Stiri si noutati Fiscal-Contabile si H.R.
De asemenea, ne poti urmari si pe retelele de socializare!
  • Home
  • Blog
  • Avocații și GDPR: Incidentele de securitate și măsuri ce trebuie luate, în funcție de riscuri

Avocații și GDPR: Incidentele de securitate și măsuri ce trebuie luate, în funcție de riscuri

La baza prelucrării datelor cu caracter personal trebuie să stea evitarea pe cât posibil a riscurilor de securitate cu privire la acele date, impune Regulamentul european privind protecția datelor cu caracter personal (GDPR), aplicabil și profesiei de avocat. Și chiar dacă sunt anumite tipuri de incidente de securitate a datelor ce nu pot fi prevenite așa ușor, operatorii de astfel de date trebuie să știe că GDPR-ul le impune și unele măsuri de reacție la astfel de evenimente.

Documentarea acestor incidente este o chestiune absolut necesară, iar uneori poate fi incidentă și obligația de a anunța autoritatea de supraveghere a datelor și persoana vizată cu privire la producerea acelei breșe de securitate.

Riscurile cu privire la securitatea datelor cu caracter personal trebuie să fie avute serios în vedere de operatorii de astfel de date și de persoanele împuternicite de aceștia, GDPR-ul arătând că e necesar a fi luate măsuri tehnice și organizatorice adecvate pentru a le evita pe cât posibil. Vorbim despre incidente, dar și despre riscuri aduse de acțiuni ilegale, vorbim de accidente precum pierderea unor date sau divulgarea neautorizată și nu numai.

Trebuie reținut că unul dintre principiile de bază la prelucrarea datelor cu caracter personal este chiar prelucrarea lor într-un mod care să asigure securitatea acestora.

În regulamentul european se vorbește despre luarea unor măsuri precum: pseudonimizarea și criptarea datelor cu caracter personal, capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică ori un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

În ghidul de bune practici întocmit de UNBR pentru avocați în contextul GDPR se punctează și aspectele legate de securitatea datelor. 

De pildă, pornind de la evidențele pe care trebuie să le țină avocații, UNBR atrage atenția asupra externalizării datelor prin servicii de cloud ori similare. "Specificitățile acestor proceduri și mecanisme ce presupun transferul unor date din evidența avocaților către serverele administrate de terțe persoane (denumite generic în continuare prestatori de servicii de gestiune a datelor, persoane împuternicite în accepțiunea Regulamentului) impun o atenție sporită pentru respectarea Regulamentului și pentru evitarea oricăror breșe de securitate", scrie în ghidul UNBR, unde sunt sugerate și unele măsuri ce ar trebui luate de cei ce folosesc astfel de servicii.

Cum transmitem date la cererea autorităților

"Avocații pot transmite date cu caracter personal pe care le prelucrează ca operatori către autorități publice doar dacă și în măsura în care, în principal: a) aceasta se manifestă într-o obligație legală pentru aceștia; b) autoritatea care solicită aceste informații are competență în domeniu, verificată în prealabil de către avocatul căruia i se solicită transferul; c) avocatul asigură un nivel de protecție adecvat al datelor prelucrate și astfel transmise; d) transferul se realizează cu respectarea principiilor prevăzute de GDPR și sintetizate în art. 5 din acesta: legalitate, echitate și transparență; principiul limitării transferului în funcție de scop; principiul reducerii la minimum a datelor transferate; principiul exactității datelor; principiul limitării legate de stocarea datelor; principiul asigurării integrității și confidențialității datelor; principiul responsabilității", spune UNBR.

Exemplul ales pentru cele menționate mai sus este obligația pe care o au avocații în virtutea Legii nr. 656/2002: orice suspiciune cu privire la fapte de spălare de bani sau finanțarea actelor de terorism trebuie raportată, prin persoanele special desemnate, la Oficiul Național de Prevenire şi Combatere a Spălării Banilor, dar în condițiile din lege.

Citeste mai mult...