Noua legislaţie europeană privind protecţia datelor cu caracter personal (General Data Protection Regulation-GDPR) va intra în vigoare la data stabilită, la 25 mai, fără nicio amânare, astfel că firmele şi instituţiile publice trebuie să fie gata să respecte noile reguli, a declarat Simona Zanfir, consilier în cadrul biroului juridic şi de comunicare al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cadrul conferinţei ZF „Patru luni până la şocul GDPR“.
Nu există niciun plan, niciun semnal de la Bruxelles privind amânarea intrării în vigoare a GDPR, a spus Zanfir. Nu va fi o amânare, a punctat ea.
ANSPDCP, o autoritate cu o prezenţă discretă în ultimii ani, lucrează în prezent la legislaţia de aplicare a GDPR pe plan local, care va trebui să clarifice o serie de aspecte care sunt lăsate de Bruxelles la latitudinea ţărilor, şi aşteaptă să primească şi fonduri pentru a-şi mări personalul, care acum se ridică doar la aproximativ 40 de persoane „cu tot cu şoferi“. „Când vom reuşi să aducem oameni în plus, asta nu depinde de noi. Procedurile de organizare a concursurilor durează. Când vom avea acest act normativ publicat în Monitorul Oficial, atunci vom începe“, a spus Zanfir. Ea a atras atenţia că autoritatea nu va ezita să controleze nici firmele private, nici instituţiile de stat. „Faptul că o anumită instituţie se numeşte ANAF sau Ministerul de Interne, asta nu ne va împiedica să facem controale acolo şi să aplicăm sancţiuni.“
Toate organizaţiile publice sau private va trebui să notifice incidentele de securitate la ANSPCDP, după care să se aştepte automat la un control al Autorităţii. Dacă incidentul nu este anunţat şi este descoperit ulterior, organizaţia riscă până la 3 amenzi, a explicat Zanfir.
Printre cele mai importante clarificări care sunt aşteptate de la ANSPCDP până la finele lunii mai sunt cele referitoare la regimul de utilizare a codului numeric personal (CNP) şi care va fi regimul sancţiunilor pentru sectorul public în condiţiile în care autoritatea ar putea decide ca instituţiile de stat să nu fie sancţionate pecuniar, au explicat avocaţii şi consultanţii prezenţi la conferinţă.