Începând cu 25 mai 2018 se va aplica în toate statele membre ale UE Regulamentul GDPR – General Data Protection Regulation, dată de la care se interzice folosirea datelor cu caracter personal şi, în special, al Codului Numeric Personal (CNP), cu excepţia autorităţilor competente sau instanţelor de judecată.

Reprezentanta Asociaţiei pentru bune practici GDPR, Elena Grecu, a explicat, în cadrul emisiunii Capital Live, că CNP-ul nu ar trebui să mai existe pe facturi, de exemplu şi este suficient numele, prenumele şi domiciliul complet. Societăţile care colectează CNP-uri, vor trebui să aibă angajat un specialist care să fie responsabil de prelucrarea datelor cu caracter personal, DPO – Data Protection Officer.

La fel şi instituţiile publice, cu excepţia instanţelor de judecată, companiile care se ocupă de operaţiuni de prelucrare, monitorizare a datelor persoanelor.

Sancţiuni pentru folosirea datelor

În afară de proprii angajaţi, companiile nu ar trebui să colecteze CNP-urile, cu mici excepţii, cum ar fi şcolile şi grădiniţele care trebuie să raporteze către Ministerul Educaţiei, sau contabilii care mai au şi anumite reglementări.

Prelucrarea CNP sau a altor date cu caracter personal poate fi efectuată numai dacă persoana vizată şi-a dat în mod expres consimţământul sau prelucrarea este prevăzută în mod expres de o dispoziţie legală.

Nerespectarea GDPR poate atrage mai multe tipuri de sancţiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri. În plus, dacă au suferit un prejudiciu, persoanele vizate pot cere despăgubiri.

(JGR)