“Există acea legislaţie europeană intrată în vigoare în mai 2016 şi avem doi ani de conformare, până în mai 2018. Cadrul legislativ se referă la datele personale ale clienţilor noştri sau potenţiali clienţi. Din 25 mai 2018 se va abroga Directiva 95 şi va intra în vigoare Regulamentul European 679. Amenzile sunt colosale pentru companii dacă sunt încălcate drepturile clienţilor. Sancţiunea pentru încălcări privind protecţia datelor este de 10 milioane de euro sau până la 2% din cifra de afaceri globală. Pentru încălcări ale principiilor de bază privind prelucrarea datelor amenda este de 20 de milioane de euro sau până la 4% din cifra de afaceri globală”, a spus Şoncutean.
Acesta a adăugat că “deşi pare mult până în luna mai 2018, timpul va trece foarte repede”. “Ca atare, trebuie să urmăm nişte paşi, unul fiind realizarea unui inventar al datelor cu caracter personal. Apoi desemnarea unui Data Protection Officer, iar nerealizarea acestui lucru va duce la amenzi colosale. Termenul de numire este 28 mai 2018”, a susţinut şeful Allianz Ţiriac.
Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018, în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea, urmând principiul 'Privacy by Design'.
Parlamentul European a adoptat în data de 14 aprilie 2016 pachetul legislativ privind protecţia datelor personale, ce cuprinde un Regulament General privind Protecţia Datelor, cu aplicabilitate directă la nivelul tuturor statelor membre, şi o Directivă privind protecţia datelor personale în cadrul activităţilor desfăşurate de autorităţile de aplicare a legii.
Prevederile Regulamentului au intrat în vigoare în primăvara acestui an, odată cu publicarea în Jurnalul Oficial al Uniunii Europene în data de 27 aprilie, dar vor fi aplicabile după expirarea unui termen de 2 ani, începând cu primăvara anului 2018.
Regulamentul asigură dreptul persoanelor vizate de a obţine informaţii clare şi cuprinzătoare cu privire la scopul şi modul în care le sunt prelucrate datele personale, şi exprimă într-o manieră mai clară dreptul de a fi uitat. De asemenea, documentul prevede dreptul la portabilitatea datelor, adică posibilitatea persoanei vizate de a-şi transfera în totalitate datele la un alt operator de date, oferindu-i astfel un mai bun control asupra modului în care aceste date sunt prelucrate.
În plus, prin noul Regulament, protecţia vieţii private a minorilor beneficiază de mai multă atenţie, mai ales în mediul online.
Regulile stabilite de noul document sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene. În acelaşi timp, Regulamentul vine în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un 'interlocutor' unic la nivel european.