
GDPR, după primul an | Suciu Popa & Asociații a fost alături de companii multinaționale care folosesc un flux de date și de servicii suport ce necesită transferul de date în afara UE. Trebuie conștientizat faptul că procesul de conformare GDPR nu poate fi îngropat în birocrație și proceduri tipizate, spun avocații
09 Septembrie 2019
Ștefania EnacheCele mai afectate industrii au fost acelea ce oferă servicii direct persoanelor fizice, care au nevoie de datele personale ale acestora pentru a îmbunătăți serviciile și a fideliza clienții.
![]() |
Miruna Suciu (Managing Partner), Andrei Georgescu (Partener) si Vlad Cordea (Avocat Colaborator Coordonator) - Suciu Popa & Asociatii |
Avocații axați pe Data Protection au avut foarte mult de lucru în ultima perioadă, mai ales în ultimul an, după intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Miruna Suciu, Managing Partner Suciu Popa & Asociații, precizează că adaptarea la cerințele GDPR a presupus o muncă susținută și o cooperare strânsă cu clienții firmei la nivel de angajați efectiv implicați în activitățile de prelucrare a datelor cu caracter personal.
“Dificultatea cea mai mare a constat în faptul că, în multe ocazii, a fost necesar ca mai întâi să realizăm o activitate de conștientizare asupra GDPR și de demontare a miturilor create în jurul acestuia. Astfel, atitudinea clienților față de prevederile GDPR a variat pe un palier foarte larg, de la „nouă nu ni se aplică GDPR-ul” până la „GDPR o să omoare afacerea””, punctează avocatul.
Un alt aspect important este faptul că GDPR nu poate fi ocolit sau scurtcircuitat prin formule contractuale care să aloce răspunderea către terți sau, cu atât mai puțin, către persoanele vizate. “Astfel de solicitări sunt în mod particular dificil de gestionat, întrucât trebuie conștientizat faptul că procesul de conformare GDPR nu poate fi îngropat în birocrație și proceduri tipizate, ci poate fi realizat doar prin acordarea respectului cuvenit persoanelor vizate și intimității acestora de către operatori. Or, acest deziderat poate fi atins în contextul prelucrării datelor cu caracter personal doar prin asigurarea unui nivel adecvat de protecție a drepturilor și libertăților fundamentale ale persoanelor, în conformitate deplină cu principiile și regulile enunțate de GDPR”, mai spune Miruna Suciu.
Cele mai afectate industrii au fost acelea ce oferă servicii direct persoanelor fizice, care au nevoie de datele personale ale acestora pentru a îmbunătăți serviciile și a fideliza clienții.

Miruna Suciu, Managing Partner Suciu Popa & Asociații
“Considerăm că unul dintre cele mai importante aspecte pe care am reușit să îl reglăm este acela al informării complete și corecte a persoanelor vizate asupra activităților de prelucrare. În definitiv, unul dintre scopurile principale ale GDPR este acela ca persoanele vizate să cunoască cine, de ce și ce date personale prelucrează despre ele, pentru a decide dacă sunt de acord sau nu cu o astfel de prelucrare. Dar, pentru a realiza această informare, în dese ocazii a fost necesar ca clientul nostru, fie că este vorba despre operatorul de date sau de persoana împuternicită de operator, să își analizeze propria afacere pentru a determina ce date personale prelucrează și care este scopul prelucrării, precum și dacă are implementate măsuri tehnice și organizatorice adecvate pentru a asigura protecția drepturilor și libertăților fundamentale ale persoanelor vizate de prelucrare. Această analiză a activității clienților a presupus totodată și o analiză de oportunitate cu privire la eventuala reducere a categoriilor de date prelucrate, în conformitate cu principiul reducerii la minimum a datelor (data minimization). În acest context, este util să amintim că principiul minimizării datelor (ca de altfel și alte prevederi cheie din GDPR) era enunțat atât în Directiva 95/46/EC cât și în Legea nr. 677/2001 privind protecția datelor cu caracter personal, însă mare parte dintre operatori au început să fie serios preocupați de respectarea acestor principii și prevederi doar în contextul intrării în vigoare și aplicării GDPR. Pe lângă aspectele evidențiate mai sus, așa cum detaliam în răspunsurile anterioare, mandatele cele mai complexe și care au necesitat un efort susținut și conjugat din partea avocaților și consultanților noștri au fost cele care au vizat externalizări ale unor activități de prelucrare a datelor cu caracter personal, transferurile de date cu caracter personal în state terțe din afara UE, precum și realizarea unor evaluări privind impactul asupra protecției datelor (data protection impact assessments)”, arată Vlad Cordea, Avocat Colaborator Coordonator Suciu Popa & Asociații.
Servicii complexe
Echipa de avocați implicați în probleme ce privesc aspecte de GDPR este condusă de Andrei Georgescu, Partener. Andrei a obțiunit certificarea de Data Protection Officer de la Maastricht Univeristy fiind astfel recunoscut ca expert în protecția datelor, la nivel european. Vlad Cordea, Avocat Colaborator Coordonator, Mihai Caragui, Avocat Colaborator, împreună cu Andrei Niculescu și Vlad Lupașcu, Avocați Colaboratori, completează echipa ce gestionează proiecte de conformare la GDPR.
În proiectele pe care le-au avut în lucru, avocații firmei au acoperit întreaga sferă de activitate care vizează adoptarea la cerințele GDPR, de la identificarea proceselor de prelucrare a datelor cu caracter personal, revizuirea procedurilor și documentelor interne, optimizarea anumitor procese pentru a minimiza prelucrarea sau diseminarea de date cu caracter personal și până la realizarea de evaluări de impact asupra protecției datelor.
„Cele mai sensibile aspecte au fost legate de calibrarea corectă a relației operator-operator sau operator-împuternicit, întrucât în această arie avem de-a face deja cu entități diferite, cu interese divergente sau chiar cu interpretări diferite ale obligațiilor legale care le incumbă. Considerăm că am reușit să realizăm aranjamente contractuale rezonabile, conforme cu rolul fiecărei entități în activitățile de prelucrare, care să apere interesele clienților noștri, dar fără a le crea un fals confort că au „externalizat” în totalitate răspunderea prelucrării datelor”, explică Andrei Georgescu, Partener Suciu Popa & Asociații.
![]() ![]() |
Echipa de profesioniști a firmei Suciu Popa & Asociații are și clienți pe care i-a asistat, cu succes, în instanță, în legătură cu acțiuni de respingere a pretențiilor unor persoane vizate privind ștergerea unor date cu caracter personal pe care operatorul avea dreptul să le dețină.
„De asemenea, am asistat, cu succes, un client într-o investigație derulată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în legătură cu operarea unei aplicații de entertainment complexe, prin intermediul căreia terți furnizori de servicii colectează date pentru analiza traficului în aplicație, cu scopul oferirii de mesaje publicitare”, completează Andrei Georgescu.
.jpg)
Andrei Georgescu, Partener Suciu Popa & Asociații
Suciu Popa & Asociații a fost alături de companii multinaționale care folosesc un flux de date și de servicii suport ce necesită transferul de date în afara UE. În aceste mandate, experții au colaborat în mod eficient cu avocații și cu consultanții IT ai acestora, pentru a determina un nivel de protecție adecvat al datelor transferate și a limita accesul la aceste date la minimul necesar. “De asemenea, am asistat operatorii unor aplicații IT complexe, care presupun colectarea de date pentru analiza traficului și oferirea de mesaje publicitare. De altfel, și în cazul acestora fluxul de date a presupus transferul în afara UE, fiind necesară stabilirea și asigurarea unui nivel de protecție adecvat”, adaugă Partenerul Suciu Popa & Asociații.

Vlad Cordea, Avocat Colaborator Coordonator Suciu Popa & Asociații

Intră pe LadyLawyer.ro și află mai multe despre activitatea, preocupările și proiectele doamnelor avocat din cele mai importante firme de pe piața locală.
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 1877 / 2094 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BREAKING NEWS
ESENTIAL
Țuca Zbârcea & Asociații, la finalizarea proiectului în care a asistat Vodafone România la achiziția Telekom România Mobile Communications: O tranzacție de durată, sofisticată, care a necesitat multă dedicare, pricepere și inspirație
Filip & Company asistă DIGI Romania la achiziția unei părți din Telekom România Mobile Communications | Echipa implicată în proiect a fost coordonată de Alexandru Bîrsan (managing partner)
CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for junior lawyers
Lexology Competition Rankings 2025 | Cine sunt avocații români care modelează practica de concurență pe piața locală: Cătălin Suliman (Filip & Company) și Georgiana Bădescu (Schoenherr), printre avocații considerați Thought Leaders. Manuela Guia (GNP Guia Naghi & Partners), Georgeta Dinu (NNDKP), Andreea Oprișan și Raluca Vasilache (Țuca Zbârcea & Asociații), în nucleul de forță al practicii pe piața locală
KPMG Legal - Toncescu și Asociații îl recrutează pe Alexandru Slujitoru de la Reff & Asociații, pe poziția de Partener. Ramona Jurubiță, reconfirmată pentru al treilea mandat în funcția de Country Managing Partner al KPMG în România și Moldova
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocati stagiari promoția septembrie 2025 | Litigii
Decizie ÎCCJ: O victorie fiscală de referință în materia cheltuielilor intra-grup internațional și a reciclării deșeurilor de ambalaje, obținută de avocații Mușat & Asociații | Echipă interdisciplinară, coordonată de partenerii Angela Porumb și Răzvan Graure
Avocații PNSA au stat alături de compania locală Bit Soft în tranzacția prin care grupul canadian Volaris a intrat pe piața românească a tehnologiei pentru ospitalitate. Echipa pluridisciplinară a fost coordonată de partenerul Bogdan C. Stoica
Instanța de judecată a constatat deductibilitatea serviciilor intra-grup de marketing și negociere, respectiv a serviciilor de cercetare și dezvoltare fără posibilitatea organelor fiscale de a evalua oportunitatea acestor servicii | Echipa Băncilă, Diaconu și Asociații, condusă de Emanuel Băncilă, a obținut victoria
Practica de M&A de la Volciuc-Ionescu accelerează într-o piață mai activă, unde conformarea multiplă și mecanismele sofisticate de preț ̸ structurare ridică miza juridică. “O tranzacție este cu adevărat de succes dacă, după closing, integrarea noii afaceri decurge fluent, sinergiile preconizate se realizează efectiv și nu apar probleme majore care să-i erodeze valoarea”, spun avocații | În spatele fiecărui mandat finalizat se află o combinație atent dozată de expertiză, colaborare și reziliență
Radiografia unui an intens în practica de Employment la KPMG Legal – Toncescu și Asociații | Arhitectura normelor de dreptul muncii arată ca un șantier în lucru: reglementări noi, intenții bune, dar și intersecții nerezolvate între acte normative, zone fără busolă și practici care alunecă în interpretări divergente. De vorbă cu membrii echipei despre provocările perioadei, proiectele cheie și prioritățile clienților, în linie cu valul normativ
Dr. Cosmin Vasile (Managing Partner ZRVP) va susține un curs de arbitraj la INPPA: “Noțiuni introductive de arbitraj comercial – un ghid practic pentru începători”, desfășurat în cinci ateliere | Înscrierile se fac până pe 7 octombrie
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...