Companiile care vor încălca regulamentul privind protecția datelor ar putea fi amendate cu până la 20 de milioane de euro

Virgil Şoncutean, CEO Allianz-Ţiriac, a declarat, joi, într-o conferință de presă, că firmele care vor încălca Regulamentul General privind Protecţia Datelor, ce va trebui implementat de România începând din mai 2018, vor fi sancţionate cu până la 20 de milioane de euro sau 4% din cifra de afaceri globală.

“Există acea legislaţie europeană intrată în vigoare în mai 2016 şi avem doi ani de conformare, până în mai 2018. Cadrul legislativ se referă la datele personale ale clienţilor noştri sau potenţiali clienţi. Din 25 mai 2018 se va abroga Directiva 95 şi va intra în vigoare Regulamentul European 679. Amenzile sunt colosale pentru companii dacă sunt încălcate drepturile clienţilor. Sancţiunea pentru încălcări privind protecţia datelor este de 10 milioane de euro sau până la 2% din cifra de afaceri globală. Pentru încălcări ale principiilor de bază privind prelucrarea datelor amenda este de 20 de milioane de euro sau până la 4% din cifra de afaceri globală”, a spus Şoncutean.

Acesta a adăugat că “deşi pare mult până în luna mai 2018, timpul va trece foarte repede”. “Ca atare, trebuie să urmăm nişte paşi, unul fiind realizarea unui inventar al datelor cu caracter personal. Apoi desemnarea unui Data Protection Officer, iar nerealizarea acestui lucru va duce la amenzi colosale. Termenul de numire este 28 mai 2018”, a susţinut şeful Allianz Ţiriac.

Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018, în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea, urmând principiul ‘Privacy by Design’.

Parlamentul European a adoptat în data de 14 aprilie 2016 pachetul legislativ privind protecţia datelor personale, ce cuprinde un Regulament General privind Protecţia Datelor, cu aplicabilitate directă la nivelul tuturor statelor membre, şi o Directivă privind protecţia datelor personale în cadrul activităţilor desfăşurate de autorităţile de aplicare a legii.

Prevederile Regulamentului au intrat în vigoare în primăvara acestui an, odată cu publicarea în Jurnalul Oficial al Uniunii Europene în data de 27 aprilie, dar vor fi aplicabile după expirarea unui termen de 2 ani, începând cu primăvara anului 2018.

Regulamentul asigură dreptul persoanelor vizate de a obţine informaţii clare şi cuprinzătoare cu privire la scopul şi modul în care le sunt prelucrate datele personale, şi exprimă într-o manieră mai clară dreptul de a fi uitat. De asemenea, documentul prevede dreptul la portabilitatea datelor, adică posibilitatea persoanei vizate de a-şi transfera în totalitate datele la un alt operator de date, oferindu-i astfel un mai bun control asupra modului în care aceste date sunt prelucrate.

Sursa Capital.ro

Secțiune Știri sub articolul principal

Urmăriți Ziarul Unirea și pe  GOOGLE ȘTIRI