In mai 2024, Romania a adoptat mai multe ajustari legislative care afecteaza modul in care datele personale sunt colectate, stocate si utilizate de companii, institutii si organizatii. Modificarile nu sunt intamplatoare. Ele vin ca raspuns la cerintele tot mai stricte ale Uniunii Europene privind respectarea vietii private, dar si la realitatile in continua schimbare ale societatii. E important sa stii ce s-a schimbat si ce drepturi ai.
Noua Lege nr. 195/2024 privind protectia datelor cu caracter personal a fost publicata in Monitorul Oficial si inlocuieste o lege anterioara – Legea nr. 133/2011. Aceasta va intra in vigoare in 2026, dar este deja esential sa incepi sa intelegi ce aduce nou, mai ales daca reprezinti o firma sau esti responsabil de gestionarea datelor intr-o institutie.
Una dintre schimbarile esentiale este legata de extinderea clara a situatiilor in care ai nevoie de consimtamantul expres al persoanei vizate. Nu mai este suficient un acord general; noua formulare a legii cere un acord clar, informat si separat pentru fiecare scop de prelucrare. De asemenea, s-a introdus o reglementare specifica pentru prelucrarea datelor in scopuri statistice, care anterior era mai vag definita.
Daca te afli intr-o situatie similara sau pur si simplu vrei sa intelegi mai bine cum aplici corect aceste reguli in activitatea ta, merita sa stii ca pe pagina de Facebook Avocat Online gasesti nu doar consiliere juridica online, ci si o comunitate activa de oameni care discuta exact aceste teme. Este un spatiu in care intrebarile tale nu raman fara raspuns si unde un avocat iti poate oferi indrumare adaptata realitatilor legislative actuale. Pentru informatii suplimentare, actualizari despre noile obligatii legale si exemple de bune practici in domeniul protectiei datelor, poti vedea informatii detaliate direct acolo. Uneori, o simpla conversatie cu un profesionist te poate scuti de multe complicatii viitoare — mai ales cand vine vorba despre un domeniu in care greselile nu sunt usor iertate.
Drepturi mai clare si control mai mare pentru persoanele fizice
Poate cel mai vizibil efect al acestor modificari legislative este intarirea drepturilor celor ale caror date sunt prelucrate. Ai acum un cadru mai ferm pentru a solicita stergerea, corectarea sau limitarea utilizarii datelor tale. Totodata, devine mult mai simplu sa iti retragi consimtamantul, fara sa fii nevoit sa dai explicatii.
Articolul 17 din Regulamentul (UE) 2016/679, cunoscut ca GDPR, detaliaza dreptul de a fi uitat. Asta inseamna ca poti cere oricand ca datele tale sa fie sterse dintr-o baza de date, iar operatorul este obligat sa iti respecte cererea, in lipsa unui temei legal mai puternic.
Un alt punct relevant este articolul 15 din acelasi regulament, care iti ofera dreptul de acces. Poti cere oricand unei companii sau institutii sa iti spuna ce date detine despre tine, de unde le are, cui le-a transmis si cat timp intentioneaza sa le pastreze. Acest drept devine mai usor de exercitat datorita noilor cerinte de transparenta impuse operatorilor de date.
Este adevarat ca aceste drepturi existau si inainte. Diferenta este ca noua lege face ca mecanismele de exercitare a lor sa fie mai clare, iar autoritatile de supraveghere au mai multa forta sa intervina in favoarea cetateanului.
Rolul autoritatilor si al specialistilor in domeniu
Centrul National pentru Protectia Datelor cu Caracter Personal va avea un rol sporit, odata cu noile modificari. Va putea desfasura investigatii mai rapide, va avea acces la un set mai larg de instrumente de control si va colabora mai eficient cu alte institutii din Uniunea Europeana.
Este de asteptat ca in urmatorii ani, odata cu aplicarea legii, sa vedem o crestere semnificativa a numarului de plangeri si investigatii legate de utilizarea necorespunzatoare a datelor personale. De aceea, pentru orice companie, indiferent de dimensiune, devine esential sa revizuiasca politicile interne si sa actualizeze procedurile de conformitate.
Recomandarea este clara: consultarea unui avocat specializat in protectia datelor nu mai este doar o optiune. Este un pas necesar pentru a evita amenzi si procese costisitoare. Chiar daca nu conduci o companie, daca esti angajat in domenii precum resurse umane, marketing, sanatate sau educatie, ar fi bine sa te asiguri ca respecti cerintele actuale.
Raspunderea juridica si impactul real asupra organizatiilor
Noul cadru legislativ nu vine doar cu drepturi, ci si cu responsabilitati clare pentru operatori si imputerniciti. Daca inainte multe firme tratat problema datelor ca pe un aspect birocratic, noile reguli le obliga sa priveasca lucrurile diferit.
Un exemplu clar este articolul 32 din GDPR, care prevede obligatia operatorilor de a asigura un nivel adecvat de securitate – atat tehnica, cat si organizationala. Nu mai este suficient sa declari ca iti protejezi bazele de date. Trebuie sa poti dovedi asta, cu documente, politici interne si protocoale clare.
In acelasi timp, se introduc sanctiuni mai dure pentru incalcari. Amenzile administrative pot ajunge pana la 20 de milioane de euro sau 4% din cifra de afaceri anuala. Iar acestea nu sunt doar simple cifre pe hartie – au fost deja aplicate in mai multe state europene, inclusiv in Romania.
Daca gestionezi date personale, indiferent ca e vorba de clienti, angajati sau colaboratori, e esential sa iti evaluezi expunerea. Intocmirea unui registru de activitati de prelucrare, desemnarea unui responsabil cu protectia datelor (DPO) si actualizarea politicii de confidentialitate sunt doar cateva dintre masurile recomandate.
Aici din nou, sprijinul unui avocat este valoros. Un specialist va sti exact ce ti se aplica, ce poti imbunatati si cum sa reduci riscurile legale.
