Protecția datelor cu caracter personal. Modele și formulare

Prezentul volum reprezintă o contribuție a activității membrilor Centrului de cercetare pentru protecția datelor, constituit în cadrul Universității de Medicină, Farmacie, Știinte și Tehnologie „George Emil Palade” din Târgu Mureș. Centrul de cercetare reprezintă un laborator care a contribuit activ de-a lungul activității sale la sprijinirea mediului socio-economic din România în conștientizarea importanței protecției datelor cu caracter personal și a utilității adoptării de măsuri de implementare și conformare cu legislația specifică protecției vieții private și a datelor cu caracter personal. Pe această linie de studiu și analiză, laboratorul a creat o serie de formulare care pot reprezenta un instrument util pentru instituțiile publice și agenții economici, pentru a avea o activitate managerială, economică și administrativă orientată în spiritul protecției vieții private a persoanelor fizice. Laboratorul a beneficiat de date primare puse la dispoziția să de agenții private care activează în domeniul consultanței. Fiecare formular sau document are o justificare și fundamentare a necesității adoptării sale. Aceste justificări și fundamentări constituie o formă de ghidare practică pentru implementare. Specificul formularelor este dat în special de activitatea administrației publice locale, însă este ușor adaptabil de cei interesați pentru administrația publică centrală sau la companii private, mai ales cele din categoria operatorilor de date care au obligația desemnării unui responsabil cu protecția datelor.

Lucrarea prezintă o importantă practică pentru că facilitează la nivelul operatorilor de date implementarea Regulamentului General privind Protecția Datelor, în condițiile în care un corp de specialiști în acest domeniu este abia în formare în România. Tocmai din acest motiv, vor fi intâlnite problematici, reflectate de aceste formulare și modele, desprinse din activitatea practică de zi cu zi.

Probabil cea mai delicată dintre acestea este chestiunea unui statut al Responsabilului cu Protecția Datelor (DPO), deoarece operaționalizarea acestei funcții generează în cadrul companiilor și a instituțiilor anumite reticențe și momente încordate, ceea ce poate conduce la o anumită ineficientă în aplicarea regulamentului.

Lucrarea este ușor accesibilă și celor care, deși nu au o specializare în domeniul protecției datelor, au atribuții manageriale și sunt interesați să ia decizii cu respectarea legislației specifice acestui domeniu. Spre exemplu, șeful unui departament tehnic trebuie să fie interesat de adoptarea unei politici de utilizare a sistemului GPS (Global Position System) la autovehiculele companiei, ceea ce trebuie realizat prin a ține cont de Regulamentul General privind Protecția Datelor.

Lucrarea are un caracter profund practic, permitându-I operatorului de date și responsabilului cu protecția datelor să adopte o poziție strategică atunci când este vorba de implementarea Regulamentului General privind Protecția Datelor. Modele și formularele cuprinse în volum trebuie citite cu atenție de fiecare Responsabil cu protecția datelor, după care să recomande adoptarea oricăruia dintre acesta doar cu propuneri care să reflecte specificul fiecărui operator de date. Poate această este cea mai importantă idee practică sugerată aici, anume niciodată să nu ne aplecăm pe achiziționarea unor „chituri” de modele și formulare, uitândca implementarea se face specific fiecărei problematici.

Acest volum pune la dispoziție mijloace pentru o implementare corectă și justificată, fără însă să aibă pretenția nici a exhaustivitatii modalităților de implementare și nici a epuizării modelelor posibile pe diferite domenii. Lucrarea este elaborată exclusiv pe baza experienței autorilor, fiind adresabilă celor care au nevoie de implementare, instituțiile publice și agenții economici.

Cei care au în atribuțiile lor să contribuie la implementarea RGPD, vor descoperi în parcurgerea modelelor de documente o serie de instrucțiuni și criterii pentru care să procedeze pas cu pas la implementare. Atunci când o anumită activitate presupune riscuri mai mari, iar cantitatea de date personale prelucrate este considerabilă sau, mai mult, sensibilă, responsabilul cu protecția datelor trebuie să sprijine adoptarea de politici specifice și procedure conforme.

Laboratorul centrului de cercetare a beneficiat de colaborarea SC Amplusnet SRL din Târgu Mureș, sens în care drepturile asupra lucrării sunt distribuite atât la nivelul centrului cât și la nivelul colaboratorului. Pe această cale le adresez mulțumiri și am speranța consolidării și dezvoltării pe mai departe a acestui parteneriat.

Totodată, adresez mulțumiri Universității „George Emil Palade” pentru facilitățile de cercetare puse la dispoziție și efervescență pozitivă în domeniul actului de cercetare.

Le adresez totodată mulțumiri membrilor centrului, coautori la această lucrare, care au contribuit la elaborarea să, anume Darius Farcaș, Hilda Șumalan, Răul Miron, Laurențiu Bucur, Augustin Farcaș, Cornelia Șuș, Dumitru Cazac și Laurențiu Ricu cu gândul că prezența lucrare se încadrează într-o serie de lucrări practice. Ulterior, cele două volume vor fi completate cu un studiu știintific asupra problemelor fundamentale din administrația publică care au fost generate de aplicarea Regulamentului General privind Protecția Datelor.

Mulțumesc, de asemenea, directorului editurii Universitare și colaboratorilor acestuia pentru sprijinul în publicarea acestui volum.

Dr. Nicolae Ploeșteanu

Târgu Mureș, septembrie 2019