Tri mesiace do implementácie nových pravidiel o ochrane osobných údajov

  • 2016 - 95 rokov existencie CECCAR
  • Program CECCAR
  • Analýzy a syntézy
  • Štatisticky stručné
  • Kariéra. Cesta k výkonu
  • Výskum a vývoj a inovácie
  • Komentár k vydaniu
  • Pripojenie k digitálnemu veku
  • XXII. Kongres účtovníckej profesie
  • Legislatívny kuriér
  • Priamo zo zdroja
  • Dokument
  • Udalosť
  • Obchodné znalosti a audit
  • Európskych fondov
  • Národné fórum malých a stredných postupov
  • Angažovanosť a transparentnosť
  • V rámci prípravy na prijímaciu skúšku
  • Malé a stredné podniky, súčasnosť a budúcnosť
  • Spočiatku to bolo slovo.
  • Svet, v ktorom žijeme
  • Kapitálový trh
  • Rumunské predsedníctvo v Rade EÚ
  • Rozhodujúce popredie
  • Odborné publikácie
  • Ekonomický tlačový časopis
  • Vietor sa zdvihol
  • Týždeň podnikania - CECCAR
  • Redakčný signál
  • Služby
  • Národný deň rumunského účtovníka

Rozhodujúce popredie

nových

Tri mesiace do implementácie nových pravidiel o ochrane osobných údajov

Do 25. mája 2018, kedy bude vo všetkých členských štátoch Európskej únie implementované Všeobecné nariadenie o ochrane údajov (RGPD) - nariadenie (EÚ) 2016/679, zostáva ešte necelých 100 dní. Nové pravidlá tak začnú platiť dva roky po prijatí a nadobudnutí platnosti uvedeného dokumentu.

  • Nariadenie (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane údajov), ktorá bude priamo uplatniteľná vo všetkých členských štátoch vrátane Rumunsko, počnúc 25. májom 2018;
  • Smernica (EÚ) 2016/680 o ochrane osobných údajov pri konkrétnych činnostiach vykonávaných orgánmi činnými v trestnom konaní.
Usmernenia na uľahčenie priameho a jednotného uplatňovania pravidiel

Na podporu dotknutých osôb Európska komisia (EK) nedávno vydala sériu usmernení, ktoré majú od 25. mája uľahčiť proces priameho a jednotného uplatňovania nových pravidiel ochrany údajov v celej EÚ. Usmernenia pripomínajú hlavné inovácie a príležitosti, ktoré ponúka nariadenie, hodnotia už vykonané prípravné akcie a zdôrazňujú kroky, ktoré musí bruselská vláda, národné orgány na ochranu údajov a národné správy podniknúť ďalej. Európska komisia doposiaľ pridelila finančné prostriedky vo výške 1,7 milióna EUR orgánom na ochranu údajov a odborníkom v tejto oblasti. Ďalšie 2 milióny EUR sú k dispozícii na podporu vnútroštátnych orgánov pri nadväzovaní kontaktov s podnikmi, najmä s malými a strednými podnikmi.

Všeobecné nariadenie o ochrane údajov umožňuje voľný pohyb údajov v rámci jednotného digitálneho trhu. Lepšie ochráni súkromie európskych občanov a posilní dôveru a bezpečnosť spotrebiteľov a zároveň poskytne nové príležitosti pre podniky, najmä menšie.

  • Jednotný súbor pravidiel na celom kontinente, ktorý zaručuje právnu istotu pre podniky a rovnakú úroveň ochrany údajov v celej EÚ pre občanov;
  • Rovnaké pravidlá platia pre všetky spoločnosti poskytujúce služby v EÚ, aj keď majú sídlo mimo EÚ;
  • Nové a posilnené práva občanov: posilňuje sa právo na informácie, prístup a právo na zabudnutie. Nové právo na prenosnosť údajov umožňuje občanom prenášať svoje údaje z jednej spoločnosti do druhej. To poskytne spoločnostiam nové obchodné príležitosti;
  • Lepšia ochrana pred narušením údajov: spoločnosť, ktorá čelí porušeniu ochrany údajov, ktoré vystavuje jednotlivcov rizikám, musí do 72 hodín upovedomiť orgán na ochranu údajov;
  • Prísne pravidlá a odradzujúce pokuty: všetky orgány na ochranu údajov budú mať právomoc ukladať pokuty až do výšky 20 miliónov EUR alebo v prípade spoločnosti pokuty až do výšky 4% ročného obratu.
Nové a posilnené práva pre jednotlivcov

Ochrana poskytovaná RGPD zameriava sa na jednotlivcov, pokiaľ ide o spracúvanie osobných údajov, bez ohľadu na ich štátnu príslušnosť alebo bydlisko. Nové nariadenia preto poskytujú občanom viac práv, ktoré môžu bezplatne uplatniť voči subjektom, ktoré spracúvajú ich údaje - prevádzkovateľom údajov, a to: právo na informácie, právo na prístup k osobným údajom, právo na opravu a výmaz ( právo byť zabudnutý), právo na obmedzenie spracovania, právo na prenosnosť údajov, právo namietať. Tieto práva sú podrobne uvedené na webovej stránke Národného úradu pre dohľad nad osobnými údajmi.

Online nástroj na podporu uplatňovania nariadenia na praktickej úrovni

Znalosti o výhodách a príležitostiach, ktoré nové pravidlá ponúkajú, sa nezdieľajú rovnako. V tejto súvislosti považuje bruselská exekutíva za potrebné predovšetkým urýchliť zvyšovanie povedomia a podporovať úsilie MSP v oblasti dodržiavania predpisov. Preto Európska komisia spustila online nástroj na otázky a odpovede pre občanov, podniky, najmä malé a stredné podniky a ďalšie organizácie. Podporuje zainteresované strany pri ich príprave na implementáciu RGPD av súlade s novými európskymi pravidlami v tejto oblasti. Sprievodca online je k dispozícii na webovej stránke Európskej komisie.

Usmernenie k uplatňovaniu všeobecného nariadenia o ochrane údajov na prevádzkovateľov

S cieľom splniť úsilie prevádzkovateľov dodržiavať nové pravidlá spracúvania osobných údajov je na webovej stránke Národného úradu pre dohľad nad spracovaním osobných údajov (ANSPDCP) uverejnená v osobitnej časti venovanej RGPD Usmernenie pre uplatňovanie Všeobecné nariadenie o ochrane údajov pre prevádzkovateľov. Dúfame, že tento dokument bude užitočným nástrojom v práci všetkých subjektov pri ich úsilí pripraviť sa na uplatňovanie nariadenia (EÚ) 2016/679.

Zodpovedný za ochranu osobných údajov

Prvkom novinky, ktorý tento európsky normatívny akt prináša do rumunského právneho prostredia, je ustanovenie povinnosti určiť na úrovni prevádzkovateľa alebo osoby splnomocnenej prevádzkovateľom., v niektorých prípadoch, a zodpovedný za ochranu údajov. S cieľom zabezpečiť jednotné uplatňovanie RGPO vydala pracovná skupina zriadená podľa článku 29 pri Európskej komisii Sprievodca úradníkom pre ochranu údajov (DPO), prístupné v osobitnej časti venovanej všeobecnému nariadeniu o ochrane údajov na webovej stránke ANSPDCP.

  • Ak spracúvanie vykonáva orgán verejnej moci alebo verejný orgán, s výnimkou súdov konajúcich pri výkone svojej jurisdikčnej funkcie;
  • Ak hlavné činnosti prevádzkovateľa alebo osoby poverenej prevádzkovateľom spočívajú v operáciách spracovania, ktoré si vyžadujú pravidelné a systematické sledovanie dotknutých osôb vo veľkom rozsahu;
  • Ak hlavné činnosti prevádzkovateľa alebo osoby splnomocnenej prevádzkovateľom spočívajú v rozsiahlom spracovaní osobitných kategórií údajov alebo kategórií osobných údajov týkajúcich sa odsúdení za trestné činy a trestných činov.
  • Keď sa osobné údaje nespracovávajú vo veľkom rozsahu. Napríklad: spracovanie údajov o pacientovi jednotlivými lekárskymi ordináciami; spracovanie osobných údajov týkajúcich sa odsúdení za trestné činy a priestupkov jednotlivými právnymi kanceláriami.
  • informovať a radiť prevádzkovateľovi alebo osobe poverenej prevádzkovateľom, ako aj zamestnancom zodpovedným za spracovanie údajov;
  • monitorovať dodržiavanie nariadenia, iných ustanovení právnych predpisov Únie alebo vnútroštátnych právnych predpisov týkajúcich sa ochrany údajov;
  • radiť prevádzkovateľovi pri vykonávaní posúdenia vplyvu na ochranu údajov a monitorovať jeho vykonávanie;
  • spolupracovať s dozorným orgánom a zastupovať s ním kontaktné miesto;
  • pri plnení svojich úloh náležite zohľadňuje riziko spojené s operáciami spracovania.
Pracovný štandard týkajúci sa úlohy úradníka pre ochranu osobných údajov (DPO), zavedený v rumunskej klasifikácii povolaní, bol validovaný

S blížiacim sa okamihom, keď nové nariadenia vstúpia do platnosti, boli zavedené do klasifikácie zamestnaní v Rumunsku a pracovná norma týkajúca sa úlohy úradníka pre ochranu osobných údajov bola potvrdená na ministerstve národného školstva (MEN).

Podľa tlačovej správy „PwC Romania a D&B David a Baias získali potvrdenie pracovných noriem týkajúcich sa úlohy úradníka pre ochranu osobných údajov (alebo DPO) od správy sektorového výboru a verejných služieb v rámci Národného úradu pre kvalifikácie, štruktúry ministerstva školstva národné. Tento štandard vypracovaný tímom PwC spolu s normami D&B David a Baias budú základom odborných školiacich kurzov pre túto pozíciu organizovaných v budúcnosti v Rumunsku. “ Tento úspech je spôsobený aj krokmi, ktoré podnikol rovnaký tím pred ministerstvom práce pri zavedení okupácie v COR po prvý raz v Rumunsku.

Úlohu úradníka pre ochranu osobných údajov (DPO) poskytuje nové všeobecné nariadenie o ochrane údajov.

Informačné kampane pre malé a stredné podniky

Aj keď sa povinnosti týkajúce sa vedenia záznamov spravidla nevzťahujú na malé a stredné podniky, spoločnosti alebo organizácie s menej ako 250 zamestnancami majú povinnosti týkajúce sa vedenia záznamov, ak je pravdepodobné, že spracovanie bude predstavovať riziko pre práva a slobody dotknutých osôb., ak spracovanie nie je príležitostné alebo ak spracovanie obsahuje špeciálne kategórie údajov, do týchto situácií spadá mnoho spoločností.

  • poskytovanie bezplatnej poradenskej služby pre malé a stredné podniky fungujúce najmenej dva mesiace pred dátumom uplatňovania nariadenia;
  • vývoj konkrétneho a úplného sprievodcu žiadosťami pre malé a stredné podniky s postupnými krokmi, operačnými postupmi, inštitúciami, termínmi, formulármi atď. k dispozícii online;
  • uskutočnenie rozsiahlej informačnej kampane prispôsobenej špecifikám MSP; vykonávanie čl. 3 ods. (1) zákona o prevencii č. 270/2017, podľa ktorého „Všetky orgány verejnej moci/inštitúcie s pridelením kontroly, zisťovania a sankcionovania priestupkov majú povinnosť zodpovedajúcu oblastiam, za ktoré zodpovedajú, že do 3 mesiacov odo dňa nadobudnutia účinnosti tohto zákona musia vyvíjať a rozširovať dokumentačné materiály a príručky a prideľovať na webových stránkach časti osobitne určené pre verejné informácie “;
  • vykonávanie čl. 3 ods. (3) zákona o prevencii č. 270/2017, podľa ktorého majú verejné orgány/inštitúcie s kontrolnými prideleniami povinnosť vypracovať usmerňovacie a kontrolné postupy, zobrazovať na svojich vlastných stránkach prípady vysokej frekvencie a vydané usmerňovacie riešenia, aktívne vykonávať poradenskú úlohu, ponúkať, v súlade s postupmi, údajmi a usmerneniami nevyhnutnými na to, aby sa v budúcnosti zabránilo porušovaniu právnych ustanovení;
  • vykonávanie čl. 3 ods. (4) zákona o prevencii č. 270/2017, podľa ktorého „Orgán ústrednej verejnej správy s pridelením koordinácie na národnej úrovni v oblasti podnikateľského prostredia (respektíve ministerstvo pre podnikateľské prostredie, obchod a podnikanie) má povinnosť, aby do 6 mesiacov odo dňa nadobudnutia účinnosti platnosti tohto zákona, vyvinúť a prevádzkovať portál venovaný centralizovanému poskytovaniu online služieb a zdrojov s cieľom informovať o aspektoch uvedených v ods. (1) ".
ANSPDCP: Uplatňovanie maximálnej pokuty NIE JE hlavným účelom nariadenia

V rozsahu, v akom nie sú dodržané práva dotknutých osôb, nariadenie udeľuje dotknutým fyzickým osobám právo podať sťažnosť Národnému orgánu pre dohľad nad spracovaním osobných údajov (ANSPDCP). Reklamácia je bezplatná.

Ak je sťažnosť prípustná, môže po nej nasledovať prešetrenie požadovaným správcom údajov.

Opravné opatrenia, ktoré môže ANSPDCP prijať na základe RGPD, sa týkajú: vydania varovania prevádzkovateľovi, vydania pokarhania, povinnosti prevádzkovateľa informovať dotknutú osobu o porušení ochrany údajov, uloženia dočasného alebo trvalého obmedzenia, vrátane zákazu spracovania, opravy alebo vymazania údajov alebo obmedzenia spracovania atď.

Podľa informácií poskytnutých ANSPDCP, pokiaľ ide o stanovenie sankcií s pokutou, bude vychádzať z „dôkladnej analýzy v závislosti od okolností každého prípadu. Pri rozhodovaní o uložení správnej pokuty, ako aj o jej výške sa v každom prípade venuje náležitá pozornosť kritériám ustanoveným vo všeobecnom nariadení o ochrane údajov, aby sa zabezpečila zásada proporcionality. ““.