Începând cu 25 mai 2018 se va aplica în toate statele membre ale Uniunii Europene Regulamentul GDPR (general data protection regulation) care aduce modificări substanțiale în ceea ce privește prelucrarea datelor cu caracter personale ale persoanelor vizate.
Asociaţia pentru bune practici GDPR(regulamentului european privind protecţia datelor) îşi propune să fie o voce a societăţilor în faţa autorităţii, astfel încât autoritatea să nu aibă doar punctul de vedere al statului, ci să ştie exact ce se întâmplă în piaţă, să vadă cu ce se confrunta societăţile, a declarat Elena Grecu, invitată la emisiunea Capital Live.
Asociaţia este constituită, pe de-o parte, din avocaţi şi specialişti în domeniul IT, care au lucrat în domeniul prelucrării datelor cu caracter personal şi pe de altă parte din membrii ai societăţii care vor să adere la un cod etic şi care vor să fie la curent cu tot ceea ce se întâmplă.
În sfera datelor cu caracter personal intra şi codul numeric personal(CNP). Din 2012, CNP-ul nu ar trebui să mai existe pe facturi. Acesta este un aspect foarte important şi priveşte foarte multe businessuri care se adresează consumatorilor. Foarte mulţi contabili sfătuiesc în continuare să se treacă CNP-ul pe facturi, având în vedere declaraţia 396 care specifica înainte obligativitatea depunerii codului numeric personal. Anul trecut a fost modificată şi această declaraţie, iar acum este suficient pentru emiterea unei facturi numele, prenumele şi domiciliul complet.
Numele şi adresa sunt şi ele date cu caracter personal, totuşi CNP-ul se distinge de celelalte date, deoarece este o dată mult mai sensibilă, în sensul în care în proiectul de lege este specificat că societăţile care colectează CNP-uri, vor trebui să aibă angajat un specialist care să fie responsabil de prelucrarea datelor cu caracter personal.
Instituţiile publice (cu excepţia instanţelor de judecată), companiile a căror activitate principală constă în operaţiuni de prelucrare care necesită o monitorizare periodică şi sistematică pe scară largă a persoanelor vizate, precum şi companiile care prelucrează, pe scară largă, categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenenţa la sindicate, date genetice, date biometrice, date privind sănătatea, date privind viaţa sexuală sau orientarea sexuală) sau date referitoare la condamnări penale şi infracţiuni, vor fi obligate să îşi angajeze un responsabil cu protecţia datelor personale (DPO - Data Protection Officer).
Astfel, codul numeric devine mai important şi nu ar trebui să fie folosit decât în cazul în care chiar este nevoie de el, sau în cazul în care este cerut de autorităţi, deoarece în baza lui putem fi identificaţi în foarte multe situaţii. Citeste integral pe Capital.ro...