În contextul unui asalt la care sunt supuse persoanele fizice, care sunt contactate telefonic de către diverse firme care-și oferă serviciile și care, sub o formă sau alta, dispun de datele personale ale unui număr de cetățeni, este bine ca atunci când răspundeți unui apel telefonic în care vi se solicită datele personale, să aveți în vedere câteva aspecte. Divlugarea datelor cu caracter personal contravine Regulamentului GDPR. Ce măsuri puteți întreprinde în aceste situații și ce trebuie să cunoașteți înainte de a discuta cu oricine vă cere informații cu caracter personal?
Când poate fi sesizată Autoritatea Națională pentru Protecția Datelor cu Caracter Personal?
”Sunteți sunat de un colector de creanțe. Care vă sună și vă spune: ”Bună ziua. Doamna X?” Și dumneavoastră confirmați. ”Pentru a vă identifica, ne puteți spune CNP-ul dumneavoastră?”
În momentul respectiv trebuie să spuneți: ”Bună ziua, aș dori să aflu cum vă numiți? Dacă într-adevăr sunteți de la această companie, vă informez că voi face plângere la Autoritatea Națională privind Protecția Datelor cu Caracter Personal, pentru că nu mi-am dat un acord expres la operatorul meu de telefonie mobilă sau de gaz, ca în situația în care nu plătesc aceste servicii, să-mi fie cesionate contractele sau să-mi fie cesionată creanța către un colector de creanțe.
Aceasta este o chestiune care îi privește pe toți.
Un alt exemplu întâlnit în Cluj-Napoca, atunci când sunteți sunat de către diverse clinici sau farmacii care vă spun: ”Bună ziua, avem numărul dumneavoastră de acolo, pentru că ați fost la o oarecare clinică și vă spunem că dacă veți cumpăra de la noi medicamente, atunci vă dăm o reducere de 10%”.
Din nou, este o practică abuzivă, contrară GDPR, trebuie foarte clar să vă opuneți, atât în dialogul direct, cât și după aceea, aveți posibilitatea de a face plângere la autoritatea competentă”, a declarat avocatul Ciprian Păun, referindu-se la situațiile în care cetățenilor le sunt solicitate date personale.
Referitor la prelucrarea datelor cu caracter personal, precum și la modul în care sunt gestionate aceste date, această activitate specifică trebuie să intre în subordinea unui Ofițer de Protecție a Datelor.
În ce condiții o firmă trebuie să angajeze un DPO?
”Regulamentul GDPR spune în felul următor: ”Orice companie care gestionează date cu caracter personal pe scară largă” – acesta este textul – ”este obligată să-și numească un Responsabil de Date cu Caracter Personal”. Și acum, sunt diferite interpretări cu privire la această formulă: ”pe scară largă”.
Există un grup de lucru care a făcut o interpretare a Regulamentului, o interpretare oficială și s-a stabilit că, de exemplu, orice rețea, lanț de farmacii ar trebui să aibă un DPO. O instituție medicală de tip clinică, spital, de asemenea, trebuie să aibă un asemenea ofițer. Un call center, de exemplu, ar trebui să aibă un Responsabil de Date cu Caracter Personal. O comapnie care are un număr de peste 600 de angajați ar trebui să recurgă, de asemenea, la serviciile unui asemenea ofițer.
Iar aceasta deoarece companiile trebuie să-și dezvolte politici GDPR în interiorul companiei, fie că sunt mici, mijlocii sau mari. Iar primul pas este reprezentat de organizarea unui audit: ce date se folosesc, unde se stochează, în baza căror prevederi din Regulament folosim aceste date cu caracter personal?
Atât instituțiile publice, cât și companiile, trebuie să realizeze aceste proceduri.
Dacă vom constata că la ANAF stivele de dosare stau pe jos, atunci cred că este necesară o regândire totală, inclusiv a depozitării acestor documente sau copii, pentru că trebuie interzisă orice formă prin care o persoană fizică are acces la datele cu caracter personal ale cuiva.
În momentul de față, în România există un interes, i-aș spune un ”bâzâit”, al tuturor companiilor care, atunci când văd cât lucru presupune implementarea GDPR, zic că ”va veni o lege și se va abroga și această necesitate privind GDPR”.
Dar, având în vedere că este un Regulament european, el se aplică la nivelul mediu spre ridicat de interpretare a tot ceea ce înseamnă gestionarea datelor cu caracter personal în Uniunea Europeană”, a precizat Ciprian Păun.
sursa foto: ccap.ph