VIDEO: CHIRIC: Am raspuns la zeci de intrebari despre aplicarea GDPR dupa 25 mai

Tweet

Despre intrarea in vigoare a noului Regulament General pentru Protectia Datelor - GDPR, in 25 mai a.c., primele efecte si provocari pentru consumatori si jucatorii din industria asigurarilor, si nu numai, am discutat cu Liviu CHIRIC - Partner in cadrul societatii de avocatura CHIRIC & CHIRIC, in cadrul emisiunii "Ora de risc", difuzate marti, 12 iunie a.c., de RFI Romania.

"Drepturile tale cu privire la datele personale sunt mult mai bine protejate. Chiar daca pana acum nu am constientizat ca avem astfel de drepturi decat in anumite situatii, de conflict as putea spune, cand datele ajung in locuri la care nu te-ai gandit, in momentul de fata astfel de situatii ar trebui evitate prin informarea cu privire la modalitatile in care datele tale sunt prelucrate, asta insemnand inclusiv cine le prelucreaza, unde le transmite, in ce scop, cat timp le stocheaza si ce drepturi ai cu privire la ele plus multe alte drepturi", a precizat avocatul.

Potrivit acestuia, daca datele sunt utilizate fara acordul nostru, avem posibilitatea de a face plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP). De asemenea, exista posibilitatea de a ajunge direct in instanta daca consideram ca Autoritatea nu reactioneaza intr-un timp util sau pe masura prejudiciului suferit. In ceea ce priveste componenta digitala, a internetului, atunci se aplica si legile speciale privind comertul electronic, ePrivacy.

"Eu as sfatui clientii si jucatorii din piata sa fie foarte atenti la ceea ce fac cu datele personale, chiar si ale partenerilor, colaboratorilor", a mai spus Liviu CHIRIC.

Companiile cer acordul clientilor pentru utilizarea datelor cu caracter personal? "Din experienta mea va pot spune ca da, companiile solicita astfel de documente de acorduri sau informare, in functie de situatie. Problema pe care o vad in prezent, in privinta implementarii, este legata de principiile prevazute in Regulamentul general privind protectia datelor cu caracter personal si lipsa unor "indicatii" cu privire la modalitatea de aplicare practica, astfel ca s-au nascut multe intrebari care vin din activitatea zilnica a brokerilor sau asiguratorilor legate de modul de implementare", a raspuns Liviu CHIRIC.

Conform acestuia, lipsa indicatiilor clare vine din partea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, care tocmai si-a modificat legea de organizare si este in cautare de personal.

El a mai explicat ca "dreptul de a fi uitat", adus de regulament, este supus unor conditii in domeniul asigurarilor, respectiv sa nu existe o obligatie legala intre parti, un contract - nu pot executa un contract daca nu am datele personale ale respectivei persoane. Nu poti face o polita RCA si in acelasi timp sa ii ceri asiguratorului "sa te uite" (sa stearga datele personale din baza).

"Dar un operator este obligat sa stearga datele daca nu mai exista nicio obligatie legala sau contractuala si daca nu mai are consimtamantul persoanei cu privire la prelucrarea datelor", a adaugat avocatul.

Ce se intampla in situatia in care agentul de asigurare transmite polita de asigurare pe o adresa de email gresita?

"Regulamentul stabileste ca trebuie sa iei toate masurile posibile din punct de vedere tehnic pentru a securiza comunicatiile. Practica in momentul de fata este ca mailurile care contin date cu caracter personal sa fie parolate, criptate pentru ca in momentul in care ajung din greseala la altcineva sa nu poata fi vizualizate", a raspuns Liviu CHIRIC.

Cei care au intrebari legate de GDPR le pot transmite pe adresa dpo@chiric.ro.

De asemenea, gasiti aici raspunsurile avocatului Liviu CHIRIC la o multitudine de intrebari privind GDPR.

Misiunea Ora de Risc poate fi ascultata si vizualizata si pe pagina RFI Romania.

GDPR a intrat in vigoare pe 25 mai 2018 in toate statele Uniunii Europene, inclusiv in Romania. Astfel, toate companiile, organizatiile si autoritatile care prelucreaza date personale sunt nevoite sa respecte noile obligatii. In aceasta categorie intra si brokerii si companiile de asigurari.

Conform noilor reglementari, companiile de asigurare vor trebui sa creasca gradul de securitate si masurile de protectie pentru a se asigura ca datele consumatorilor raman in siguranta si, in acelasi timp, sa dezvolte proceduri care sa le permita acestora sa isi exercite drepturile conform GDPR.