Reminder: De azi, companiile nu mai trebuie să notifice autorităţile că prelucrează date personale

Potrivit unui comunicat recent al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), din 25 mai 2018, „formularul de notificare existent pe site-ul autorității nu va mai putea fi completat de operatori în vederea înscrierii în registrul de evidenţă a prelucrărilor de date cu caracter personal prelucrările efectuate de operatori”.

Spre exemplu, astfel de operatori sunt angajatorii, deoarece folosesc Revisalul și au obligația de a gestiona dosarele salariaților, ce cuprind o serie de date personale ale acestora. În calitate de operatori de date cu caracter personal, angajatorii trebuie să facă notificări la ANSPDCP atunci când prelucrează anumite date sensibile ale angajaţilor.

La intrarea în vigoare a GDPR, Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a fost abrogată implicit şi, pe cale de consecinţă, obligaţia de a notifica ANSPDCP a fost eliminată.

De asemenea, ulterior datei de 25 mai 2018, nici formularele de notificare transmise de operatori anterior acestei date și nesoluționate nu mai sunt înscrise în registrul de evidenţă a prelucrărilor de date cu caracter personal.

Cu toate acestea, eliminarea obligaţiei de a notifica ANSPDCP nu exonerează operatorii de îndeplinirea obligaţiilor care le revin potrivit dispoziţiilor GDPR.

Conform GDPR, datele cu caracter personal pot fi „orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale".

GDPR este un act normativ european care a înlocuit, începând cu data de 25 mai 2018, reglementările naționale ale tuturor statelor membre UE în materie de prelucrare a datelor personale. Asta înseamnă că firmele pot prelucra datele salariaților, clienților sau partenerilor de afaceri numai în conformitate cu GDPR.