English
• Regulamentul general privind protecţia datelor: "Accesul public la documente oficiale poate fi considerat a fi în interes public"
• "Dreptul statelor membre ar trebui să stabilească un echilibru între normele care reglementează libertatea de exprimare şi de informare, inclusiv exprimarea jurnalistică, academică, artistică şi/sau literară, şi dreptul la protecţia datelor cu caracter personal", potrivit Autorităţii
Prelucrarea datelor cu caracter personal exclusiv în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare ar trebui să facă obiectul unor derogări sau al unor excepţii de la anumite dispoziţii ale Regulamentului general privind protecţia datelor, susţin oficialii Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), într-un răspuns dat ziarului BURSA. Aceştia ne-au transmis: "Legat de prelucrarea datelor personale în scop jurnalistic, precizăm că Regulamentul (UE) 2016/679, în considerentul 153, prevede faptul că: «Dreptul statelor membre ar trebui să stabilească un echilibru între normele care reglementează libertatea de exprimare şi de informare, inclusiv exprimarea jurnalistică, academică, artistică şi/sau literară, şi dreptul la protecţia datelor cu caracter personal în temeiul prezentului regulament. Prelucrarea datelor cu caracter personal exclusiv în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare ar trebui să facă obiectul unor derogări sau al unor excepţii de la anumite dispoziţii ale prezentului regulament în cazul în care este necesară stabilirea unui echilibru între dreptul la protecţia datelor cu caracter personal şi dreptul la libertatea de exprimare şi de informare, astfel cum este prevăzut în articolul 11 din cartă (...) Pentru a ţine seama de importanţa dreptului la libertatea de exprimare în fiecare societate democratică, este necesar ca noţiunile legate de această libertate, cum ar fi jurnalismul, să fie interpretate în sens larg».
Regulamentul mai precizează că, prin intermediul dreptului intern, "statele membre asigură un echilibru între dreptul la protecţia datelor cu caracter personal în temeiul prezentului regulament şi dreptul la libertatea de exprimare şi de informare, inclusiv prelucrarea în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare (...) Fiecare stat membru informează Comisia cu privire la dispoziţiile de drept intern pe care le-a adoptat în temeiul alineatului (2), precum şi, fără întârziere, cu privire la orice act legislativ de modificare sau orice modificare ulterioară a acestora".
Regulamentul permite şi luarea în considerare a principiului accesului public la documente oficiale: "Accesul public la documente oficiale poate fi considerat a fi în interes public. Datele cu caracter personal din documentele deţinute de o autoritate publică sau de un organism public ar trebui să poată fi divulgate de autoritatea respectivă sau de organismul respectiv în cazul în care dreptul Uniunii sau dreptul intern sub incidenţa căruia intră autoritatea publică sau organismul public prevede acestlucru. Dreptul Uniunii şi dreptul intern ar trebui să asigure un echilibru între accesul public la documentele oficiale şi reutilizarea informaţiilor din sectorul public, pe de o parte, şi dreptul la protecţia datelor cu caracter personal, pe de altă parte, şi ar putea prin urmare să prevadă echilibrul necesar cu dreptul la protecţia datelor cu caracter personal în temeiul prezentului regulament".
Potrivit Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), noţiunea de date cu caracter personal constă în orice informaţii referitoare la o persoană fizică identificată sau identificabilă: "O persoană identificabilă este aceea care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale (de exemplu: nume şi prenume, adresa, locul şi data naşterii, cod numeric personal, serie şi număr de BI /CI, cetăţenie, profesie, e-mail, telefon/fax, imaginea, locul de muncă, sexul, situaţia familială etc.).
Încălcarea dispoziţiilor Regulamentului general privind protecţia datelor se sancţionează cu amenzi de până la 10 - 20 milioane de euro sau între 2% şi 4% din cifra de afaceri la nivel internaţional (în mediul privat). De asemenea, Autoritatea are posibilitatea de a a emite mustrări în cazul în care operaţiunile de prelucrare au încălcat dispoziţiile regulamentului.
• ANSPDCP recomandă numirea unui responsabil cu protecţia datelor
Desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, conform Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale; desfăşoară o activitate principală care conduce la realizarea unei monitorizări constante şi sistematice pe scară largă a persoanelor; desfăşoară o activitate principală care constă în prelucrarea pe scară largă de date sensibile (cum ar fi: date privind originea rasială sau etnică, convingerile religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale şi infracţiuni.
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) precizează: "Pentru a se stabili dacă o prelucrare este pe scară largă trebuie ţinut cont de criterii precum: numărul persoanelor vizate - un număr exact ori un procent din populaţia relevantă; volumul datelor şi/sau gama de elemente diferite de date în curs de prelucrare; durata sau permanenţa activităţii de prelucrare a datelor; suprafaţa geografică a activităţii de prelucrare. Ca atare, doar când se prelucrează pe scară largă date cu caracter personal este necesară desemnarea unui responsabil cu protecţia datelor".
Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau persoana împuternicită de operator.
ANSPDCP spune că responsabilul cu protecţia datelor poate fi angajat al operatorului/persoanei împuternicite de operator sau poate să-şi îndeplinească sarcinile pe baza unui contract de prestări servicii: "Responsabilului cu protecţia datelor îi este permis să aibă şi alte funcţii. Acestuia îi pot fi încredinţate şi alte sarcini şi atribuţii, cu condiţia ca acestea să nu dea naştere unor conflicte de interese. Astfel Ghidul privind Responsabilul cu protecţia datelor («DPOs») dă exemple în sensul că nu poate fi numită responsabil cu protecţia datelor persoana care îndeplineşte funcţia de director executiv, director operaţional, director financiar, şeful serviciului medical, şeful departamentului de marketing, şeful departamentului de resurse umane sau şeful departamentului IT".
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
