CNP -ul nu se mai dă oricui vi-l cere, cu excepția autorităților competente

Foto: adevarul.ro

Începând cu 25 mai 2018, se va aplica în toate statele membre ale UE Regulamentul GDPR – care interzice folosirea datelor cu caracter personal și, în special, al Codului Numeric Personal (CNP), cu excepția autorităților competente sau instanțelor de judecată.
Reprezentanta Asociaţiei pentru bune practici GDPR, Elena Grecu, a explicat, în cadrul emisiunii Capital Live, că CNP-ul nu ar trebui să mai existe pe facturi, de exemplu și este suficient numele, prenumele şi domiciliul complet. Societăţile care colectează CNP-uri, vor trebui să aibă angajat un specialist, care să fie responsabil de prelucrarea datelor cu caracter personal, OPD – Ofițer pentru Protecția Datelor (sau, în engleză, DPO – Data Protection Officer).
La fel și instituţiile publice, cu excepţia instanţelor de judecată, companiile care se ocupă de operaţiuni de prelucrare, monitorizare a datelor persoanelor.
Sancțiuni pentru folosirea datelor
În afară de proprii angajaţi, companiile nu ar trebui să colecteze CNP-urile, cu mici excepţii, cum ar fi şcolile şi grădiniţele care trebuie să raporteze către Ministerul Educaţiei, sau contabilii care mai au şi anumite reglementări. Prelucrarea CNP sau a altor date cu caracter personal poate fi efectuată numai dacă persoana vizată şi-a dat în mod expres consimţământul sau prelucrarea este prevăzută în mod expres de o dispoziţie legală. Nerespectarea GDPR poate atrage mai multe tipuri de sancţiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri. În plus, dacă au suferit un prejudiciu, persoanele vizate pot cere despăgubiri.

Citește și: http://evz.ro/cnp-interzis-25-mai.html

Lucian Ionescu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *