Legea protejarii datelor personale in forma in care exista inca acum este net depasita de dezvoltarea accesului la aceste date de multe ori ilegal si abuziv mai ales de catre marile companii! In acest sens, Uniunea Europeana a elaborat un nou set de legi cuprinse in Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului, care devine obligatoriu pentru toate statele Uniunii incepand cu 2018.
Spitalele, firmele de securitate și de asigurări, companiile de transport public, băncile sau furnizorii de internet și telefonie vor trebui să desemneze un responsabil cu protecția datelor personale, prevede un act normativ european ce se va aplica direct în toate statele membre ale Uniunii Europene (UE), deci și în România, începând din mai 2018. Responsabilul va putea să fie ori cineva specializat care deja este la firmă, ori cineva contractat din exteriorul ei doar pentru protecția datelor, iar absența lui va putea fi drastic sancționată.
Concret, desemnarea unui responsabil cu protecția datelor va fi obligatorie pentru entitățile publice (de principiu, autoritățile naționale, regionale și locale, exceptând instanțele) și pentru firmele care au ca activități principale prelucrarea periodică și pe scară largă a datelor personale sau prelucrarea pe scară largă a unor categorii speciale de date.
Pentru ca aceste prevederi să fie mai ușor de înțeles, există și un ghid al unui organ consultativ european independent care se ocupă, potrivit legislației europene, cu protecția și confidențialitatea datelor.
În cazul companiilor care au ca activități principale prelucrarea periodică și pe scară largă a datelor personale, ghidul citat dă câteva exemple relevante, făcând referire, în esență, la firme de dimensiuni mari. Astfel, vorbim, printre altele, de spitale, care trebuie să prelucreze datele de sănătate ale pacienților pentru a putea oferi asistență medicală într-un mod adecvat. De asemenea, obligația de a desemna un responsabil cu protecția datelor va reveni și firmelor de securitate care supraveghează centre comerciale și spații publice, din moment ce activitatea lor este strâns legată de prelucrarea datelor personale.
Sursa: avocatnet.ro
Masurile punitive pentru cei care nu respecta acest nou regulament sunt si ele la randul lor fara precedent …
Entitățile ce nu vor respecta obligația de a desemna un responsabil cu protecția datelor vor risca amenzi drastice, așa cum reiese din regulamentul european aplicabil din 25 mai 2018. Concret, vorbim de amenzi administrative de până la zece milioane de euro sau, în cazul întreprinderilor, de până la 2% din cifra de afaceri mondială totală anualăcorespunzătoare exercițiului financiar anterior.
Asadar, cel putin teoretic, joaca de pana acum cu date personale vandute sau schimbate intre aceste companii se va cam termina avand in vedere faptul ca UE isi doreste de acum si niste responsabili directi in acest sens! Ce prevad este ca in viitorul foarte apropiat s’ar putea sa asistam la tot mai multe magazine online care vor incepe sa renunte la obligativitatea unor conturi personale ale userilor pentru a face comenzi, preferand sa promoveze comenzile anonime pentru a scapa de durerea asta de cap.
Oricum ar fi, e clar ca de anul asta treaba va sta altfel in aceasta privinta unde in mod clar era nevoie de un nou regulament raportat la prezent deoarece foarte multe companii abuzau de aceste date personale dupa bunul plac.
Gogosi, birocratie in plus si motiv sa te arda aiurea, ca oricum o sa interpreteze legea ca sa ti-o traga, toate’s facute cu cap, plus ca sunt si anexe pentru „organ” sa primeasca tot gramada, acum cica legal
, ca va fi om desemnat care sa praduiasca 
, nu te mai duci la IT sa-ti traga ala baza cu persoane, ala zicea ca nu poate, ca e criptata, ca n-are acces…
Da’ ai putea si tu ca macar odata luna asta sa nu mai fi Gica-Contra ca ma ia depresia cu tine!?
Pai daca astia vin numai cu legi d’astea opresive, cica sa-mi protejeze mie datele personale
Contra nu as fi daca legea ar fi clara cu ce e public si ce nu vizavi de date personale, ce poate sa-mi ceara X organ, Y institutie privata sau publica, una doua toti vor copii dupa CI, da-l dracului, fac o copie si o lipesc la poarta sau o pun pe net, asa ceva, intrebarea e ce dracu fac cu copiile, a da iti dau CI, te uiti la el, la mine si gata si de ar fi numai asta, problema e stocarea datelor, manevrarea lor, oricum se stie tot, la ce dracu’ti mai trebe lege, banuiesc ca sa arda buticarii 
, da iti dai seama ca oameni simpli cu frica lu’ D-zeu de organ, dau tot ce le cer astia, d’aia sunt contra 
Ca tot ai zis ca’s contra, saptamana trecuta vine o tanti de la apa din comuna si zice ca vrea o copie dupa CI, ai inebunit i-am zis, nu vrei PIN-ul de la card, apoi dupa ce s-a agitat ca nu-mi mai da apa, i-am zis ca nu am apa din comuna si ma doare la basca
Sa nu zici ca e vorba de alte date, de ce boli am, de cate case, de cat teren, cate masini, cate amante
Astea nu sunt date personale!
Amenzile vor fi de ordinul milioanelor de euro. Vom fi si noi afectati, cei cu bloguri, Pare ca va trebui sa avem un TOS mai mult decat agresiv, nu doar o balarire de cookie, un accept de prelucrare a datelor. Am inteles ca vor veni versiuni de WP cu actualizare. Vom vedea ce va fi prin zona aia… oricum nu mai sunt multe bloguri prin zona
Afectate vor fi blogurile si site’urile comerciale, noi nu prea avem de ce pentru ca nu prelucram date de nici o culoare, iar formularul ala de postare nu poate fi considerat asa atata vreme cat nu contine date sensibile in afara unui pseudonim si al unui email care pot sa fie reale sau nu. In ultima instanta … cred ca un disclaimer va fi mai mult decat suficient.
Stimabile ia declara ce faci tu cu adresa mea de mail
Asa Mariuse, trebuie bagati toti la garnizoana si data armata jos din pod
Ah si uitam, „responsabil cu protecția datelor personale”…..parca imi suna cunoscut, responsabil la alimentara sau….
Musai sa te corectez pentru ca gresesti. Toate companiile or sa fie obligate sa CEARA acordul si sa INFORMEZE. Obtinerea acordului, in ceea ce priveste cookie-urile si alte metode de tracking de exemplu, se va face in baza setarilor de privacy din browser. Astfel, daca tu esti tolomac si ai active toate alea prin browser se considera ca ti-ai dat implicit acordul, fara sa te mai puna sa dai click pe bara de cookie, care o sa se scoata. Apoi informarea o sa se faca in baza unui zid de text pe care n-o sa-l citeasca oricum aproape nimeni niciodata.
Astfel de chestii exista deja la marile companii si lipsea cu desavarsire la micile companii, dar or sa apara si la alea.
Apoi, treaba asta n-o sa ingreuneze schimbul de date personale intre companii, dar schimbul ala o sa se faca ceva mai transparent fata de guverne nu fata de vizitator. Adica daca X imi da spam pentru c-a cumparat datele mele personale de la Y si eu ma plang unei institutii din cauza spamului primit, institutia o sa aiba parghia sa verifice daca in zidul ala de text pe care nu l-am citit imi dadeam acordul ca Y sa vanda datele mele catre X pentru ca eu sa fiu spamuit.
Singura chestie cu adevarat importanta si relevanta din tot regulamentul asta nou tine de securitatea informatica si responsabilitatea in fata breselor de securitate. Atat. In rest se standardizeaza o chestie ce exista deja de mult timp si se „legalizeaza” spamul.
Singurele chestii