Odată cu intrarea în vigoare la 25 mai 2018 a REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date cît și în procesul de aprobare a noii Legi privind protecția datelor cu caracter personal, protecția datelor cu caracter personal devine o preocupare socială din ce în ce mai actuală, dar și un subiect al modificărilor legislative care sunt în curs de adoptare.

Gestiunea conformă a datelor cu caracter personal se impune nu doar pentru că oferă o protecție a celor mai fundamentale drepturi ale omului care sunt legate de datele respective, dar şi pentru că o prelucrare defectuoasă poate cauza prejudicii materiale, proceduri contravenționale/amenzi şi prejudicii de imagine.

Legea cu privire la protecţia datelor se aplică tuturor persoanelor fizice sau juridice care prelucrează date cu caracter personal (nume, prenume, IDNP, telefon, adresă, voce, imagine, profesie).

Un număr foarte mare de companii într-o formă sau alta prelucrează informații personale în timpul derulării activității lor. De aceea, toate firmele care prelucrează datele personale, cel puţin, a unui angajat sau datele personale ale clienţilor – persoane fizice, indiferent dacă colectează datele manual ori prin intermediul unui sistem computerizat, sunt vizate de legislația cu privire la protecția datelor cu caracter personal.

În primul rînd, conformitate înseamnă notificarea sistemelor de evidenţă în care se prelucrează date cu caracter personal şi înregistrarea în calitate de operator la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, potrivit Legii cu privire la protecţia datelor cu caracter personal nr.133 din 06.07.2012, în redacţia actuală.

Pentru înregistrare în calitate de operator ai nevoie de:

• auditul sistemelor de gestiune a datelor cu caracter personal;
• elaborarea politicilor, regulamentelor şi documentaţiei aferente gestiunii acestui domeniului;
• instruirea iniţială a personalului responsabil cu gestiunea datelor cu caracter personal.

Încălcarea legislaţiei cu privire la protecţia datelor cu caracter personal poate conduce la:

• iniţierea controalelor de către organul de control privind legalitatea prelucrării datelor cu caracter personal;
• declanşarea unui proces contravenţional şi aplicarea amenzii;
• dispunerea încetării sau suspendării prelucrării datelor cu caracter personal;
• pierderea încrederii clienţilor şi, eventual, repararea prejudiciilor materiale şi morale acestora.

Legea cu privire la protecţia datelor cu caracter personal nr. 133 din 06.07.2012 urmează a fi modificată, şi în acest sens, proiectul Legii de modificare a fost votat în prima lectură.

Proiectul Legii de modificare prevede:

• obligaţii mai riguroase pentru operator, şi anume: certificări, coduri de conduită, reguli corporatiste obligatorii, măsuri tehnice adecvate, numirea unui responsabil pentru protecţia datelor, ect.;
• excluderea obligaţiei de notificare a sistemelor de evidenţă în care se prelucrează datele cu caracter personal, cu responsabilizarea individuală a operatorilor de a respecta şi implementa prevederile legii cu privire la protecţia datelor cu caracter personal.
• Termeni de sesizare a organului de control extinşi pînă la 3 luni şi amenzi ce încep cu 100.000 de lei şi pot ajunge pînă la 1 million sau 2 milioane de lei, sau în cazul întreprinderilor 1% sau 2% din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior.