De astăzi, 25 mai 2018, intră în vigoare Regulamentul General privind Protecţia Datelor Personale (GDPR) şi toate instituţiile vor fi obligate să desemneze un Responsabil cu Protecţia Datelor. Numirea acestuia este necesară atunci când prelucrarea de date personale este efectuată de o autoritate publică sau firmă privată, cu excepţia instanţelor. Vorbim de spitale, bănci, firme de securitate şi de asigurări, companii de transport public etc.
Regulamentul prevede necesitatea unei monitorizări permanente pentru detectarea scurgerilor de informaţii. Din 25 mai, sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea. Responsabilul va putea să fie ori cineva specializat din cadrul instituţiei, ori cineva contractat din exterior doar pentru protecţia datelor, iar absenţa lui va putea fi drastic sancţionată. Regulamentul instituie amenzi usturătoare – 20 de milioane de euro sau 4% din cifra de afaceri – pentru nereguli privind modul în care sunt colectate, prelucrate şi securizate informaţiile personale.
De asemenea, GDPR stabileşte că datele personale deţinute de o instituţie/companie (nume, adresă, adresă de e-mail, telefon, CNP, date privind starea de sănătate sau convingerile politice etc.) sunt informaţii confidenţiale şi nu pot circula liber. Ele trebuie protejate, iar responsabilitatea protejării lor revine în întregime instituţiei publice sau private. GDPR a apărut ca urmare a intensificării activităţii în mediul online.
Companiile au colectat cantităţi uriaşe de informaţii personale despre clienţii lor şi, fără un cadru de reglementare, exista pericolul ca aceste informaţii să fie folosite în scopuri negative. Odată cu acest regulament, definiţia “datelor personale” devine mult mai cuprinzătoare: absolut orice informaţii care pot fi folosite pentru a identifica sau contacta un individ sunt considerate acum date personale.
Şi sunt incluse aici şi informaţii culturale, economice, sociale, ba chiar şi genetice. Pe de altă parte, Regulamentul spune că tăcerea sau inactivitatea/pasivitatea persoanei căreia i se cere acordul nu vor mai constitui consimţământ implicit şi că e necesar ca persoana în cauză să fie informată într-un limbaj simplu asupra tipului de date pentru care i se solicită acordul şi asupra modului în care acestea vor fi procesate şi folosite. (C.Chifu)
Tot urmare a acestui regulament s-a anunțat la un moment dat că nici notele la examenele naționale (Evaluarea Națională, Bacalaureat, Titularizare, Definitivat) nu vor mai fi afișate. Se vorbea că fiecare candidat va primi doar un cod prin care va putea să își vadă propria notă într-o anumită aplicație, dar nu va mai putea vedea și notele celorlalți colegi. Până acum însă, Inspectoratul Școlar nu a primit nicio informare oficială în acest sens. Dacă vor fi modificări, acestea vor fi anunțate din timp, pentru că va trebui schimbată inclusiv metodologia de organizare a examenelor. (R.Neagu)
