţi în parte, pe domeniile respective de competenţă.

„Competenţa generală în domeniul protecţiei datelor cu caracter personal revine Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în conformitate cu prevederile Legii nr. 102/2005 privind înfiinţarea acesteia”, a menţionat oficialul.

„De asemenea, în 22 mai, Senatul României a adoptat - în calitate de Cameră decizională - proiectul de lege pentru modificarea şi completarea Legii nr 102/2005, prin care ANSPDCP este desemnată să monitorizeze respectarea prevederilor Regulamentului UE 2016/679 în România”, a precizat Sorin Grindeanu.

Noul Regulament General pentru Protecţia Datelor (GDPR) va intra în vigoare în statele Uniunii Europene pe 25 mai, instituţiile, companiile şi organizaţiile având obligaţii suplimentare privind procesarea informaţiilor private.

Toate companiile sunt obligate să înştiinţeze clienţii în următoarele zile despre noile reguli privind utilizarea datelor private.

Potrivit Comisiei Europene, orice informaţie prin care o persoană poate fi identificată este considerată ca având caracter privat. Este vorba de informaţii precum numele, adresa, seria actelor de identitate, codurile de protocol Internet, date despre starea de sănătate. "Noile reglementări se aplică atunci când datele sunt colectate, utilizate ori stocate digital sau într-un sistem structurat tipărit", precizează Comisia Europeană.

„În procesarea datelor, organizaţiile trebuie să furnizeze informaţii clare referitoare la modul de utilizare: în ce scop sunt folosite datele, care este baza legală de procesare, cât timp vor fi stocate datele, ce entităţi le pot accesa, care sunt drepturile fundamentale de protecţie a datelor, dacă datele vor fi transferate în afara Uniunii Europene, în ce condiţii poate fi depusă plângere, cum poate fi anulat acordul privind procesarea datelor”, subliniază CE.

„Dacă datele unei persoane nu mai sunt procesate ori sunt utilizate ilegal, persoana respectivă poate cere ştergerea datelor sale. Cu toate acestea, trebuie garantate alte drepturi UE, precum libertatea de exprimare”, explică Executivul UE.

Un nou drept al cetăţenilor europeni este de a cere unui furnizor de servicii să transmită datele personale altei companii, spre exemplu în momentul schimbării unui abonament de acces la date online.

În plus, în cazul în care date personale sunt pierdute ori sustrase, compania care le stoca este obligată să informeze fiecare persoană, fără întârziere, în caz contrar riscând să fie amendată.