Dreptul de retragere – Noi reguli aduse de O.U.G. nr. 174/2020

/in , , /by

Dreptul de retragere – reglementare specială în contextul pandemiei

Prin O.U.G. nr. 174 din 14 octombrie 2020 pentru modificarea și completarea unor acte normative care reglementează activitatea de sprijin financiar din fonduri externe nerambursabile, în contextul crizei provocate de COVID-19, s-au adus unele modificări dreptului de retragere reglementat de O.U.G. nr. 34/2014 privind drepturile consumatorilor în cadrul contractelor încheiate cu profesioniștii.

În cuprinsul actului normativ amintit, sunt prevăzute reguli noi pentru dreptul de retragere în cazul evenimentelor și activităților culturale, festivalurilor și proiecțiilor cinematografice ce urmau a fi susținute pe perioada stării de urgență sau a stării de alertă, în care se suspendă dreptul de organizare a acestor evenimente de către autoritățile competente.

Noile reguli

Începând cu data intrării în vigoare a ordonanței regulile sunt:

  1. în cazul reprogramării evenimentului sau festivalului, participantul la eveniment sau festival va putea folosi biletul de acces achiziționat, beneficiind de toate drepturile conferite de biletul de acces la data reprogramării evenimentului sau festivalului. Data reprogramării evenimentului sau festivalului nu poate depăși data de 30 septembrie 2021;
  2. în cazul anulării sau reprogramării evenimentului sau festivalului, participantul la eveniment sau festival va primi din partea organizatorului un voucher pentru întreaga sumă plătită organizatorului, voucher ce va fi folosit pentru achiziționarea de produse sau servicii din gama oferită de către organizator, conform unui regulament detaliat comunicat de către organizator;
  3. în cazul în care voucherul nu este folosit pentru achiziționarea de produse sau servicii până la data de 30 septembrie 2021, organizatorul va rambursa toate sumele pe care le-a primit din partea consumatorului până la 31 decembrie 2021.

Pe lângă regulile menționate mai sus, mai este prevăzut un termen de 30 de zile în care organizatorul are obligativitatea de a oferi cumpărătorului de bilete posibilitatea de a opta între folosirea biletului pentru evenimentul sau festivalul reprogramat sau voucherul prevăzut la pct. 2 de mai sus. După expirarea celor 30 de zile biletul devine automat valabil pentru ediția reprogramată a evenimentului sau festivalului.

Pensii – Completarea stagiului de cotizare pentru cel mult 6 ani

/in /by

În data de 25/09/2020, Ministerul Muncii și Protecției Sociale a publicat un comunicat de presă prin intermediul căruia anunța aprobarea unei Ordonanțe de Urgență care modifică și completează Legea nr. 263/2010 privind sistemul unitar de pensii publice.

UPDATE: Este vorba despre O.U.G. nr. 163/2020 pentru completarea art. 159 din Legea nr. 263/2010 privind sistemul unitar de pensii publice, precum și pentru adoptarea unor măsuri în domeniul asigurării unor persoane în sistemul public de pensii.

Modificările privesc:

  •  posibilitatea completării stagiului de cotizare pentru dreptul de pensie prin plata retroactivă a contribuției la sistemul public de pensii pentru cel mult 6 ani;
  • crearea cadrului legal pentru ca la stabilirea drepturilor de pensie să poată fi utilizate, în mod excepțional, informațiile din arhiva electronică existentă la nivelul caselor de pensii publice.

Beneficiarii prevederii privind completarea stagiului de cotizare

Beneficiază de aceste noi prevederi, persoanele care nu au calitatea de pensionar, cetățeni români din țară sau din străinătate, care nu au fost pensionari, și care nu au fost asigurați în anumite perioade.

Condiții

Pentru a putea beneficia de aceste prevederi, beneficiarii trebuie să îndeplinească anumite condiții, cum ar fi:

  • să aibă vârsta de pensionare;
  • să nu aibă stagiul minim de cotizare pentru a obține o pensie pentru limită de vârstă;
  • să nu fi realizat, în perioadele pentru care solicită plata retroactivă, stagiu de cotizare sau asimilat acestuia în sistemul public de pensii din țară sau în sisteme neintegrate acestuia, ori în alte state membre ale Uniunii Europene sau cu care România are acorduri de securitate socială.

Contribuția

Plata contribuției se poate face într-o singură tranșă sau în tranșe lunare, până la 31 august 2021. Aceasta se calculează la un venit care nu poate fi mai mic decât salariul de bază minim brut pe ţară garantat în plată, în vigoare la data încheierii contractului de asigurare, iar cota de contribuție, potrivit Codului fiscal, este de 25 % în anul 2020.

Noutăți privind utilizarea informațiilor din arhiva electronică

În ceea ce privește folosirea informațiilor din arhiva electronică existentă la nivelul caselor de pensii publice, modificarea prevede că, în situații excepționale, pentru stabilirea drepturilor de pensie, vor putea fi utilizate informațiile din arhiva electronică existentă la nivelul caselor de pensii publice, arhivă creată prin HG nr. 1.768/2005 privind preluarea din carnetele de muncă a datelor referitoare la perioadele de stagiu de cotizare realizat în sistemul public de pensii anterior datei de 1 aprilie 2001, și care cuprinde atât datele preluate din carnetele de muncă, cât și carnetele de muncă scanate.

Situațiile excepționale pot fi determinate de: distrugerea, degradarea sau pierderea carnetului de muncă, declarate în condițiile legii, încetarea activității angajatorilor și/sau neidentificarea arhivei acestora.

 

Modificări ale legislației privind protecția mediului

/in , , /by

Prin Legea nr. 140 din 21 iulie 2020 publicată ieri în M. Of. nr. 647/22 iulie 2020, s-a modificat și completat O.U.G. nr. 195/2005 privind protecția mediului.

Modificările și completările sunt următoarele:

  • este modificată definiția avizului de mediu pentru produse de protecție a plantelor, respectiv pentru îngrășăminte, astfel: „act administrativ emis de autoritatea competentă de implementare pentru protecția mediului, prin compartimentul cu atribuții în domeniul respectiv, necesar în procedura de omologare a produselor chimice de protecție a plantelor și, respectiv, de autorizare a îngrășămintelor chimice”;
  • este modificată obligația privind modalitatea de stocare a îngrășămintelor chimice și produselor de protecție a plantelor, obligație a persoanelor juridice care produc, stochează, comercializează și/sau utilizează îngrășăminte chimice și produse de protecție a plantelor. În urma modificării, persoanele juridice în cauză pot să stocheze îngrășămintele chimice și produsele de protecție a plantelor pentru o perioadă nedeterminată conform fișei cu date de securitate emisă de producător. Anterior modificării, produsele puteau fi stocate temporar, numai ambalate și în locuri protejate, bine aerisite;
  • este introdusă o nouă contravenție: nerespectarea obligațiilor persoanelor fizice și juridice de a supraveghea și asigura depozitarea îngrășămintelor chimice potrivit fișei cu date de securitate emisă de producător; Aceasta se sancționează cu amendă de la 7.500 lei (RON) la 15.000 lei (RON), pentru persoane fizice, și de la 50.000 lei (RON) la 100.000 lei (RON), pentru persoane juridice.

Dacă doriți să fiți la curent cu noutățile legislative, puteți accesa newsletterul postat în fiecare luni pe blog și pe pagina de Facebook. 

Comunicat MFP – Măsuri fiscal-bugetare pentru sprijinirea economiei 

/in , , /by

Pe site-ul Ministerului Finanțelor Publice a fost publicat astăzi un comunicat de presă referitor la măsurile fiscal-bugetare aprobate în ședința de Guvern de ieri, 18 martie 2020, măsuri destinate să sprijine economia și companiile afectate de răspândirea virusului COVID-19.

Pe scurt, măsurile se referă la:

  • inițierea unui program multianual de sprijinire a IMM-urilor;
  • suspendarea măsurilor de executare și prorogarea unor termene de plată;
  • facilități acordate IMM-urilor care obțin certificat de situație de urgență.

Programul multianual de sprijinire a IMM-urilor

Programul multianual de sprijinire a IMM-urilor are ca scop diminuarea efectelor răspândirii virusului COVID – 19, prin: 

  • garantarea unor credite;
  • subvenționarea dobânzilor pentru acele finanțări;
  • acordarea de facilități pentru societățile care întâmpină dificultăți financiare;
  • prorogarea termenelor de depunere a cererilor de restructurare a obligațiilor bugetare.

Garantarea creditelor

Cuantumul garantat va fi de până la 80% din valoarea finanțărilor acordate. 

Creditele/liniile de credit pentru finanțarea capitalului de lucru acordate unui beneficiar nu pot avea o valoare care poate depăși media cheltuielilor aferente capitalului de lucru din ultimii doi ani fiscali, în limita a 5 milioane lei.

Pentru creditele de investiții, valoarea maximă a finanțării este de 10 milioane de lei.

Totodată, valoarea maximă cumulată a finanțărilor garantate de stat care pot fi acordate unui beneficiar în cadrul acestei facilități este de 10 milioane lei.

Perioada de garantare a creditelor/liniilor de credit pentru capital de lucru va fi de 36 de luni cu posibilitatea prelungirii cu 36 de luni. Pentru creditele de investiții a fost menținută perioada de 120 de luni.

Prevederi speciale pentru  microîntreprinderi și întreprinderi mici

Pentru acestea, statul va acorda garanții pentru credite/linii de credit pentru finanțarea capitalului de lucru, exclusiv dobânzile, comisioanele și speze bancare aferente creditului garantat de stat, în procent de maximum 90%. 

Valoarea maximă a finanțărilor:

  • 500.000 lei pentru microîntreprinderi;
  • 1 milion de lei pentru întreprinderile mici.

Valoarea maximă a fiecărei finanțări acordate unui beneficiar nu poate depăși media cheltuielilor aferente capitalului de lucru din ultimii doi ani fiscali, în limita pragurile prevăzute anterior.

Subvenționarea dobânzilor pentru finanțările acordate 

Ministerul Finanțelor Publice va subvenționa 100% din dobânzile pentru creditele ce urmează a fi garantate, atât pentru microîntreprinderi, cât și pentru întreprinderi mici și mijlocii.

Termenul până la care dobânda va fi subvenționată este 31 martie 2021.

Acordarea subvenției de dobândă se menține în anii 2021-2022, începând cu luna aprilie 2021 doar în condițiile în care creșterea economica estimată de CNSP pentru acești ani se situează sub nivelul celei înregistrate în anul 2020 și se stabilește prin Hotărâre de Guvern.

Obligațiile fiscale restante și alte creanțe bugetare se vor achita din creditul/linia de credit pentru capitalul de lucru acordate în cadrul programului.

MFP va acoperi de la buget și comisionul de administrare pentru acoperirea costurilor de acordare și monitorizare a garanțiilor acordate de F.N.G.C.I.M.M.

Măsuri care vizează contribuabilii persoane fizice

Guvernul a decis să suspende sau să nu înceapă măsurile de executare silită prin poprire a persoanelor fizice. Această măsură nu se aplică executărilor silite pentru recuperarea creanțelor bugetare stabilite prin hotărâri judecătorești pronunțate în materie penală. 

Măsurile de suspendare a executării silite prin poprire se aplică, prin efectul legii, de către instituțiile de credit sau terții popriți, fără alte formalități din partea organelor fiscale.

Guvernul a decis și prorogarea termenului de plată pentru impozitul pe clădiri, impozitul pe teren, respectiv impozitul pe mijloacele de transport de la 31 martie 2020 la 30 iunie 2020, perioadă în care se vor primi în continuare bonificațiile stabilite de consiliile locale.

Nu se calculează și nu se datorează dobânzi și penalități de întârziere conform Codului de procedură fiscală

Pe perioada stării de urgență, pentru obligațiile fiscale scadente începând cu data intrării în vigoare a ordonanței de urgență și neachitate până la încetarea măsurilor prevăzute de starea de urgență nu se vor calcula și nu se vor datora dobânzi și penalități de întârziere conform Codului de procedură fiscală. Această facilitate va fi menținută pentru încă 30 de zile de la încetarea stării de urgență.

Prorogarea termenelor de depunere a notificărilor și a cererilor pentru a beneficia de măsurile de restructurare a obligațiilor bugetare.

Termenul pentru depunerea intenției de restructurare va fi prorogat până la data de 31 iulie 2020 și termenul de depunere a cererii de restructurare, până la data de 30 octombrie 2020.

IMM-urile care obțin certificat de situație de urgență vor putea amâna plata utilităților și a chiriilor.

Pe baza certificatului de situație de urgență emis de Ministerul Economiei, Energiei și Mediului de Afaceri, întreprinderile mici și mijlocii vor beneficia de amânarea la plată pentru serviciile de utilități – electricitate, gaze naturale, apă, servicii telefonice și de internet, precum și de amânarea la plată a chiriei pentru imobilul cu destinație de sediu social și de sedii secundare.

Reguli speciale privind invocarea forței majore

Prin derogare de la alte dispoziții legale, în contractele în derulare, altele decât cele aferente utilităților, încheiate de întreprinderile mici sau mijlocii care dețin certificatul de situație de urgență emis de Ministerul Economiei, Energiei și Mediului de Afaceri, poate fi invocată forța majoră împotriva acestora numai după încercarea, dovedită cu înscrisuri comunicate între părți prin orice mijloc, inclusiv prin mijloace electronice, de renegociere a contractului, pentru adaptarea clauzelor acestora cu luarea în considerare a condițiilor excepționale generate de starea de urgență.

Așteptăm cu interes publicarea actului normativ în Monitorul Oficial.

Certificatul de integritate comportamentală – a fost stabilit modelul formularelor-tip

/in , /by

În M. Of. nr. 125 de astăzi,18 Februarie 2020, a fost publicată H.G. nr. 127/2020 pentru stabilirea modelelor formularelor-tip folosite în activitatea privind Registrul național automatizat cu privire la persoanele care au comis infracțiuni sexuale, de exploatare a unor persoane sau asupra minorilor.

În anexele hotărârii sunt publicate specimenele certificatelor eliberate și modelele formularelor: 

  • cerere pentru eliberarea certificatului de integritate comportamentală;
  • cerere pentru eliberarea copiei de pe Registru;
  • cerere de informații extrase din Registru.

Conform legii Registrului național automatizat cu privire la persoanele care au comis infracțiuni cu caracter sexual, profesorii, cadrele medicale și alte categorii de angajați care lucrează, prin natura meseriei lor, cu copii sau femei, sunt obligați să dovedească faptul că nu sunt agresori sexuali, prin prezentarea unui certificat de integritate comportamentală.

Cererea pentru eliberarea certificatului de integritate comportamentală va fi pusă la dispoziția solicitantului de către instituția care eliberează documentul solicitat.

Hotărârea și Anexele sunt disponibile timp de 10 zile aici.

 

Activitate în afara Facebook

/in , /by

Începând cu 28/01/2020, instrumentul „Activitate în afara Facebook” (Off-Facebook Activity) a devenit disponibil în toată lumea. Inițial, fusese activ doar pentru anumite state. Dacă nu ați utilizat acest instrument până acum vă recomandăm să o faceți pentru că este o ocazie bună să verificați dacă acele site-uri și aplicații pe care le utilizați trimit datele dvs. către Facebook.

Cu instrumentul „Activitate în afara Facebook”, puteți vedea și controla informațiile pe care Facebook le primește de la aplicațiile și site-urile pe care le folosiți. Utilizând acest instrument, puteți să:

  • Vedeți un rezumat al informațiilor pe care alte aplicații și site-uri le-au trimis către Facebook prin instrumentele de afaceri online, cum ar fi Facebook Pixel sau Facebook Login;
  • Deconectați aceste informații din contul de utilizator;
  • deconectați viitoarea activitate în afara Facebook din cont. Acest lucru poate fi realizat pentru toată activitatea în afara Facebook, sau doar pentru anumite aplicații și site-uri.

Dacă activitatea în afara Facebook este ștearsă, Facebook va elimina (sau așa spun ei) informațiile de identificare din datele pe care aplicațiile și site-urile le transmit către Facebook, astfel încât să nu știe ce site-uri au vizitat utilizatorii sau ce au făcut acolo. De asemenea, Facebook nu va folosi nicio informație deconectată pentru a direcționa anunțuri către utilizatorii Facebook, Instagram sau Messenger.

Este important să știți că, în cazul în care alegeți să deconectați viitoarea activitate în afara Facebook din contul dvs., nu va mai fi posibil să vă conectați la diverse aplicații și site-uri folosind  contul de Facebook.

Pentru ca dvs. să  accesați mai ușor instrumentul „Activitate în afara Facebook” am pregătit acest scurt ghid vizual.

Cărți de identitate distribuite pe rețelele de socializare

/in , /by

De foarte multe ori am întâlnit pe rețelele de socializare postări prin care se distribuiau fotografii needitate ale unor documente de identitate găsite. Scopul acestor postări este, evident, găsirea persoanei care a pierdut documentul respectiv și predarea acestuia. Deși persoanele care distribuie consideră că fac un lucru bun ajutând la recuperarea documentului pierdut, acestea, prin activitatea de distribuire, încalcă legea.

Ce spune legislația aplicabilă?

Conform O.U.G. nr. 97/2005, „Persoana care a găsit sau a intrat în mod fortuit în posesia unui act de identitate, indiferent cine este titularul acestuia, este obligată să îl depună ori să îl trimită, în termen de 24 de ore, la cel mai apropiat serviciu public comunitar de evidență a persoanelor sau la cea mai apropiată unitate de poliție.” Nerespectarea acestei obligații constituie contravenție și se sancționează cu amenda de la 25 lei la 50 lei.

În cazul în care pe rețelele de socializare fotografiile documentelor de identitate pierdute nu sunt editate astfel încât să fie ascunse datele cu caracter personal excesive, persoanele care le distribuie încalcă normele GDPR. Prin distribuirea datelor cu caracter personal fără a avea un temei legal, persoana respectivă efectuează o prelucrare ilegală de date. Fiind vorba de o persoană fizică, pentru a nu se aplica prevederile GDPR, ar trebui ca prelucrarea respectivă să se încadreze activităților exclusiv personale sau domestice (corespondență și repertoriul de adrese sau activități din cadrul rețelelor sociale desfășurate în contextul respectivelor activități exclusiv personale). Distribuirea documentelor de identitate ale altor persoane nu poate fi considerată o activitate personală sau domestică. În consecință, pentru că nu se poate justifica un temei de prelucrare (protejarea intereselor vitale ale persoanei vizate, singurul temei aplicabil în acest caz, fiind puțin probabil a se aplica), persoana în cauză va răspunde conform GDPR. În cazul în care autoritatea se va sesiza din oficiu sau dacă cineva înregistrează o cerere cu privire la prelucrarea nelegală se poate aplica o sancțiune conform legii.

Cum să procedați pentru a nu încălca legea

Ținând cont de cele precizate mai sus, atunci când găsiți un document de identitate, vă sfătuim să acționați conform O.U.G. nr. 97/2005 și, în termen de 24 de ore, să depuneți documentul de identitate găsit la cel mai apropiat serviciu public comunitar de evidență a persoanelor sau la cea mai apropiată unitate de poliție.

Dacă doriți și distribuirea pe rețelele de socializare, cel mai bine este să cenzurați majoritatea datelor cu caracter personal mai înainte de publicarea fotografiei actului de identitate, fiind suficient să rămână doar prenumele și județul sau sectorul de domiciliu. Totodată, menționați serviciul public comunitar de evidență a persoanelor sau unitatea de poliție unde ați depus documentul de identitate găsit. Procedând așa, veți respecta legea și veți proteja datele cu caracter personal ale persoanei care a pierdut documentul de identitate. 

Dacă doriți să aflați mai multe despre GDPR, puteți găsi informații utile aici.

A doua amendă aplicată de ANSPDCP. Operatorul despre care nu se menționează nimic

/in , , /by

Până în prezent ANSPDCP a anunţat că a aplicat deja patru amenzi operatorilor de date cu caracter personal pentru încălcarea GDPR. Aceasta ne indică faptul că autoritatea de supraveghere este activă și dornică să pună în aplicare prevederile GDPR.

În cuprinsul acestui material facem o scurtă analiză cu privire la cea de-a doua amendă, cea aplicată World Trade Center Bucharest S.A. (”WTCB”), în cuantum de 15.000 euro.

Potrivit comunicatului ANSPDCP, ”încălcarea securității datelor cu caracter personal a constat în faptul că o listă printată pe suport de hârtie, utilizată pentru verificarea clienților care serveau micul dejun și care conținea date cu caracter personal ale unui număr de 46 de clienți, cazați la unitatea hotelieră aparținând WORLD TRADE CENTER BUCHAREST S.A., a fost fotografiată de către persoane neautorizate din afara societății, ceea ce a condus la dezvăluirea în mediul on-line a datelor cu caracter personal ale unor clienți, prin publicare.”

Așadar, la o analiză atentă a situaţiei factuale, identificăm mai multe fapte de încălcare a GDPR, respectiv:

  1. Divulgare neautorizată de date – operatorul a permis (voit sau nu) fotografierea listei de clienţi conţinând datele lor personale, de către terţi din afara societăţii,

  2. Accesare neautorizată de date – terţii din afara societăţii au vizualizat şi fotografiat lista de clienţi, fără ca aceasta să le fie destinată ori fără să aibă permisiunea de a o face,

  3. Divulgare neautorizată de date – de data aceasta de către terţii din afara societăţii, care au publicat lista de clienţi în mediul online.

Ca atare, observăm că în fapt vorbim despre cel puțin doi operatori de date care au procedat contrar prevederilor GDPR, respectiv WTCB şi terţii („persoane neautorizate din afara societăţii”).

Indiferent dacă acești terți sunt persoane fizice sau juridice, ei devin operatori de date prin faptul publicării listei în mediul online. Aceasta deoarece, chiar și în calitate de persoane fizice, ei vor fi calificați ca operatori dacă pun la dispoziţia unui număr nelimitat de persoane (de exemplu prin publicare) date cu caracter personal care ar fi trebuit folosite doar în scop personal, domestic.

Cu toate că în spaţul public din România au circulat în ultima vreme mai multe informaţii contradictorii cu privire la posibilitatea unei persoane fizice de a fi operator, considerăm că nu există niciun dubiu în această privinţă. Atât GDPR (art. 2 alin. 2 litera c și considerentul 18), cât și European Data Protection Board (de ex. Ghidul nr. 3/2019) şi Curtea de Justiție a Uniunii Europene (de ex. cauza C‑25/17 privind Martorii lui Iehova sau cauza C-345/17 privind publicarea unui filmuleț cu o audiere efectuată de polițiști) au statuat fără echivoc faptul că persoanele fizice devin operatori de date atunci când le prelucrează în aşa manieră încât aceasta nu se mai efectuează în scop exclusiv personal sau domestic. De exemplu, divulgarea datelor către un număr nelimitat de persoane sau instalarea unei camere video într-un spaţiu public sunt activităţi de prelucrare care nu intră în sfera activităţilor pur personale.

Observăm, totuși, că Autoritatea nu ne comunică nimic despre aceşti terţi, în sensul de a ne informa despre măsurile luate în privința lor.

Considerăm că și ei, în calitate de operatori care au savârșit fapte de încălcare a prevederilor GDPR, ar fi trebuit sancționați alături de operatorul WTCB, mai ales că în fapt acțiunea lor de publicare a listei a agravat situația.

Recomandăm persoanelor fizice să fie mai atente atunci când iau cunoștință de date cu caracter personal și în niciun caz să nu le facă publice fără a avea un temei legal. Indiferent de modalitatea de răspuns a Autorității la diferite solicitări punctuale, legislația privind protecția datelor stabilește posibilitatea răspunderii și a persoanelor fizice pentru încălcarea sa.

DPIA – Beneficiile evaluării de impact

/in , , /by

Scriam într-un articol precedent faptul că și în situațiile în care unii operatori nu sunt obligați să efectueze evaluarea de impact, Grupul de Lucru „Articolul 29” recomandă efectuarea acesteia. Motivul acestei recomandări este acela că DPIA este un instrument util operatorilor de date pentru respectarea legislației privind protecția datelor.

Principalele beneficii ale întocmirii DPIA (Data Protection Impact Assessment)

  • ajută organizația să implementeze toate măsurile necesare pentru a asigura respectarea RGPD;
  • reprezintă un mijloc eficient de dovedire a respectării prevederilor RGPD atunci când Autoritatea de supraveghere solicită informații în aceste sens;
  • contribuie la îmbunătățirea transparenței în activitatea de prelucrare a datelor cu caracter personal;
  • se va îmbunătăți modul în care organizația va folosi informațiile confidențiale;
  • în cazul în care DPIA  se va publica, va ajuta organizația să-și consolideze poziția de operator de încredere;
  • prin identificarea din timp a eventualelor probleme, poate aduce avantaje financiare deoarece rezolvarea unei probleme descoperite din timp este mai puțin costisitoare;
  • întocmirea DPIA ajută la creșterea conștientizării organizației asupra importanței confidențialității și a protejării datelor cu caracter personal.

Dacă doriți să aflați mai multe despre RGPD puteți accesa articolele postate pe pagina dedicată protecției datelor sau, dacă aveți întrebări, ni le puteți adresa folosind pagina de contact.

Evaluarea de impact – Recomandări

/in , , /by

Chiar dacă reglementarea evaluării de impact nu este detaliată în RGPD, așa cum scriam într-un articol anterior, Grupul de lucru „Articolul 29” explică reglementarea sumară în scopul unei mai bune aplicări a Regulamentului. Pe lângă explicații, mai oferă și recomandări menite a ajuta operatorii să aplice noua reglementare. În cele ce urmează vom sumariza unele dintre recomandările referitoare la evaluarea de impact (DPIA).

Necesitatea revizuirii DPIA

Deși Regulamentul nu prevede expres, Grupul de lucru „Articolul 29” recomandă ca bună practică revizuirea continuă și reevaluarea regulată a DPIA.

Monitorizarea activităților de prelucrare

Se recomandă ca, în practică, operatorii să evalueze continuu riscurile create de activitățile lor de prelucrare pentru a identifica momentul în care un tip de prelucrare „ar putea duce la un risc ridicat pentru drepturile și libertățile persoanelor fizice”.

Utilitatea DPIA

Chiar dacă unii operatori nu se încadrează în situațiile în care obligativitatea întocmirii DPIA este evidentă, Grupul de Lucru „Articolul 29” recomandă efectuarea acesteia. Motivul acestei recomandări este acela că DPIA este un instrument util operatorilor de date pentru respectarea legislației privind protecția datelor.

Publicitatea DPIA

Printre bunele practici recomandate de Grupul de lucru „Articolul 29” se numără și publicarea DPIA de către operator atunci când membrii publicului sunt afectați de operațiunea de prelucrare, mai ales în cazul în care operatorul este o autoritate publică.