Amploarea colectării și a schimbului de date cu caracter personal a generat noi provocări privind protecția acestora, impunându-se astfel măsuri tehnologice și legislative urgente în vederea facilitării circulației libere și a transferul către țări terțe și organizații internaționale a datelor cu caracter personal dar care să asigure, totodată, un nivel ridicat de protecție a datelor cu caracter personal.  
Persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal, iar securitatea juridică și practică pentru persoane fizice, operatori economici și autorităti publice ar trebui să fie consolidată. 

Ce date sunt incluse în categoria “date personale”?
Datele cu caracter personal sunt reprezentate de orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. 

Ce noutăți aduce GDPR? 
GDPR înlocuiește Directiva 95/46/EC și definește datele personale ca incluzând orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane.

Care sunt obligațiile Autorităților Contractante? 
Aceste evoluţii impun un cadru solid şi mai coerent în materie de protecţie a datelor în Uniune, însoţit de o aplicare riguroasă a normelor, luând în considerare importanţa creării unui climat de încredere care va permite economiei să se dezvolte pe piaţa internă.
Prelucrarea datelor cu caracter personal de către autorităţile publice trebuie să respecte normele aplicabile în materie de protecţie a datelor în conformitate cu scopurile prelucrării.
Autorităţile publice care deţin evidenţe de interes public ar trebui, în temeiul dreptului Uniunii sau al dreptului naţional, să aibă o obligaţie legală de a dobândi, a păstra, a evalua, a pregăti, a descrie, a comunica, a promova, a disemina şi a asigura accesul la evidenţe de valoare durabilă de interes public general.

Cum te ajutăm?
Harrison Consulting and Management, furnizor autorizat de servicii de consultanță în management, vine în întâmpinarea instituțiilor publice cu servicii de consultanță specializate în vederea implementării Regulamenului (UE) 679/2016 adaptat specificului, misiunii și complexității entității. 

Etapa I - Analiza respectării și conformării la Regulamentul GDPR
•    Analiza seturi de date intrate;
•    Scop/context prelucrare date;
•    Interviu angajați cheie;
•    Legitimitate;
•    Aspecte tehnice/măsuri de siguranță asumate;
•    Metode de stocare. Transmitere, distrugere;
•    Dezbatere.


Etapa II - Aplicarea Regulamentului și analiza instituțională
a) Prezentare și interpretare Regulament
•    Legislație națională - temeiul legal al prelucrării;
•    Terminologie și fundamente;
•    Principiile prelucrării;
•    Consimțământul: Obținere, revocare, consimțământ informat;
•    Categorii speciale de date;
•    Transparența și dreptul la informare;
•    Procesul decizional individual automatizat, inclusiv crearea de profiluri;
•    Restricționarea exercițiului drepturilor.
b) Drepturi, transparență, excepții, restricții
•    Dreptul de acces;
•    Dreptul la rectificare și dreptul la ștergerea datelor (dreptul de a fi uitat);
•    Dreptul la restricționarea prelucrării;
•    Dreptul la portabilitatea datelor;
•    Dreptul de opoziție;
•    Dreptul de acces;
•    Dreptul la rectificare și dreptul la ștergerea datelor (dreptul de a fi uitat);
•    Dreptul la restricționarea prelucrării;
•    Dreptul la portabilitatea datelor;
•    Dreptul de opoziție;
•    Procesul decizional individual automatizat, inclusiv crearea de profiluri;
•    Restricționarea exercițiului drepturilor;
•    Transparența și dreptul la informare.


Etapa III - Desemnare DPO

•    Desemnare;
•    Stabilire rol și competențe;
•    Analizarea conflictelor de interese;
•    Funcția responsabilului cu protecția datelor;
•    Independența;
•    Consilierea / informarea managementului;
•    Proceduri. Colaborare. Relația cu persoana vizată;
•    Relația cu Autoritatea Națională de supraveghere;
•    Competențe profesionale. Instruire;
•    Dezbatere.


Etapa IV - Procedurizare și implementare.
•    Plan de acțiune agreat;
•    Prezentarea importanței procedurilor și registrului;
•    Revizuire proceduri de management în cauza/ Propunere proceduri specifice;
•    Propuneri de Cereri/formulare drepturi și consimțământ;
•    Note de informare;
•    Analiza asupra operatorilor terți- modele de anexe/clauze de confidențialitate;
•    Clauze confidențialitate angajați;
•    Comunicare.