Din 25 mai, companiile nu mai trebuie sa notifice autoritatile ca prelucreaza date personale

Potrivit unui comunicat recent al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), din 25 mai 2018, „formularul de notificare existent pe site-ul autoritatii nu va mai putea fi completat de operatori in vederea inscrierii in registrul de evidenta a prelucrarilor de date cu caracter personal prelucrarile efectuate de operatori”.

Spre exemplu, astfel de operatori sunt angajatorii, deoarece folosesc Revisalul si au obligatia de a gestiona dosarele salariatilor, ce cuprind o serie de date personale ale acestora. In calitate de operatori de date cu caracter personal, angajatorii trebuie sa faca notificari la ANSPDCP atunci cand prelucreaza anumite date sensibile ale angajatilor.

La intrarea in vigoare a GDPR, Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date a fost abrogata implicit si, pe cale de consecinta, obligatia de a notifica ANSPDCP a fost eliminata.

De asemenea, ulterior datei de 25 mai 2018, nici formularele de notificare transmise de operatori anterior acestei date si nesolutionate nu mai sunt inscrise in registrul de evidenta a prelucrarilor de date cu caracter personal.

Cu toate acestea, eliminarea obligatiei de a notifica ANSPDCP nu exonereaza operatorii de indeplinirea obligatiilor care le revin potrivit dispozitiilor GDPR.

Conform GDPR, datele cu caracter personal pot fi „orice informatii privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

GDPR este un act normativ european care a inlocuit, incepand cu data de 25 mai 2018, reglementarile nationale ale tuturor statelor membre UE in materie de prelucrare a datelor personale. Asta inseamna ca firmele pot prelucra datele salariatilor, clientilor sau partenerilor de afaceri numai in conformitate cu GDPR.

Surse: www.avocatnet.rowww.dataprotection.rowww.economica.net.

bannerT