monitorulcj.ro Menu
Actualitate

Sunt în siguranță datele noastre personale la instituțiile Statului?

Un clujean a rămas șocat când, la puțin timp după ce și-a întocmit actele pentru o nouă firmă, a fost asaltat de telefoane cu tot felul de oferte. Aparent, acele firme au contracte încheiate cu Registrul Comerțului pentru furnizarea datelor personale.

Sergiu R., un tânăr clujean, și-a înființat o firmă pentru mica lui afacere. Mare i-a fost mirarea când doar după o oră după ce a ieșit de la Registrul Comerțului, a primit un telefon de la un reprezentant al unei companii de telefonie mobilă, care dorea să îi facă o ofertă.

„Vineri mi-am scos actele pentru firma nouă și am ajuns acasă. A durat puțin de când mi-am scos actele și până am primit primul telefon. Am fost contactat de o firmă de telefonie mobilă pentru firma nou înființată. A durat atât de puțin și ei aveau deja numărul meu de telefon de la Registrul Comerțului”, a explicat tânărul.


Ofertele au continuat să vină

Câteva minute mai târziu, telefonul a sunat iar. Alt număr pe care nu îl avea în agendă, un alt reprezentant care dorea să îi facă o ofertă, de data aceasta pentru fonduri nerambursabile. Sergiu a fost surprins, mai ales fiindcă este atât de mult stres de când s-a schimbat regulamentul privind protecția datelor personale.


„Am rămas șocat. Cum, în ziua de azi, când toată lumea își face griji pentru datele personale, când se vorbește atât de mult despre vânzarea de date, despre felul în care se folosesc datele noastre nu trebuie decât să faci un contract cu Registrul Comerțului și îți stau datele personale la dispoziție. Mi se pare foarte aiurea”, a spus antreprenorul.

Regulamentul privind protecția datelor nu este unul foarte clar


Avocatul Dan Irimie a explicat pentru Monitorul de Cluj de ce acele firme au putut să preia numărul lui Sergiu de la Registrul Comerțului.

„Nu sunt datele personale, sunt datele firmei, iar regulamentul se aplică doar pentru persoanele fizice. Foarte probabil există undeva pe site-ul Registrului Comerțului listă cu firmele nou înființate, iar operatorii au luat numărul de telefon de acolo, fiindcă trebuie declarat. În regulamentul cu datele personale există excepții. Când se face prelucrarea de date personale în scopul executării legii, asta nu intră în regulament. Datele cu privire la asociații, inclusiv numele celui care a înființat sau locul nașterii sau adresa, sunt deja date publice. E trecut în lege că trebuie să publici datele privind asociațiile, datele privind adresa, numărul de contact al firmei”, a explicat Dan Irimie.


Limitele regulamentului nu sunt clare

Avocatul a mai explicat că încă nu este foarte clar regulamentul și nu se știe exact care sunt limitele.


„Nu zic că nu e o zonă gri, fiindcă acest regulament, în general e o zonă gri, fiindcă nu știi exact unde sunt limitele. Regulamentul vorbește și de prelucrarea datelor în interes legitim, cum ar fi să le dai la o autoritate publică. Nu se știe care sunt limitele, așa că se vorbește despre amenzi foarte mari în ceea ce privește prelucrarea datelor, dar cum pot constata autoritățile că s-a făcut o contravenție, fiindcă e foarte neclar și e foartă largă definiția. Așa că vor urma contestații”, a adăugat avocatul Dan Irimie.

Regulamentul privind protecția datelor

Într-o lume care se bazează din ce în ce mai mult pe date, scopul Regulamentului General de Protecția (GDPR) a datelor este acela de a proteja toți cetățenii din cadrul Uniunii Europene de încalcarea confidențialității în ceea ce privește datele personale.

„În mod evident, cea mai mare schimbare în ceea ce privește confidențialitatea în materie de confidențialitate a datelor se referă la competența extinsă a GDPR, deoarece se aplică tuturor societăților care prelucrează datele cu caracter personal ale persoanelor vizate care locuiesc în Uniune, indiferent de locația companiei. Anterior, aplicabilitatea teritorială a directivei era ambiguă și se referea la procesele de date în contextul unei unități. Acest subiect a apărut într-o serie de cazuri înalte. GPDR face ca aplicabilitatea să fie foarte clară – se va aplica prelucrării datelor cu caracter personal de către controlorii și prelucrătorii din UE, indiferent dacă prelucrarea are loc sau nu în UE. De asemenea, GDPR se va aplica prelucrării datelor cu caracter personal ale persoanelor vizate în UE de către un operator sau un procesator care nu este stabilit în UE, în care activitățile se referă la: oferind bunuri sau servicii cetățenilor UE (indiferent dacă este necesară plata acestora) și monitorizarea comportamentului care are loc în cadrul UE. Întreprinderile non-UE care prelucrează datele cetățenilor UE vor trebui, de asemenea, să numească un reprezentant în UE”, informează blog.avocatoo.ro.