
GDPR, după primul an | Cel mai mare efort, depus în legătură cu cartografierea datelor prelucrate de clienți. Maria Maxim, Partener WOLF THEISS: Cu siguranță, interesul pentru apărarea drepturilor individuale relative la datele cu caracter personal va fi în creștere
02 Iulie 2019
Ștefania EnacheProtecția datelor cu caracter personal reprezintă de mai mult timp obiectul unei practici de sine stătătoare, în cadrul WOLF THEISS având o echipă distinctă care asigură servicii juridice pe această zonă.
![]() |
Maria Maxim, Partener WOLF THEISS |
Activitatea avocaților axați pe practica de Data Protection a cunoscut, încă de la jumătatea anului 2017, o creștere importantă. În cazul firmei WOLF THEISS, volumul de muncă a fost și de 5-6 ori mai mare, comparativ cu anii anteriori. În acest context, s-a decis creșterea echipei de protecția datelor cu specialiști din diverse industrii, în special din sectoarele de activitate în care se regăsesc operatorii care înregistrează volume de date considerabile (sectorul financiar-bancar, servicii medicale, telecomunicații, asigurări etc.).
Odată cu intrarea în vigoare a Regulamentului (UE) 2016/679, numărul proiectelor care vizează implementarea GDPR s-a majorat și mai mult. La fel s-a întâmplat și cu problemele pe care avocații au avut misiunea de a le rezolva. “Din perspectiva activității în sine și a dificultății de rezolvare a problemelor semnalate de operatorii de date, am putea face referire la modalitatea de interpretare diferită a unor anumite noțiuni de protecția datelor. Mă refer, de exemplu, la calificarea unor entități ca fiind operatori independenți, deși aceștia preiau datele de la alte entități și le prelucrează în numele acestora din urmă, evident în contextul serviciilor pe care le prestează, servicii care implică prelucrarea de date cu caracter personal. Avem în vedere, de exemplu, furnizorii de servicii de curierat, pentru coletele clienților lor persoane juridice. O parte din aceste probleme se vor uniformiza pe parcurs”, explică Maria Maxim, Partener WOLF THEISS.
Odată cu intrarea în vigoare a Regulamentului (UE) 2016/679, numărul proiectelor care vizează implementarea GDPR s-a majorat și mai mult. La fel s-a întâmplat și cu problemele pe care avocații au avut misiunea de a le rezolva. “Din perspectiva activității în sine și a dificultății de rezolvare a problemelor semnalate de operatorii de date, am putea face referire la modalitatea de interpretare diferită a unor anumite noțiuni de protecția datelor. Mă refer, de exemplu, la calificarea unor entități ca fiind operatori independenți, deși aceștia preiau datele de la alte entități și le prelucrează în numele acestora din urmă, evident în contextul serviciilor pe care le prestează, servicii care implică prelucrarea de date cu caracter personal. Avem în vedere, de exemplu, furnizorii de servicii de curierat, pentru coletele clienților lor persoane juridice. O parte din aceste probleme se vor uniformiza pe parcurs”, explică Maria Maxim, Partener WOLF THEISS.
Expertul susține că, în cadrul proiectele legate de GDPR, cel mai mare efort a fost depus în legătură cu cartografierea datelor prelucrate de clienți, unde specialiștii au fost obligați să identifice fiecare operațiune de prelucrare a datelor realizată de aceștia, stabilind într-o manieră ușor de înțeles elementele de legitimitate a operațiunilor de prelucrare, identificând scopurile prelucrărilor, temeiurile juridice, dar și toate părțile implicate (e.g. persoane împuternicite, terți). “Soluția a fost evident de a lucra împreună cu clienții noștri, formând astfel echipe comune care să servească nevoia de business a acestora, în contextul dat de GDPR”, punctează avocatul.
Peste 50 de proiecte finalizate în mai puțin de un an
Echipa firmei de avocatură a finalizat, în ultimul an, foarte multe proiecte care au implicat jucători din România. WOLF THEISS a asistat clienți importanți din toate industriile, precum petrol & gaze, financiar-bancar, retail, asigurări, ICT, servicii medicale, marketing, jocuri de noroc, etc. “În mai puțin de un an, echipa noastră a reușit să asiste peste 50 de companii in procesul de analiză și implementare a cerințelor GDPR și a legislației naționale în această materie. Am asigurat suport în realizarea registrelor de evidență a operațiunilor de protecția datelor, în realizarea contractelor de prelucrare a datelor cu caracter personal, întocmirea unor clauze specifice de confidențialitate a datelor, proceduri de protecție și securitatea datelor, politici de cookies, politici de soluționare a cererilor persoanelor vizate, politici de log-uri, politici de evaluare a impactului asupra protecției datelor si multe alte activități specifice de protecția datelor”, subliniază Maria Maxim.
Printre cele mai afectate industrii ca urmare a noilor regulii privind protecția datelor cu caracter personal, avocatul include sistemul financiar-bancar, sistemul asigurărilor-reasigurărilor, telecomunicații, servicii medicale, energie, dar și sectorul retail.
“Din punct de vedere al deficiențelor, cred că cea mai des întâlnită în piață, luând în considerare și feedback-ul primit în cadrul seminariilor multiple organizate de WOLF THEISS în 2016-2018, a fost lipsa documentării cerințelor legislației privind protecția datelor. În plus, GDPR-ul îndeamnă la implementarea unor măsuri tehnice la nivel de "state of art", însă acest lucru nu înseamnă că operatorii de date/persoanele împuternicite trebuie să investească neapărat în tehnologii de ultimă oră, pentru scopul exclusiv al GDPR. Aici intotdeauna trebuie să existe și o analiză de business (beneficii-cost). Inclusiv, GDPR precizează faptul că operatorii de date trebuie să țină seama atât de stadiul actual al dezvoltării, dar și de costurile implementării. Toate acestea se vor analiza în funcție de natura datelor, de scopurile prelucrării acestora, precum și de domeniul de aplicare și de contextul în care se prelucrează datele, raportat la riscurile pentru persoanele ale căror date se prelucrează. De exemplu, în legătură cu monitorizarea electronică în scopul asigurării securității datelor în sistemele IT, am asistat clienții fie în analiza achiziționării și implementării unor soluții de "data loss prevention", fie chiar în realizarea evaluării de impact asupra protecției datelor a unor asemenea soluții. Referitor la posibile probleme de GDPR, putem menționa faptul că suntem alături de clienții noștri în cazul existenței unor investigații din partea autorității de supraveghere sau chiar a notificării incidentelor de securitate, aceste proceduri fiind finalizate la nivelul autorității de supraveghere, nefiind cazul unor litigii în instanță”, detaliază Partenerul WOLF THEISS.
Printre proiectele finalizate cu succes, se remarcă o serie de mandate care au implicat un efort substanțial din partea echipei de avocați.
De exemplu, specialiștii au oferit asistență unei companii multinaționale, cu peste 35 de subsidiare, având personalitate juridică fiecare dintre acestea, în ceea ce privește configurarea întregului cadru necesar implementării dispozițiilor GDPR, atât la nivel local cât și internațional, inclusiv pentru întreprinderile din afara Uniunii Europene/SEE.
De asemenea, au oferit consultanță unei importante companii din industria IT în ceea ce privește securitatea sistemelor cu impact asupra protecției datelor, crearea politicilor necesare, modificarea cadrului contractual cu clienții, furnizorii și angajații acesteia, pentru securizarea drepturilor și intereselor ce decurg din prevederile GDPR.
“Totodată, continuăm să oferim consultanță juridică unora dintre cei mai mari jucători de pe piața financiar-bancară și retail pentru implementarea GDPR, cu privire la toate aspectele necesare constituirii unui cadru eficient și adecvat pentru prelucrarea datelor cu caracter personal, dar și în privința conștientizării la nivel de companie a importanței respectării regulilor aferente, asigurând sustenabilitatea și eficiența demersurilor noastre. Timpul alocat proiectelor este propus întotdeauna într-o manieră menită sa răspundă necesităților clienților noștri și este agreat de la început cu aceștia. Proiectele trans-frontaliere sunt proiecte recurente pentru WOLF THEISS, întrucât suntem foarte activi pe piața europeană și nu numai, având numeroase colaborări strategice cu importante societăți de avocați, de exemplu din UK / USA. Proiectele de acest fel din zona protecției datelor presupun, firește, implementarea măsurilor necesare unei companii mulți-naționale sau raporturi contractuale care presupun transferuri internaționale de date”, adaugă Maria Maxim.

Maria Maxim, Partener WOLF THEISS
Despre practica WOLF THEISS
Protecția datelor cu caracter personal reprezintă de mai mult timp obiectul unei practici de sine stătătoare, în cadrul WOLF THEISS având o echipă distinctă care asigură servicii juridice pe această zonă.
Echipa firmei de avocatură este formată, la acest moment, din 5 avocați specializați pe protecția datelor și este coordonată de Maria Maxim, Partener WOLF THEISS, cu o experiență de peste 15 ani în domeniul protecției datelor. “Practica de protecția datelor este o ramură cu multiple conexiuni cu toate ramurile de drept, fie că vorbim de dreptul civil, dreptul muncii, proprietate intelectuală, tehnologia informației ori concurență. Cel puțin dacă amintim industria ICT și contextul digitalizării oricărui model de business, practica de protecția datelor va fi alimentată în mod constant cu provocări noi, respectiv noi tehnologii, digitalizarea serviciilor în multe sectoare de activitate și altele asemenea. Cu siguranță, interesul pentru apărarea drepturilor individuale relative la datele cu caracter personal va fi în creștere, direct proporțional cu gradul de conștientizare a vulnerabilităților ce pot apărea în lipsa respectării reglementărilor din această zonă și cu nevoia de securitate a fiecărei persoane, cu atât mai mult cu cât mare parte din activitățile profesionale se consumă în mediul online sau utilizând chiar și numai tangențial instrumente software”, declară Maria Maxim.

Intră pe LadyLawyer.ro și află mai multe despre activitatea, preocupările și proiectele doamnelor avocat din cele mai importante firme de pe piața locală.
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 1846 / 2026 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BREAKING NEWS
ESENTIAL
NNDKP, alături de Grupul PetStar, în finanțarea de 50 mil. € obținută de la UniCredit Bank. PCF Investment Banking a acționat în calitate de aranjor exclusiv
Filip & Company a asistat Banca Transilvania în prima sa emisiune de obligațiuni sustenabile în lei în valoare de 1,5 miliarde de lei. Alexandru Bîrsan (managing partener) a coordonat echipa
Employment | Pe parcursul ultimului an, s-a remarcat o preocupare crescută din partea angajatorilor pentru „descifrarea” obligațiilor tot mai complexe care le revin în temeiul legislației de dată recentă, spun avocații specializați în Dreptul Muncii de la PNSA. De vorbă cu Ioana Cazacu, coordonatoarea practicii, despre noutățile din legislația muncii, solicitările clienților și mandatele complexe în care a fost implicată echipa
BRD coordonează un club loan de 190 mil. € pentru NE Property BV. Avocații CMS au consiliat consorțiul bancar în această finanțare
Women Lawyers | Din vorbă în vorbă cu Andreea Mihalache, Partener în cadrul firmei Popescu & Asociații, profesionist reputat, cu aproape 30 de ani de experiență ca avocat litigant la cel mai înalt nivel: ”Dincolo de oportunitatea de a lucra la dosare complexe, am și sprijinul unei echipe unite, ceea ce face ca fiecare provocare să fie o oportunitate de învățare și evoluție profesională”
LegiTeam | Mitel & Asociații recrutează avocat cu experiență (Litigii și Soluționare a Disputelor)
Cine sunt campionii pieței locale evidențiați în ultimul clasament IP Stars 2025 | Baciu Partners are cele mai multe recomandări în prima bandă din domeniul mărcilor. ZRVP și Dincă & Speciac sunt pe primul palier al performanței, urmate de Mușat & Asociații și NNDKP
LegiTeam: Lawyer - Corporate M&A | Reff & Associates
Kinstellar asistă Special Flanges pe toate aspectele, tranzacționale și de taxe, în achiziția producătorului industrial român Vilmar SA, cu o echipă pluridisciplinară coordonată de Zsuzsa Csiki (Partener, Co-Head of Corporate M&A) | Skadden, Simmons&Simmons și alte două firme de avocați din România au fost de o parte și de alta în această tranzacție
CMS, alături de Bitdefender la achiziția Mesh Security | Horea Popescu (Managing Partner CMS România) și Mircea Moraru (Senior Counsel), în echipa multidisciplinară coordonată de la Londra, care a oferit consultanță cumpărătorului în toate aspectele tranzacției supusă acum aprobărilor din partea autorităților de reglementare
“Schimbare” este cuvântul de ordine pe piața muncii, spun avocații de Employment de la Mușat & Asociații, fenomenul fiind potențat de avansul tehnologic rapid, evoluția așteptărilor angajaților și necesitatea adaptării la noile realități economice și sociale | Echipa gestionează un număr mare de proiecte care implică restructurări ample ale companiilor multinaționale, creşterea numărului de litigii fiind evidențiată în analiza tendințelor observate. De vorbă cu membrii echipei despre mandatele strategice încredințate de companii lideri în industrii variate și provocările anului 2025
CMS își consolidează echipa din România prin promovarea a șapte avocați | Horea Popescu, managing partner CMS România: ”Aceste promovări reflectă nu doar calitatea muncii lor, ci și energia și dedicarea cu care aduc rezultate remarcabile clienților noștri și ne poziționează perfect pentru a ne continua creșterea și dezvoltarea competențelor”
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...