Regulamentul si impactul sau asupra contabilului

Incepand cu 25 mai 2018, Regulamentul abroga si inlocuieste Directiva nr. 95/46/EC privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (art. 94 din GDPR).

Regulamentul are aplicabilitate directa in toate Statele Membre in baza Tratatului pentru Functionarea Uniunii Europene. In consecinta, incepand cu 25 mai 2018, Regulamentul inlocuieste si actul normativ - cadru de reglementare interna a acestui domeniu special, Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Regulamentul general pentru protectia datelor (GDPR) va fi aplicabil la data de 25 mai 2018. El impune, printre altele, ca orice societate care ofera produse sau servicii persoanelor fizice din Romania si din Uniunea Europeana sa poata dovedi ca prelucrarile de date cu caracter personal, precum, colectarea, utilizarea, stocarea si schimbul de date se realizeaza in conformitate deplina cu prevederile sale.

Avand in vedere ca, in desfasurarea activitatii specifice, prelucrati date cu caracter personal, Regulamentul va fi incident si in privinta dumneavoastra. Astfel, in calitate de firma de contabilitate nu veti putea evita regimul juridic instituit de GDPR, deoarece in mod frecvent prelucrati date personale, practic in permanenta, ca parte a activitatii dumneavoastra de baza (ex. completarea declaratiilor fiscale ale persoanelor vizate, efectuarea de audituri sau furnizarea de servicii, cum ar fi solutii de salarizare). Totodata, in calitate de firma de contabilitate prelucrati datele personale ale propriilor lor salariati, inclusiv date personale sensibile, cum ar fi datele biometrice, pozele din actele de identitate, date privind sanatatea, atunci cand e cazul si, eventual, utilizati date cu caracter personal in scopuri de marketing.

Prelucrarea datelor cu caracter personal trebuie sa fie realizata cu respectarea principiilor prevazute in art. 5 din Regulament:

1. datele cu caracter personal trebuie prelucrate in mod legal, echitabil si transparent;
2. datele cu caracter personal trebuie prelucrate pentru scopuri determinate, explicite si legitime;
3. datele cu caracter personal trebuie sa fie adecvate, relevante si neexcesive;
4. datele cu caracter personal trebuie sa fie exacte si actualizate;
5. datele cu caracter personal trebuie sa fie pastrate pe o perioada care nu depaseste perioada necesara prelucrarii pentru scopul identificat;
6. datele cu caracter personal trebuie sa fie prelucrate intr-un mod care asigura securitatea adecvata a acestora.

Desi suna teoretic, in realitate aceste principii sunt foarte importante in practica, intrucat ele trebuie avute in vedere mereu in activitate, in ce priveste toate prelucrarile de date cu caracter personal. In plus, aceste principii vor fi avute in vedere de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) atat in activitatea de control cat si la individualizarea sanctiunilor care vor fi aplicate.