Folosirea codului numeric personal, interzisă din 25 mai

Începând cu 25 mai 2018, în toate statele membre ale UE Regulamentul GDPR – General Data Protection Regulation se va interzice folosirea datelor cu caracter personal și, în special, al Codului Numeric Personal (CNP), cu excepția autorităților competente sau instanțelor de judecată.

Reprezentanta Asociaţiei pentru bune practici GDPR, Elena Grecu, a explicat că CNP-ul nu ar trebui să mai existe pe facturi și este suficient numele, prenumele şi domiciliul complet. Societăţile care colectează CNP-uri vor trebui să aibă angajat un specialist care să fie responsabil de prelucrarea datelor cu caracter personal, DPO – Data Protection Officer. La fel și instituţiile publice, cu excepţia instanţelor de judecată și a companiilor care se ocupă de operaţiuni de prelucrare și monitorizare a datelor persoanelor.

Sancțiuni pentru folosirea datelor

În afară de proprii angajaţi, companiile nu ar trebui să colecteze CNP-urile, cu mici excepţii, cum ar fi şcolile şi grădiniţele care trebuie să raporteze către Ministerul Educaţiei sau contabilii care mai au şi anumite reglementări.   Prelucrarea CNP sau a altor date cu caracter personal poate fi efectuată numai dacă persoana vizată şi-a dat în mod expres consimţământul sau prelucrarea este prevăzută în mod expres de o dispoziţie legală. Nerespectarea GDPR poate atrage mai multe tipuri de sancţiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri. În plus, dacă au suferit un prejudiciu, persoanele vizate pot cere despăgubiri.