524 citiri

Bogdan-Petru Mihai

Partner MUȘAT & ASOCIAȚII

Practice Areas: Telecoms, IT & Data Protection, Public Procurement & PPP/Infrastructure, Corporate & Commercial Law, Transport Law (Shipping & Aviation)

Phone: +40-21 202 5900
Fax: +40 21 223 04 95
E-mail: bogdan.mihai@musat.ro

Address: 43 Aviatorilor Boulevard, 1st District, Code 011853, Bucharest, Romania


Data Protection Experts 2018

Înregistrarea video

Transcriptul

Bogdan Petru: 25 mai este numai o dată în calendar. Această conformitate ar fi trebuit să existe şi înainte de 25 mai pentru că şi legislaţia anterioară prevedea o serie de măsuri similare cu cele ale Regulamentului. Singurul lucru esenţial, să spunem, pentru unii care s-a schimbat a fost nivelul amenzilor. Din păcate, şi spun din păcate, nimeni nu stă bine la capitolul conformitate, nici instituţiile publice, nici sectorul privat şi nici măcar autorităţile. Știu dintr-un sondaj care s-a făcut la nivelul Uniunii Europene că 17/24 de autorităţi intervievate au spus că nu sunt pregătite pentru aşa ceva. Vorbim despre autorităţi, autorităţile care trebuie să controleze implementarea. Urmează instituţiile statului. La acest moment, Legea de implementare, Legea de punere în aplicare a Regulamentului nu este încă gata, este încă în dezbatere la Parlament, ceea ce creează iarăşi o stare de nelinişte şi o stare de incertitudine în rândul celor care fac eforturi de implementare. Sectorul privat este cel mai afectat de acest lucru pentru că ei, vrând-nevrând, trebuie să se supună acestei implementări. Problema e că foarte mulţi nici nu ştiu de Regulament. Iarăşi, dintr-un sondaj tot de astăzi de dimineaţă, radioul este plin, radioul şi toate posturile de ştiri despre GDPR. Una din cinci societăţi din România a aflat de GDPR. M-am şocat. aşa ceva… Dar mă aşteptam. Din păcate, acest Regulament complex a venit peste noi fără să ne permit, să spun aşa, fără să ne permită să ne punem la punct cu el în timpul care ne-a fost acordat, din cauze diverse, cele mai diverse fiind necunoaşterea. Cei care au participat la diverse conferinţe luau la cunoştinţă despre existenţa GDPR-ului de la respectivele conferinţe. Nu au făcut, însă, eforturi în continuare, ba am stat în legătură cu majoritatea dintre aceştia, nu am făcut eforturi în continuare să-l implementeze din cauze de costuri. Sunt foarte multe societăţi mici care nu îşi permit costurile de implementare a legii GDPR-ului. Puse în faţa amenzilor uriaşe au replicat că mai bine îşi închid societăţile. Este, din păcate, o realitate, este şi o realitate economică, dar asta nu trebuie să ne descurajeze. Autoritatea Română de Protecţia Datelor cu Caracter Personal ar trebui să vină în ajutorul acestor societăţi şi în ajutorul mediului privat cu ghiduri, cu sfaturi, cu formulare, cu temple-uri şi aşa mai departe, cum fac alte autorităţi din alte state, să facă mai uşoară şi mai ieftină implementarea la nivelul societăţilor mici şi mijlocii. Majoritatea societăţilor mari sunt în acest proces de implementare, dar este este unul de durată şi este unul foarte complex. 25 mai, nu este sfârşitul, este doar începutul. Toată lumea a alergat până aici, dar de aici încolo trebuie să ne menţinem suflul şi trebuie să continuăm în mod constant acest efort de implementare. Atât am avut de spus. Vă mulţumesc mult pentru atenţie!