ZRP
Tuca Zbarcea & Asociatii

Despre provocările respectării GDPR, înainte și după Covid-19, într-o discuție cu avocații CEE Attorneys | Krisztina Voicu, Partener: Considerăm că se impune adoptarea cu celeritate a regulamentului european privind protecția datelor personale în sectorul comunicațiilor electronice, clarificarea aspectelor privind efectuarea operațiunilor de marketing, dar și ghidarea angajatorilor în eforturile de re-evaluare a riscurilor și de gândire a proceselor de lucru la locul de muncă, care trebuie să aibă în vedere și prelucrarea de date personale speciale

09 Septembrie 2021   |   Ștefania Enache

Echipa CEE Attorneys cel mai des implicată în proiectele din aria Data protection este coordonată de partenerii Krisztina Voicu și Nicolae Ursu, fiind formată și susținută de avocații Anne-Mary Mustiață, Adriana Ion, Denis Jignea.

Krisztina Voicu, Partener CEE Attorneys

 
 
Perioada de trei ani, scursă de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, este împărțită de experții firmei de avocatură CEE Attorneys în două. Primul interval include perioada dinaintea apariției Covid 19, iar cel de-al doilea, perioada în care toată lumea a trebuit să se adapteze pandemiei. „Dacă în prima perioadă organizațiile și-au „acordat” răgazul de a se acomoda cu GDPR, de a efectua audituri și training-uri din perspectiva protecției datelor, de a identifica aspectele de îmbunătățit și de a implementa și armoniza structurat, metodic, modificările aferente, după apariția Covid 19, organizațiile s-au „trezit” pe un drum cu totul diferit de cel anticipat, pentru că modul de a face business, de a interacționa cu clienții și cu angajații, s-a schimbat rapid și radical”, punctează Krisztina Voicu, Partener CEE Attorneys.


Pandemia a obligat organizațiile să regândească procese, să activeze departamente / servicii însărcinate cu asigurarea continuității muncii / activității în condiții de securitate. Firmele au așteptat revenirea la muncă, la stilul de business anterior, păstrând vigilența pentru sănătatea propriilor salariați, pentru siguranța proceselor de muncă (nesuspendate). Toate aceste măsuri au fost luate în contextul în care autoritățile statului, la rândul lor, au impus o serie de decizii menite să prevină și să țină sub control răspândirea SARS CoV- 2.

„Din punctul nostru de vedere, înainte de confruntarea cu schimbările impuse de virusul Covid-19, consideram că “ariile” de provocare (legislativă) din perspectiva GDPR au fost generate de lipsa de armonizare GDPR cu aspectele de e-privacy (cookies, prelucrarea datelor în sectorul comunicațiilor electronice, marketing), dar și neclaritatea în jurul prelucrării datelor personale speciale”, precizează Krisztina Voicu.




În perioada post-apariție GDPR, avocații au simțit lipsa de corelare a reglementărilor legale prin care s-au stabilit măsuri de prevenire și securitate în contextul răspândirii virusului, cu obligațiile legale deja existente ale angajatorilor (ex. evaluarea stării de sănătate a salariaților pentru prevenirea îmbolnăvirilor) și, cel mai recent, cu obligația organizării muncii la birou în considerarea gradului de vaccinare în rândul salariaților.

„Considerăm că se impune adoptarea cu celeritate a regulamentului european privind protecția datelor personale în sectorul comunicațiilor electronice, clarificarea aspectelor privind efectuarea operațiunilor de marketing (în special online), dar și ghidarea angajatorilor în eforturile de re-evaluare a riscurilor la locul de muncă și de gândire a proceselor de lucru la locul de muncă organizat de angajator, care trebuie să aibă în vedere și prelucrarea de date personale speciale (starea de sănătate a salariaților) ”, subliniază Partenerul CEE Attorneys.

Provocările respectării GDPR

Și munca experților axată pe practica de GDPR este împărțită în două intervale, fiecare dintre ele având propriile provocări.

Krisztina Voicu amintește faptul că, la începutul acestor trei  ani, provocările avocaților au fost în a reuși să realizeze, prin forțele proprii, o multitudine de proiecte de audit (GAP analysis). O altă provocare a constituit-o îndrumarea pentru întocmirea registrelor de prelucrare a datelor și pregătirea a procedurilor.

În paralel, specialiștii au trecut prin proiecte de concepere și susținere de training-uri pentru clienții firmei de avocatură, pentru a descifra prevederile GDPR în „limbajul” cel mai ușor accesibil și asimilabil, în funcție de specificul organizației și al sarcinilor de lucru.




De asemenea, proiectele de realizare a testelor de proporționalitate și evaluare a impactului prelucrării datelor au reprezentat o provocare aparte. În același timp ele au implicat colaborarea constantă cu specialiști din partea clienților, având o natură pluridisciplinară (ex. project management, controale securitate IT etc.).

„Surpriza cea mai plăcută a fost să constatăm că în evaluarea și gândirea soluțiilor de adaptare la noul mediu post-apariție Covid 19 clienții noștri au fost foarte atenți la aspectele GDPR – în mod practic, evaluarea impactului soluțiilor asupra prelucrării datelor, asupra drepturilor persoanelor vizate, asupra proceselor de lucru și de business, s-a realizat având ca premisă și conformarea cu rigorile GDPR. Clienții noștri au arătat, astfel, că nu este loc de compromis, iar  soluțiile care nu ofereau  confort din punct de vedere al protecției datelor nu au fost implementate. Mai mult, chiar și interacțiunea/colaborarea cu autoritățile publice în această perioadă a avut loc cu grijă adecvată pentru problematica prelucrării datelor”, susține avocatul.

Krisztina Voicu mai spune că problemele specifice ultimei perioade (post-apariție Covid 19) au fost, în general, comune pentru clienți. Pe de o parte s-au aflat cei care au căutat soluțiile cele mai potrivite pentru munca din alte locații decât cele ale angajatorilor, prin mijloace informatice sigure (ex. telemuncă), iar pe de altă parte au fost clienții a căror activitate a presupus în primă fază o încetinire (în special din cauza restricțiilor și măsurilor de prevenire impuse de autorități), pentru ca apoi, când contextul legislativ a permis, o revenire în forță, dar cu găsirea celor mai eficiente modalități de reîntoarcere în siguranță la locul de muncă și de derulare a activității în condiții de protejare a sănătății lucrătorilor (ex. fabrici, ateliere de producție).

„O parte din ultima perioadă din acești trei ani a suprapus eforturile de adaptare la măsurile și situația impusă de epidemia generată de virusul Covid 19, cu eforturile de adaptare la noul cadru privind transferurile internaționale de date după emiterea celebrei, de acum, Decizii Schrems II. Contactul permanent cu avocați specializați în protecția datelor din firme din rețeaua CEE Attorneys, din alte jurisdicții, a fost un avantaj pentru noi. Deopotrivă, urmărirea atentă a modificărilor/evoluțiilor din această arie (ex. rețele profesionale, site-urile autorităților relevante) ne ajută să conturăm un mod de lucru pentru astfel de proiecte. Am solicitat suportul autorității de reglementare în diverse aspecte cu implicații GDPR identificate la nivelul clienților noștri și am asistat clienți în interacțiuni particulare cu autoritatea de reglementare (ex. răspunsuri către autorități). Nu a fost cazul de suport pentru acțiuni în instanță în zona GDPR, iar reclamațiile (puține la număr) formulate de persoanele vizate au fost soluționate în discuțiile directe cu aceștia sau se află în etapa investigațiilor preliminare la ANSPDCP”, detaliază Partenerul CEE Attorneys.


Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică
 

Echipă specializată în GDPR


Firma CEE Attorneys include o echipă specializată în GDPR, formată din  avocați care împărtășesc curiozitatea, dorința de perfecționare, atenția la detalii, preocuparea pentru soluții optime pentru clienți, în domeniul GDPR.

„Fiecare avocat al firmei are know how-ul pentru identificarea aspectelor relevante GDPR pentru orice proiect în care este implicat, indiferent de aria de expertiză (ex. start-ups, real estate, piețe de capital), pentru a putea realiza o evaluare preliminară din perspectiva potențialelor implicații GDPR. Totodată, echipa de avocați care asigură suport în zona de litigii este la curent cu întregul cadru legal specific, pentru a putea acorda suport în cazul în care devine necesar (ex. contestare măsuri, acțiuni în instanță). În cadrul echipei de avocați care asigură în mod frecvent consultanță în aria GDPR, fiecare săptămână înseamnă lucrul la cel puțin două proiecte GDPR”, menționează Krisztina Voicu.

Echipa CEE Attorneys cel mai des implicată în proiectele din aria Data protection este coordonată de partenerii Krisztina Voicu și Nicolae Ursu, fiind formată și susținută de avocații Anne-Mary Mustiață, Adriana Ion, Denis Jignea.

Experții firmei colaborează în multe dintre proiectele lor cu avocații specializați GDPR din „familia” CEE Attorneys. De asemenea, firma de avocatură a început colaborarea cu rețeaua globală Interact Law, profesioniștii români având  ocazia să interacționeze cu avocați foarte experimentați în domeniu.

Făcând referire la proiectele majore în care echipa a fost implicată, Krisztina Voicu subliniază faptul că experții au realizat audituri privind statusul organizațiilor și identificarea ariilor de conformare la GDPR pentru retaileri (inclusiv pe online), au derulat proiecte de lansare platforme online adresate clienților persoane fizice, au pregătit proceduri și politici de prelucrare a datelor pentru clienți din industrii precum e-commerce, logistică, servicii și soluții IT, pharma, auto, activități relaxare și sport, au realizat evaluări ale impactului asupra prelucrării datelor personale pentru aplicații pentru dispozitive mobile.




„Procesul de audit, pregătire proceduri implementare drepturi clienți, redactare politici prelucrare date personale, pregătire cadru relaționare operator – persoane împuternicite / operator – operator asociat, pentru un important retailer a durat trei  luni, în timp ce lucrul pentru proiecte pregătire politici prelucrare date poate dura 2-3 săptămâni. Pentru noi orice proiect înseamnă în primul rând dorința de a ajuta clientul care ne-a încredințat un rol atât de important în „viața” organizației și business-ului său – acela de a-l ajuta să își deruleze activitatea, să gestioneze relațiile cu clienții și partenerii, conformându-se cadrului legal. Astfel încât proiectele noastre sunt orientate mult pe prevenție; desigur că situații precum controale ale autorităților, interpretări diferite ale autorităților asupra cadrului legal, acțiuni în instanță, etc. nu pot fi cu totul eliminate. Deși se poate spune că a existat o perioadă considerabilă în care autoritățile (din Europa) au permis operatorilor să se adapteze la noul cadru GDPR și să fie mai înțelegătoare în eforturile comune de confruntare cu perioada dominată de măsurile în contextul Covid 19, credem că din partea autorităților relevante controalele vor spori și aceasta se poate reflecta în măsuri aplicate operatorilor. Cu atât mai mult cu cât și persoanele ale căror date personale sunt prelucrate (ex. clienți, salariați etc) sunt tot mai bine informate asupra reglementărilor și impun standarde de exigență tot mai înalte în abordarea problematicii protecției datelor personale”, punctează avocatul intervievat de BizLawyer.

Partenerul CEE Attorneys este de părere că focus-ul principal al autorităților rămâne analiza cazurilor particulare care le sunt notificate/aduse la cunoștință sau asupra cărora se auto-sesizează; aceasta în primul rând pentru că problematica GDPR necesită o abordare foarte specifică mai degrabă la nivel de operator/organizație decât la nivel de industrie.


 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 323 / 6037
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
EXCLUSIV | MPR Partners intră în al treilea arbitraj ICSID, cu pretenții de cca. 383 mil. €, alături de avocații biroului newyorkez Squire Patton Boggs. De cealaltă parte, lângă reclamanți stă o firmă cu 1200 de avocați și 30 de birouri pe mai multe continente
Studiu Refinitiv | Sectorul fuziunilor şi achiziţiilor a frânat puternic în primul semestru al acestui an. Activitatea de M&A a scăzut cu 21 % la nivel global, iar în Europa Estică regresul a fost de 18 %. Câteva firme de avocați cu prezență la București strălucesc, însă, în clasamentele globale și europene
Wolf Theiss a asistat un sindicat de bănci în legătură cu acordarea unei facilități de credit către Romgaz S.A. în cadrul tranzacției de preluare a participaţiei Exxon în proiectul de gaze din Marea Neagră
Avocații Kinstellar spun că au remarcat preocuparea angajatorilor de a creiona strategii de menținere a personalului-cheie, fiind mandatați în acest sens cu elaborarea unor programe de tip Stock Option Plan sau a unor scheme de bonusare în funcție de performanțe. Activitate intensă în practica de Employment, cu mandate diverse și o echipă expusă la proiecte cu un caracter multidisciplinar
Noul ghid al Comitetului European pentru Protecția Datelor ar putea aduce o creștere statistică a sancțiunilor, spun avocații Wolf Theiss, firmă cu o echipă dedicată proiectelor din acest domeniu | Biroul din București a asistat clienții în tranzacții complexe, care au implicat aspecte mai sofisticate de protecția datelor. Potențialii cumpărători ai unei afaceri sunt din ce în ce mai interesați să înțeleagă riscurile la care se expun din perspectiva protecției datelor și care sunt modalitățile de a se proteja
Wolf Theiss promovează trei avocați din linia a doua care au participate la unele dintre cele mai importante tranzacţii. Brian Jardine, Managing Partner: Promovarea, recunoaștere a contribuțiilor profesionale deosebite la consolidarea poziției de lider pe piața românească a biroului din București
LegiTeam: Reff & Associates is looking for a Senior Associate | Banking & Finance
LegiTeam: Reff & Associates is looking for an Associate | Banking & Finance
BizLawyer îi prezintă pe cei mai buni absolvenți din generația lor | Laura Elena Ionașcu, medie finală 9,79 (2021): Cred că notele din timpul facultății pot fi, într-o anumită măsură, indicatori pentru performanța pe care o vei avea în practică, dar succesul profesional nu este determinat de acest aspect. De o importanță majoră sunt și abilitățile practice dobândite, competențele personale, abilitățile de comunicare, de relaționare, de organizare
Arbitrajul KELAG-Kärntner Elektrizitäts-Aktiengesellschaft and others v. Romania intra în linie dreaptă după ce părțile și-au ales arbitrii. România a mers pe mâna unui avocat cu o bogată experiență în comerț internațional, care a lucrat timp de 20 de ani pentru guvernul mexican
BizLawyer îi prezintă pe cei mai buni absolvenți din generația lor | Ion Arhiliuc a trecut Prutul pentru a studia Dreptul la Iași și a fost unul dintre cei mai buni absolvenți din generația anului 2021, cu nota 9,60: ‘Media a atras anumite oportunități. Apreciez că România oferă toate oportunitățile necesare unui profesionist, însă depinde de fiecare dacă uzează de aceste pârghii’
Pe masa de lucru a avocaților Mitel & Asociații au ajuns proiecte legate de protecția datelor cu caracter personal din ce în ce mai sofisticate. Mădălina Mitel, Partener: Data Protection a devenit o practică de sine stătătoare la nivelul societății noastre, iar mandatele primite sunt dintre cele mai diverse și provocatoare
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...