Sari direct la conținut

​VIDEO INTERVIU Cum se schimba regulamentul privind protectia datelor cu caracter personal si impactul in cazul relatiei angajat-angajator

Smile Media
Ciprian Timofte si Sergiu Cretu in studiul HotNews, Foto: Hotnews
Ciprian Timofte si Sergiu Cretu in studiul HotNews, Foto: Hotnews

Ciprian Timofte, Managing Associate, si Sergiu Cretu, Avocat Senior in cadrul Tuca Zbarcea & Asociatii au discutat in cadrul unui interviu acordat HotNews despre schimbarile pe care le aduce noul Regulament General Privind Protectia Datelor Personale. „GDPR vorbeste despre faptul ca atunci cand intre operator si persoana vizata exista un raport de subordonare, consimtamantul exprimat de catre persoana avizata trebuie privit cu rezerve”.

Principalele idei din interviu:

Despre schimbarile pe care le aduce Regulamentul General Privind Protectia Datelor Personale (GDPR )

Sergiu Cretu, avocat Tuca Zbarcea&Asociatii: „In primul rand, GDPR aduce schimbari cu privire la mecanismele de informare a persoanelor vizate. Apoi vedem modificari cu privire la conditiile de acordare a consintamantului, obligatia anumitor opratori de a isi desemna o persoana reponsabila cu protectia datelor, obligatia operatorilor de a isi implementa mecanisme de evaluare a impactului asupra protectiei datelor. O alta noutate este cea privitoare la raporturile dintre operator si imputernicit. Dar, cea mai importanta modificare pe care o aduce GDPR este stabilirea unor sanctiuni mult mai mari.”

Despre validitatea consimtamantului

Sergiu Cretu: „Consimtamantul a fost analizat, discutat, si sub imperiul actualei legislatii. GDPR nu face nimic altceva decat sa implementeze acele practici la nivelul autoritatilor de supraveghere a datelor cu caracter personal. In mare, dispozitiile exprese ale GDPR care vizeaza validitatea consimtamantului se refera la: libertatea consimtamantului, transparenta datelor, caracterul neechivoc al consimtamantului si granularitatea. Un alt aspect important in ceea ce priveste validitatea consimtamantului este existenta unui consimtamant explicit pentru anumite categorii de prelucari. Aici vorbim despre categoria datelor cu caracter special, cum ar fi datele de sanatate, condamnarile penale, datele privind originea etnica, rasa, preferintele sexuale samd.

De asemenea, un element de noutate este reprezentat de validitatea consimtamantului exprimat de copii. In cazul minorilor, GDPR vine cu o cerinta suplimentara, cea a obtinerii consimtamantului de la parinti sau tutori.”

Despre impactul GDPR in cazul relatiei angajat-angajator

Ciprian Timofte, avocat Tuca Zbarcea&Asociatii: „GDPR vorbeste despre faptul ca atunci cand intre operator si persoana vizata exista un raport de subordonare, consimtamantul exprimat de catre persoana avizata trebuie privit cu rezerve. Totusi, nu trebuie sa generalizam ideea ca un consimtamant exprimat de un angajat nu ar fi valabil in toate cazurile, ci trebuie sa analizam situatia de la caz la caz. Trebuie sa ne punem cateva intrebari: ce l-a determinat pe angajat sa consimta la respectiva prelucrare, de ce a exprimat el consimtamantul pentru respectiva prelucrare si daca respectiva prelucrare ar fi cumva in interesul angajatului”.

Despre durata unui consimtamant valid

Ciprian Timofte: „GDPR nu prevede o durata de valabilitate pentru consimtamintele valid obtinute. Totusi, industria se refera la necesitatea unei reinnoiri a unor consimtaminte la intervale de timp regulate, in functie de circumstantele de fapt. Insa, barometrul care ar trebui avut in vedere in acest scop ar trebui sa fie interesele legitime ale persoanelor vizate”.

Despre informarea conforma

Ciprian Timofte: „GDPR impune cerinte suplimentare privind informarea persoanelor vizate. In primul rand, putem vorbi despre o suplimentare a elementelor cu care trebuie informata persoana avizata. Si aici as aminti ca ar trebui sa informam cu privire la: durata de prelucrare, identitatea DPO-ului, temeiurile pe care le am la respectiva prelucrare etc. De asemenea, un nou element de noutate se refera la noi cerinte de stil in ceea ce priveste informarea. Adica, GDPR-ul vorbeste foarte clar despre faptul ca informarea trebuie sa fie clara, completa, dar concisa si accesibila. Acum, o provocare foarte mare se refera la cele doua cerinte care par cumva antagonice, trebuie o informare completa, dar, totodata concisa.”

Interviul integral

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro