Începând cu prezentul articol, pe parcursul a mai multor săptămâni, vom atrage atenţia asupra unui aspect, care în momentul de faţă este neglijat de majoritatea subiecţilor de drept civil şi care din data de 28 mai 2018, va deveni o problemă cu consecinţe juridice extrem de severe (sancţiunile contravenţional pecuniare fiind destul de ridicate).

         

În cadrul acestei rubrici, ne-am aplecat în trecut atenţia asupra legislaţiei care reglementează problema datelor cu caracter personal, mai precis Legea 677 din 2001 care reprezenta o transpunere în legislaţia naţională a legislaţiei comunitare în materie, respectiv Directiva 95/46/CE.

Cu toate acestea, acest act normatic european a fost abrogat prin adoptarea Regulamentului cu numărul 679 din 2016, regulament care devine aplicabil din data de 28.05.2018, inclusiv în ţara noastră.

Acest act normativ, nu trebuie să fie transpus în legislaţia naţională, el produce efecte juridice directe, mai precis după data de 28.05.2018, un subiect de drept naţional va putea să fie sancţionat contravenţional pentru nerespectarea obligaţiilor impuse de acest regulament şi nu de o lege naţională.

Acestea fiind supuse vom trece la analizarea elementelor importante ale actului normativ european.

Astfel, conform articolului 1 aliniatul 1 - „Prezentul regulament stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și normele referitoare la libera circulație a datelor cu caracter personal”.

Obligaţiile instituite de actul normativ european, fiind impuse pentru a asigura protecția drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal (articolul 1 aliniatul 2).

Trebuie subliniat faptul că obligaţiile privind protecţia datelor cu caracter personal,  impuse de actul normativ european se aplică indiferent de modalitatea de prelucrare a acestora - „Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor” (articolul 2 aliniatul 1).

De la respectarea obligaţiilor instituite de prezentul regulament, sunt exceptate: activităţile care nu intră sub incidenţa dreptului Uniunii, activităţile desfăşurate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice, activităţile desfăşurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor (articolul 2 aliniatul 2).