Три месеца до прилагането на новите правила за защита на личните данни

  • 2016 г. - 95 години от съществуването на CECCAR
  • Дневен ред CECCAR
  • Анализи и синтези
  • Статистически кратък
  • Кариера. Пътят към представянето
  • НИРД и иновации
  • Коментар на изданието
  • Свързване с дигиталната ера
  • XXII конгрес на счетоводната професия
  • Законодателен куриер
  • Директно от източника
  • Документ
  • Събитие
  • Бизнес експертиза и одит
  • Европейски фондове
  • Национален форум за малки и средни практики
  • Участие и прозрачност
  • В подготовка за приемния изпит
  • Малки и средни предприятия, настояще и бъдеще
  • Отначало беше думата.
  • Светът, в който живеем
  • Капиталов пазар
  • Румънско председателство на Съвета на ЕС
  • Решаващ преден план
  • Специализирани издания
  • Списание за икономическа преса
  • Розата на вятъра се издигна
  • Седмица на предприемачеството - CECCAR
  • Редакционен сигнал
  • Услуги
  • Националният ден на румънския счетоводител

Решаващ преден план

прилагането

Три месеца до прилагането на новите правила за защита на личните данни

Остават по-малко от 100 дни до 25 май 2018 г., когато Общият регламент за защита на данните (RGPD) - Регламент (ЕС) 2016/679 ще бъде въведен във всички държави-членки на Европейския съюз. По този начин новите правила ще станат приложими две години след приемането и влизането в сила на споменатия документ.

  • Регламент (ЕС) 2016/679 относно защитата на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните), която ще бъде пряко приложима във всички държави-членки, включително Румъния, започвайки с 25 май 2018 г .;
  • Директива (ЕС) 2016/680 относно защитата на личните данни в конкретните дейности, извършвани от правоприлагащите органи.
Насоки за улесняване на прякото и еднакво прилагане на правилата

За да подкрепи засегнатите, Европейската комисия (ЕК) наскоро публикува поредица от насоки за улесняване на процеса на пряко и единно прилагане на новите правила за защита на данните в целия ЕС от 25 май. Насоките припомнят основните нововъведения и възможности, предлагани от регламента, преразглеждат вече предприетите подготвителни действия и подчертават стъпките, които изпълнителният директор на Брюксел, националните органи за защита на данните и националните администрации трябва да предприемат по-нататък. Досега ЕК е отпуснала 1,7 милиона евро средства за органи за защита на данните и обучение на специалисти в тази област. Допълнителни 2 милиона евро са на разположение в подкрепа на националните власти при установяване на контакти с бизнеса, особено с МСП.

Общият регламент за защита на данните позволява свободно движение на данни в рамките на цифровия единен пазар. Това ще защити по-добре неприкосновеността на личния живот на европейските граждани и ще укрепи доверието и сигурността на потребителите, като същевременно ще предостави нови възможности за бизнеса, особено по-малкия.

  • Единен набор от правила на целия континент, гарантиращ правна сигурност за бизнеса и еднакво ниво на защита на данните в целия ЕС за гражданите;
  • Същите правила се прилагат за всички компании, предоставящи услуги в ЕС, дори ако са базирани извън ЕС;
  • Нови и засилени права за гражданите: укрепват се правото на информация, достъп и правото да бъдеш забравен. Ново право на преносимост на данните позволява на гражданите да прехвърлят данните си от една компания в друга. Това ще даде на фирмите нови бизнес възможности;
  • По-добра защита срещу нарушения на данни: компания, изправена пред нарушаване на данни, която излага физически лица на рискове, трябва да уведоми органа за защита на данните в рамките на 72 часа;
  • Строги правила и възпиращи глоби: всички органи за защита на данните ще имат правото да налагат глоби до 20 милиона евро или, в случай на компания, глоби до 4% от годишния оборот.
Нови и засилени права за физически лица

Защита, осигурена от RGPD насочени към физически лица, независимо от тяхната националност или пребиваване, по отношение на обработката на лични данни. Следователно новите разпоредби дават на гражданите повече права, които те могат да упражняват безплатно срещу субектите, които обработват техните данни - оператори на данни, както следва: право на информация, право на достъп до лични данни, право на коригиране и изтриване ( правото да бъдеш забравен), правото на ограничаване на обработката, правото на преносимост на данните, правото на възражение. Тези права са описани подробно на уебсайта на Националния орган за надзор на личните данни.

Онлайн инструмент за подпомагане прилагането на регламента на практическо ниво

Знанието за ползите и възможностите, предлагани от новите правила, не се споделя по равно. В този контекст изпълнителният директор на Брюксел счита за необходимо, по-специално, да ускори повишаването на осведомеността и да подкрепи усилията на МСП по отношение на спазването. Ето защо ЕК пусна онлайн инструмент за въпроси и отговори за граждани, предприятия, особено МСП и други организации. Той подкрепя заинтересованите страни да ги подготвят за прилагането на RGPD и да се съобразят с новите европейски правила в тази област. Онлайн ръководството е достъпно на уебсайта на Европейската комисия.

Ръководство за прилагане на Общия регламент за защита на данните за операторите

За да отговорят на усилията на операторите да се съобразят с новите правила за обработка на лични данни, на уебсайта на Националния орган за надзор на обработката на лични данни (ANSPDCP) се публикува, в специалния раздел, посветен на RGPD, Ръководството за прилагане на Общ регламент за защита на данните за операторите. Надяваме се, че този документ ще бъде полезен инструмент в работата на всички оператори в усилията им да се подготвят за прилагането на Регламент (ЕС) 2016/679.

Отговаря за защитата на личните данни

Елемент на новост, който този европейски нормативен акт внася в румънския правен пейзаж, е установяването на задължението за определяне на ниво оператор или лицето, упълномощено от оператора., в някои случаи, на а отговарящ за защитата на данните. За да се осигури единно приложение на RGPO, излезе член 29 от Работната група към Европейската комисия Ръководство за служител по защита на данните (DPO), достъпна в специалния раздел, посветен на Общия регламент за защита на данните, на уебсайта на ANSPDCP.

  • Когато обработката се извършва от публичен орган или публичен орган, с изключение на съдилищата, изпълняващи своята юрисдикционна функция;
  • Ако основните дейности на администратора или на упълномощеното от него лице се състоят от операции по обработка, които изискват редовен и систематичен мониторинг на засегнатите лица в голям мащаб;
  • Ако основните дейности на администратора или на упълномощеното от него лице се състоят в мащабна обработка на специални категории данни или на категории лични данни, свързани с наказателни присъди и престъпления.
  • Когато личните данни не се обработват в голям мащаб. Например: обработка на данни за пациента от отделен медицински кабинет; обработка на лични данни, свързани с наказателни присъди и престъпления от отделна адвокатска кантора.
  • да информира и съветва администратора или упълномощеното от него лице, както и служителите, отговарящи за обработката на данни;
  • да наблюдава спазването на регламента, други разпоредби на законодателството на Съюза или националното законодателство, свързани със защитата на данните;
  • да съветва оператора за извършване на оценка на въздействието върху защитата на данните и да наблюдава нейното изпълнение;
  • да си сътрудничи с надзорния орган и да представлява контактната точка с него;
  • да вземе надлежно предвид риска, свързан с операциите по обработка при изпълнение на задачите си.
Професионалният стандарт, свързан с ролята на служител по защита на личните данни (DPO), въведен в Румънската класификация на професиите, е утвърден

С наближаването на момента, в който новите разпоредби ще влязат в сила, той е въведен в Класификацията на професиите в Румъния и е утвърден в Министерството на националното образование (MEN), професионалният стандарт, свързан с ролята на отговорника за защита на личните данни.

Според съобщение за пресата, „PwC Румъния и D&B Дейвид и Баяс са получили валидирането на професионалния стандарт, свързан с ролята на длъжностно лице по защита на личните данни (или DPO) от Администрацията и публичните служби на секторния комитет в рамките на Националния орган за квалификация, структура на Министерството на образованието национален. Този стандарт, разработен от екипа на PwC заедно с този на D&B Дейвид и Баяс, ще бъде в основата на курсовете за професионално обучение за тази позиция, организирани в бъдеще в Румъния ”. Този успех се дължи и на стъпките, предприети от същия екип пред Министерството на труда за въвеждане на професията в COR за първи път в Румъния.

Ролята на длъжностното лице по защита на личните данни (DPO) е предвидена в новия Общ регламент за защита на данните.

Информационни кампании за МСП

Въпреки че по правило задълженията за водене на документация не се прилагат за МСП, компаниите или организациите с по-малко от 250 служители имат задължения за водене на записи, ако обработването е вероятно да представлява риск за правата и свободите на субектите на данни., ако обработката не е случайна или обработката включва специални категории данни, много компании попадат в тези ситуации.

  • предоставяне на безплатна консултантска услуга за МСП, работещи най-малко два месеца преди датата на прилагане на регламента;
  • разработване на конкретно и пълно ръководство за кандидатстване за МСП, със стъпки, които да се следват, оперативни процедури, институции, срокове, формуляри и др. достъпно онлайн;
  • провеждане на обширна информационна кампания, адаптирана към спецификата на МСП; прилагането на чл. 3 ал. (1) от Закона за превенция №. 270/2017, според който „Всички публични органи/институции с възлагане на контрол, установяване и санкциониране на нарушения са задължени, съответстващи на областите под тяхна отговорност, че в рамките на 3 месеца от датата на влизане в сила на този закон, да разработва и разпространява документални материали и ръководства и разпределя на уебсайта раздели, специално посветени на обществената информация “;
  • прилагането на чл. 3 ал. (3) от Закона за превенция №. 270/2017, според който публичните органи/институции с контролни атрибуции са задължени да разработват процедури за насоки и контрол, да показват на своите уебсайтове случаи с висока честота и издадени решения за насоки, да упражняват активно ролята на насочване, предлагайки съгласно процедурите, указанията и насоките, необходими за избягване в бъдеще на нарушаването на законовите разпоредби;
  • прилагането на чл. 3 ал. (4) от Закона за превенция №. 270/2017, според която „Органът на централната публична администрация с приписване на координация на национално ниво в областта на бизнес средата (съответно Министерството на бизнес средата, търговията и предприемачеството) има задължението, че в рамките на 6 месеца от датата на влизане в силата на този закон, за разработване и експлоатация на портал, посветен на централизираното предоставяне на онлайн услуги и ресурси, с цел информиране относно аспектите, предвидени в ал. (1) ".
ANSPDCP: Прилагането на максималната глоба НЕ Е основната цел на регламента

Доколкото правата на субектите на данни не се зачитат, регламентът предоставя на съответните физически лица правото да подадат жалба до Националния орган за надзор на обработката на лични данни (ANSPDCP). Рекламацията е безплатна.

Ако жалбата е допустима, тя може да бъде последвана от разследване от поискания администратор на данни.

Коригиращите мерки, които ANSPDCP може да предприеме съгласно RGPD, се отнасят до: издаване на предупреждение на оператор, издаване на порицание, задължаване на оператора да информира субекта на данни за нарушение на защитата на данните, налагане на временно или постоянно ограничение, включително забрана за обработка, коригиране или изтриване на данни или ограничаване на обработката и др.

Според информацията, предоставена от ANSPDCP, относно установяването на санкции с глоба, тя ще се основава на „задълбочен анализ, в зависимост от обстоятелствата по всеки случай. Когато се решава дали да се наложи административна глоба, както и нейният размер във всеки отделен случай, надлежно се отчитат критериите, определени в Общия регламент за защита на данните, за да се гарантира принципът на пропорционалност.