1,367 citiri
Cristina Cornaci

Cristina Cornaci

Cristina Cornaci este fondatoarea societatii Avestis International, o companie ce ofera servicii integrate pentru recuperarea creantelor si bunurilor ce apartin institutiilor financiare bancare sau nebancare si a altor entitati economice, prin mijloace amiabile si judiciare.
Cu o solida pregatire in domeniul juridic si financiar, a impus societatea pe care o conduce in topul societatilor de profil, oferind clientilor solutii personalizate obiectului specific de activitate. Dintre clientii societatii fac parte cunoscute societati de leasing si de credit, precum si societati ce activeaza in diverse domenii de activitate: IT, comert, servicii si constructii.

Este un excelent negociator, cu o experienta dovedita in domeniul dreptului comercial, dreptului muncii si a litigiilor ce au ca obiect contestatii la executare, fiind specializata in aria reposesiei de bunuri si a recuperarilor de debite. Experienta sa in negocieri si litigii dificele, face ca opiniile sale sa fie solicitate de managementul institutiilor financiare, precum si in strategiile contractuale pe termen lung si mediu.

Cu o experienta practica de peste 10 ani in domeniile de specializare, a consiliat institutii financiare bancare si nebancare, precum si societati comerciale in legatura cu diverse finantari si proiecte de investitii.

Preocuparea permanenta pentru perfectionarea profesionala si viziunea de ansamblu a unui business, au creat un profesionist cu bune abilitati de analiza, apta de a crea legaturi juridice in beneficiul clientilor si a firmei ce o conduce.


Data Protection Experts 2018

Înregistrarea video

Transcriptul

Cristina Cornaci: Bună ziua.

Vă vorbesc astăzi în calitate de jurist, consultant, antreprenor al unei societăţi de recuperări, astfel încât aş putea să vă povestesc şi despre calitatea de operatori şi despre calitatea de procesatori de date cu caracter personal. Ce este important de subliniat? În primul rând, aş pleca de la faptul că noi, ca societate, şi cred că majoritatea dintre societăţile care au operat sau au procesat date cu caracter personal înaintea intrării în vigoare a prezentului Regulament, oricum trebuiau să fie înregistrate la autoritatea competentă, astfel încât ştiţi bine, exista o reglementare, Regulamentul actual urmând a veni în completarea vechii reglementări şi a aduce o serie de noi iniţiative în sarcina operatorului. Astfel, principala modificare importantă se referă la o serie de obligaţii şi drepturi, în principal în ceea ce vizează persoanele implicate în procesul colectării şi procesării datelor cu caracter personal. Ce a vizat, în primul rând, reglementarea actuală? O interpretare unitară la nivel european a normelor cu caracter personal, eliminarea obligaţiei de notificare către autorităţile competente, noi drepturi atribuite persoanelor vizate cu obligaţiile corelative persoanelor care procesează date cu caracter personal şi, din punctul meu de vedere, cea mai importantă modificare sau completare se referă la sancţiunile în sarcina operatorilor datelor cu caracter personal. Este de subliniat că, pentru analiza şi implementarea unor aspecte ce ţin de operarea şi de procesarea datelor cu caracter personal, trebuie să plece de la unele întrebări adresate de către companii, respectiv dacă intră compania respectivă sub incidenţa Regulamentului, dacă informaţiile ce doreşti a le procesa fac sau nu obiectul Regulamentului, dacă compania are sau nu un temei juridic privind procesarea datelor cu caracter personal, dacă, prin modul lor de procesare, compania respectivă are caracterul de operator sau de procesator sau ambele calităţi şi dacă, desigur, respectă drepturile persoanelor vizate şi îşi asumă şi îndeplineşte obligaţiile prevăzute în Regulament. Toate lucrurile acestea, desigur, pot fi uşor cuantificate prin Registrul de Evidenţă a Datelor cu Caracter Personal, care ar trebui să ne îndrume în crearea întregii documentaţii a operatorului.

O să încep cu principalele aspecte care trebuie avute în vedere de către un operator cu caracter personal. Principalul aspect, din punctul meu de vedere, care trebuie avut în vedere este sistemul IT. De ce? Pentru că sistemul IT este cel care ne influenţează cel mai mult activitatea în actuala reglementare. De ce vorbim peste tot, inclusiv la creditare, la orice activitate desfăşurată de o companie de digitalizare, de stocare a datelor pe suport electronic, orice comunicare sau majoritatea companiilor apelează la e-mail, la comunicarea electronică, astfel încât Regulamentul a prevăzut o serie de aspecte de natură tehnologică abstractă, care au fost reglementate şi trebuie implementate de orice companie. Aici mă refer şi la sistemul hardware şi la sistemul software care trebuie să ne asigure securitatea datelor prelucrate. Cred că de aici ar trebui să se plece cu analiza securităţii şi a confidenţialităţii datelor prelucrate.

Un alt punct important în implementarea Regulamentului este dat de politicile şi măsurile de securitate ce trebuie adoptate la nivelul companiei. Aceasta trebuie să implementeze măsuri tehnice şi organizatorice, astfel încât datele să fie prelucrate în mod legal şi asigurând confidenţialitatea, integritatea şi disponibilitatea acestora. Desigur, trebuie vizată politica de păstrare a acestora prin minimizarea datelor şi limitarea stocării acestora de către persoanele care le prelucrează. În cazul companiilor care efectuează un transfer de date, mai ales în cadrul relaţiilor internaţionale, trebuie analizat dacă persoana sau compania cu care are loc transferul este sau nu autorizată să proceseze şi, desigur, dacă îndeplineşte condiţiile de securitate prevăzute de Regulament. Cu privire la colectarea, stocarea şi accesarea datelor cu caracter personal, registrul nostru va trebui să prevadă dacă datele sunt legal prelucrate. Și aici ne referim la consimţământ, la contract, dacă prelucrarea datelor are loc în baza unui contract, dacă există o obligaţie legală de prelucrare a datelor şi, desigur, dacă există interese vitale, publice şi legitime. Lucrurile acestea sunt prevăzute, în mod expres, în Regulament. De asemenea, operatorul trebuie să se asigure că datele sunt procesate într-o formă legală şi sigură, că permite utilizarea acestora doar de către personal autorizat şi personalul autorizat prelucrează doar datele necesare folosirii sau desfăşurării activităţii acestuia.

Care sunt consecinţele nerespectării Regulamentului, dispoziţiilor din Regulament? Principalul factor de răspundere este operatorul. Acesta este răspunzător de prejudiciul creat şi dovedit de către cel care poate să ridice o asemenea pretenţie. Persoana împuternicită de către operator răspunde doar dacă nu a respectat dispoziţiile din Regulament sau dacă a acţionat în contradicţie cu dispoziţiile operatorului. Desigur, şi operatorul, şi procesatorul, şi persoana împuternicită sunt exonerate de răspundere dacă dovedesc că nu sunt răspunzători în niciun fel pentru eveniment şi că au procesat datele în conformitate cu Regulamentul.

Ce concluzii aş putea să trag? Registrul de Evidenţă al Operării Datelor cu Caracter Personal este principalul punct de plecare în analiza unei activităţi. Am văzut în ultima perioadă, pe piaţă, foarte multe pachete care pun la dispoziţia celor interesaţi drafturi sau template-uri privind diverse proceduri, diverse acte care trebuiesc încheiate la nivel de societate, la nivel de operator, de companie. Din punctul meu de vedere, în fiecare companie este unică o activitate. Are o activitate individuală şi proceduri proprii de funcţionare. Chiar dacă discutăm de o societate, de o companie, dintr-un anumit domeniu, hai să luăm domeniul hotelier, procedurile dintr-un anumit hotel nu vor fi identice cu ale altui hotel. De aceea, consider că atât operatorul sau persoana împuternicită de către operator va trebui, împreună cu consultantul, să analizeze în mod foarte amănunţit activitatea acestuia, începând de la sistemul IT, sistemul de stocare a datelor, până la cel mai uşor mijloc de prelucrare a datelor acestuia, astfel încât să găsească soluţia optimă să securizeze informaţiile prelucrate şi să se supună obligaţiilor prevăzute în Regulament.

Vă mulţumesc şi, pentru detalii, mă găsiţi pe site-ul Avestis, împreună cu colaboratorii mei din companie şi, desigur, pe JURIDICE.ro.

Mulțumesc!