Irina Alexe este cercetător științific asociat la Institutul de Cercetări Juridice „Acad. Andrei Rădulescu” al Academiei Române. După o experiență de aproape douăzeci de ani în administrația publică centrală, în prezent este ofițer în rezervă, iar ariile sale de interes vizează dreptul administrativ, dreptul constituțional și dreptul european.
În intervalul 2006 – 2016 a făcut parte în mod constant din conducerea Ministerului Afacerilor Interne, coordonând, pentru diverse perioade, activitatea în domeniul elaborării și susținerii, în cadrul procedurilor guvernamentale și parlamentare, a proiectelor de acte normative specifice, activitatea instituțiilor prefectului, a structurilor funcționale (juridic, achiziții publice, resurse umane, financiare și logistice), a structurii specializate în domeniul IT&C, precum și a structurii responsabilului cu protecția datelor.
Începând cu luna aprilie 2018 este titular al disciplinei „Responsabilul cu protecția datelor cu caracter personal. Competente și regim sancționator”, în cadrul unui program de studii postuniversitare cu tema „Protecția juridică a datelor cu caracter personal”, organizat de Universitatea „Danubius” din Galați.
A participat, în calitate de lector, respectiv keynote speaker, la diverse cursuri de pregătire, conferințe și dezbateri privind noul Regulament General privind Protecția Datelor.
Este autor al unor volume și articole de specialitate referitoare la protecția datelor cu caracter personal, achizițiile publice, adoptarea actelor normative, la funcția publică şi la funcționarul public, iar o parte dintre lucrările publicate sunt disponibile la adresa https://independent.academia.edu/IrinaAlexe, respectiv la adresa https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1899724; poate fi contactată la adresa irina_alexe@yahoo.com.
Conferința Data Protection Experts
Înregistrarea video
Transcriptul
Irina Alexe: Vă salutăm de aici de la Sibiu. Îmi pare rău că nu pot să fiu în sală. Suntem la Sibiu la Conferinţa de Drept Administrativ a Institutului „Paul Negulescu”. După cum știți, s-a spus, sunt cercetător științific asociat la Institutul de Cercetări Juridice al Academiei Române, iar în ultimii 10 ani, adică în intervalul 2006-2016, am făcut parte din conducerea unei instituţii din administraţia publică centrală și am coordonat pentru diverse perioade structuri ce au activat în domeniul elaborării, susţinerii și dezbaterii în cadrul procedurilor guvernamentale și parlamentare a proiectelor de acte normative specifice acelei instituţii, am coordonat activitatea Instituțiilor Prefectului, dar și a structurilor funcționale, juridic, achiziții publice, resurse financiare și logistice, precum şi a structurii specializate în domeniul IT şi, evident, a structurii responsabilului cu protecţia datelor. Pentru că instituţia în care eu am activat a avut şi are în continuare o astfel de structură specializată. Am făcut aceste precizări pentru a face legătura cu conferința noastră și pentru a răspunde la întrebarea de ce mă aflu în rândul specialiştilor în domeniul protecţiei datelor. În anul care a trecut, de la momentul în care în România a început să se discute despre noul Regulament general privind protecția datelor, pentru că la noi, deşi Regulamentul este adoptat din 2016 și a intrat în vigoare atunci, a început să se discute despre el abia pe la jumătatea anului 2017, deci vă spuneam că în anul care a trecut, m-am bucurat că am putut să particip alături de colegi la editarea, respectiv la coordonarea acelor teme relevante în domeniu, realizând două volume pe care o să vi le arăt, pe care vi le și recomand de altfel, apărute la Editura Universitară şi m-am bucurat că dl. Săvescu m-a invitat să particip ca și coautor la elaborarea celui de-al treilea volum, pe care dumnealui l-a coordonat și care a apărut la Editura Hamangiu. Vă spuneam că în anul acesta am fost foarte preocupată de aplicarea noului Regulament general privind protecţia datelor, pentru că mi-am dat seama că o parte din cei care ar trebui să înţeleagă şi să aplice dispozițiile Regulamentului nu pot să-l înţeleagă decât dacă sunt ajutaţi. Astfel, mi-am propus şi mă bucur că am și reușit să scriu şi să public opt articole în domeniul GDPR. O parte dintre ele vizează responsabilul cu protecţia datelor şi nu o să intru în detalii pentru că, colega care a vorbit înaintea mea a precizat care este rolul acestui responsabil cu protecția datelor, care sunt problemele pe care instituţia respectivă le ridică, care sunt provocările pentru operator pentru a găsi şi a desemna un astfel de responsabil cu protecţia datelor care să-l ajute să-şi desfăşoare activitatea şi să îşi conformeze activitatea cu dispoziţiile Regulamentului. Spuneam că nu o să intru în detalii despre DPO. M-am bucurat că am participat în ultima perioadă la diverse dezbateri, unde din ce în ce mai mulţi specialişti foarte bine pregătiţi, au venit şi au explicat în mod public dispozițiile Regulamentului, astfel încât au suplinit cumva nevoia de a cunoaşte a fiecăruia dintre noi, nevoie care, în opinia mea, ar fi trebuit să fie satisfăcută, în primul rând, de autorităţile statului. Vă spuneam că am participat la diverse dezbateri, o parte dintre ele organizate inclusiv de Societatea de Știinţe Juridice şi îi mulțumesc domnului Săvescu pentru că m-a invitat, dar am organizat şi am și participat la dezbateri organizate în mediul universitar, ultima dintre ele, ieri, aici la Sibiu, foarte interesantă şi am avut satisfacţia ca la finalul dezbaterii, participanţii să vină să spună sau să spună în plen: În sfârșit, am înţeles cum este cu Regulamentul acesta general privind protecţia datelor. De ce am făcut lucrul acesta? Pentru că, v-am spus, am crezut întotdeauna şi cred în continuare că toată experienţa şi pregătirea mea profesională trebuie pusă în slujba celor care au nevoie să înţeleagă şi să aplice dispoziţiile legale în această materie. Și cred că cel mai bine se poate realiza acest lucru în cadrul universitar, nu numai, dar cred că cel mai bine se poate realiza acest lucru în cadrul universitar. Aceasta a fost și rațiunea pentru care eu am acceptat, în cursul acestui an, invitația pe care mi-au adresat-o colegii de la Universitatea „Danubius” din Galaţi, aceea de a fi titularul unei discipline care se numește „Responsabilul cu protecția datelor. Competențe și regim sancționator”. Am acceptat invitația de a preda această disciplină, în cadrul unui program de master, scuze, în cadrul primului program postuniversitar, aprobat în România, în cadrul unei universități. Apreciez ca articolele pe care eu le-am scris și publicat vizează, așa cum v-am mai spus, atât responsabilul cu protecția datelor (și m-am referit nu neapărat la regimul, la statutul juridic al acestuia, cât mai ales la provocările pe care Regulamentul le presupune pentru a găsi și a desemna pe acea persoană care să fie capabilă să își îndeplinească sarcinile prevăzute la art. 39 din Regulament), dar articolele mele vizează și trecerea de la Directivă la Regulament (pentru că este foarte important să înțelegem de ce a fost nevoie de reglementarea la nivelul Uniunii Europene a unei astfel de materii prin Regulament). Regimul sancționator. Acest act legislativ al Uniunii Europene este foarte cunoscut și foarte dezbătut, mai ales din cauza regimului sancționator, care este calificat ca fiind unul dintre cele mai severe. De asemenea, am ales să discut și să analizez relația dintre operator și persoana împuternicită, pentru că este foarte important acel contract care trebuie semnat între operator și persoana împuternicită să efectueze în numele operatorului activitatea de prelucrare. Și aici există probleme și cred că o parte dintre soluțiile pe care eu le-am propus, răspund la aceste probleme și, nu în ultimul rând, am ales să discut despre reforma instituțională, despre care puțin se vorbește, realizată la nivelul Uniunii Europene prin acest regulament, prin transformarea Grupului de lucru pentru Art. 29, de fapt, prin înlocuirea Grupului de lucru pentru Art. 29, de către Comitetul European pentru Protecţia Datelor, care nu mai este un organism fără personalitate juridică şi care are rol de consultare, de îndrumare şi de elaborare de ghiduri, aşa cum avea rol Grupul de lucru pentru Art. 29, ci este instituit ca un organ al Uniunii Europene, cu personalitate juridică, care poate să soluționeze inclusiv conflictele ce vor apărea cu siguranță între Autoritățile de Supraveghere. Vă spuneam, nu ca să mă laud, că am scris despre ele și cred că pot să îmi aduc contribuţia la o mai bună înţelegere şi aplicare a dispoziţiilor Regulamentului. Nu mai devreme de această dimineaţă, am publicat o opinie pe Juridice (şi vă mulţumesc, stimaţi colegi, pentru că mi-ați oferit prilejul său să o public acolo), prin care atrag atenţia decidenţilor politici că ne aflăm în data de 25 mai 2018 şi că, din nefericire, eu apreciez că nu suntem pe deplin pregătiți pentru aplicarea Regulamentului, în toate elementele sale. Pentru că știm cu toții că acest Regulament general, spre deosebire de orice alt Regulament în teorie, are în conţinutul său, are câteva temeiuri legale potrivit cărora statele membre trebuie să adopte norme interne de aplicare și trebuie să știe cum să reglementeze diverse aspecte. O parte dintre aceste aspecte se referă, evident, la regimul sancționator, care ne interesează pe toţi şi se referă la faptul dacă autorităţilor şi instituţiilor publice le pot (sau nu) fi aplicate măsuri corective de natura amenzilor administrative. Nu am reglementat acest lucru. Avem două proiecte în procedura parlamentară, dar nu voi mai detalia criticile pe care le-am avut de făcut cu privire la aceste proiecte. Le-am făcut în opinia pe care am publicat-o. Vă mulțumesc, încă o dată, că mi-ați dat prilejul să intru în legătură cu dumneavoastră, chiar și așa, mai greu, cu mijloacele electronice, și vă urez mult succes tuturor!