Cucu (CIO Office): Romania va adopta Regulamentul General pentru Protectia Datelor, in luna mai 2018

Regulamentul General pentru Protectia Datelor va fi adoptat de Romania in primavara anului 2018 iar companiile vor fi obligate sa detina sisteme informatice integrate destinate stocarii si prelucrarii datelor personale, a declarat, miercuri, in cadrul evenimentului Romanian Computer Show (RoCS 2016), Cristian Cucu, secretar de stat CIO Office in cadrul Cancelariei prim-ministrului.

"În ceea ce privește partea de digitalizare, acest Big Brother de la nivelul Uniunii Europene a adoptat un Regulament referitor la protecția generală a datelor (General Data Protection) și pe care vrem — nu vrem trebuie să-l adoptăm. România va adopta Regulamentul General pentru Protecția Datelor (General Data Protection Regulation — GDPR, n.r.) pe 25 mai 2018, în care există niște reglementări foarte bine stipulate. Pur și simplu, Guvernul va trebui să ia toate măsurile necesare pentru a ne asigura că nu vor exista amenzi aplicate industriei, din cauza nerespectării acestui Regulament. Acest nou Regulament se va aplica întregului sector IT, cu mențiunea că în cazul infrastructurilor critice de stat reglementările sunt de altă natură, iar pentru privat sunt altfel nuanțate', a afirmat Cucu.

Oficialul a menționat că nerespectarea noului Regulament va avea drept consecințe aplicarea unor amenzi uriașe, cuantumul acestora putând să determine chiar dispariția unui business.

"Una dintre noțiunile vehiculate în GDPR este legată de faptul că dacă o persoană, de exemplu, părăsește o anumită companie are dreptul ca, într-un termen definit de trei ani, toate datele asociate acelei persoane să fie șterse din sistemele informatice ale societăților, lucru care este aproape imposibil la noi din cauză că avem date nestructurate în proporție de peste 50%, stocate de fiecare persoană juridică. Drept urmare, noi avem la acest moment imposibilitatea de a identifica datele de identificare a unor persoane, asociate unui angajat și pentru ca apoi să le putem șterge. Practic, nimeni nu are un sistem informatic care să permită identificarea acelor date personale pentru a le putea șterge în momentul în care se renunță la un angajat. Nerespectarea noului Regulament duce la aplicare unor amenzi uriașe, covârșitoare. Se situează într-o zonă în care un business poate să dispară, din cauza neaplicării Regulamentului", a explicat secretarul de stat.

Acesta a adăugat că noul Regulament nu este o Directivă, "ceea ce înseamnă că nu trebuie adoptat în legislația națională, nu avem nevoie de o lege organică pentru acesta, iar amenzile vor fi aplicate direct".

Pe de altă parte, Cristian Cucu a susținut că este un susținător al ideii de specializare în domeniul IT, iar România ar trebui să-și găsească poziția, din acest punct de vedere, în cadrul Uniunii Europene.

"Venind din mediul privat, voi susține foarte mult ideea de specializare. Până acum, ne-am complăcut în a fi mecanism de Dacie, probabil, ne-am pricepe la orice indiferent de complexitatea sistemelor informatice. Am ajuns la nivelul la care orice firmă poate face orice doar pentru faptul că nu sunt proiecte pe piață și pentru a supraviețui ar trebui să ne adaptăm unui stil care nu ne ajută pe termen lung. România trebuie să-și regăsească specializările în domeniul IT și să-și definească poziția în cadrul Uniunii Europene, prin niște specializări recunoscute dincolo de granițele țării. Acesta este un deziderat pe care îl avem undeva alături de altele", a spus Cucu.

Parlamentul European a adoptat în data de 14 aprilie 2016 pachetul legislativ privind protecția datelor personale, ce cuprinde un Regulament General privind Protecția Datelor, cu aplicabilitate directă la nivelul tuturor statelor membre, și o Directivă privind protecția datelor personale în cadrul activităților desfășurate de autoritățile de aplicare a legii.

Prevederile Regulamentului au intrat în vigoare în primăvara acestui an, odată cu publicarea în Jurnalul Oficial al Uniunii Europene în data de 27 aprilie, dar vor fi aplicabile după expirarea unui termen de 2 ani, începând cu primăvara anului 2018.

Regulamentul asigură dreptul persoanelor vizate de a obține informații clare și cuprinzătoare cu privire la scopul și modul în care le sunt prelucrate datele personale, și exprimă într-o manieră mai clară dreptul de a fi uitat. De asemenea, documentul prevede dreptul la portabilitatea datelor, adică posibilitatea persoanei vizate de a-și transfera în totalitate datele la un alt operator de date, oferindu-i astfel un mai bun control asupra modului în care aceste date sunt prelucrate.

În plus, prin noul Regulament, protecția vieții private a minorilor beneficiază de mai multă atenție, mai ales în mediul online.

Regulile stabilite de noul document sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliți aceștia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetățenilor Uniunii Europene. În același timp, Regulamentul vine în sprijinul operatorilor de date și împuterniciților acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ și procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un 'interlocutor' unic la nivel european.

Lideri din industria IT autohtonă, autorități publice și asociații de profil au participat, miercuri, la cea de-a 22-a ediție a evenimentului Romanian Computer Show — RoCS 2016, organizat la București.

RoCS este un eveniment ce se adresează specialiștilor din IT&C, atât din sectorul public, cât și din cel privat, dar și reprezentanților asociațiilor profesionale.

Sursa: Agerpress