Datele cu caracter personal reprezinta orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”), respectiv o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrarea acestor date inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date a reglementat activitatea de protectie a datelor cu caracter personal in tara noastra, alaturi de alte cateva legi speciale in acest domeniu, cum ar fi Legea nr. 102 din 3 mai 2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
Noutatea in acest domeniu este reprezentata de Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (GDPR), care se va aplica direct, incepand cu data de 25 mai 2018, fara a fi necesara vreo transpunere, precum si de Directiva (UE) 2016/680 a Parlamentului European si a Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor si privind libera circulatie a acestor date si de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, care a avut termen limita de implementare 6 mai 2018.
Aceasta ultima directiva va trebui transpusa in legislatia interna de catre statele membre. In Romania, exista un proiect, care a fost in dezbatere publica pe site-ul Ministerului Afacerilor Interne, autoritatea desemnata pentru implementarea Directiei (UE) 2016/680.
Proiectul de lege care implementeaza GDPR si Directiva (UE) 2016/680 a fost publicat pentru dezbatere publica pe site-ul MAI, la data de 5.09.2017. Este un proiect de modificare si completare a nr. Legii nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Acesta abroga si Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, intrucat Regulamentul GDPR este aplicabil direct, in toate tarile UE, nefiind necesara nicio transpunere. Acest proiect n-a mai avansat dupa faza dezbaterilor publice, insa, probabil, acest lucru se va intampla in urmatoarele luni, pentru a nu intra in procedura de infringement.
Astfel, incepand cu 25 mai 2018, Regulamentul abroga si inlocuieste Directiva nr. 95/46/EC privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (art. 94 din Regulament).
Regulamentul are aplicabilitate directa in toate Statele Membre in baza Tratatului pentru Functionarea Uniunii Europene. In consecinta, incepand cu 25 mai 2018, Regulamentul inlocuieste si actul normativ-cadru de reglementare interna a acestui domeniu special, Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.
Avand in vedere ca, in desfasurarea activitatii lor specifice, mare parte a societatilor comerciale prelucreaza date cu caracter personal, Regulamentul va fi incident si acestora.
Noutatile pe care aduce GDPR se refera la reglementarea principiilor care guverneaza protectia datelor cu caracter personal, drepturile persoanelor vizate, stabilirea unor obligatii in sarcina operatorilor de date cu caracter personal si a persoanelor imputernicite, procedura desemnarii unei persoane resposabile cu protectia datelor, procedura realizarii unei evaluari de impact privind protectia datelor (DPIA) si consultarea cu autoritatea de supraveghere, stabilirea unor sanctiuni foarte aspre, in cazul nerespectarii Regulamentului.
Dat fiind ca fiecare dintre aceste notiuni si proceduri stabilite comporta discutii mai ample privind reglementarea si punerea in practica, vom aloca fiecarui aspect cate un articol separat, pe parcursul perioadei urmatoare.
Scopul legislatiei europene este ca fiecare persoana juridica sa cunoasca, sa inteleaga, si sa aplice cele mai bune solutii pentru realizarea protectiei datelor cu caracter personal, prin aplicarea unor masuri ferme, in acest sens, in Regulamentul de ordine interioara al societatii. Principiile si spiritul legislatiei europene trebuie adaptate, astfel, specificului fiecarei institutii, autoritati sau persoane juridice in parte pentru respectarea drepturilor persoanelor vizate.