Protectia datelor in Romania. Conformare si sanctiuni GDPR - Daniel-Mihail Sandru

Autorul, cercetatorul Mihai Sandru, evidentiaza inca din debutul volumului „Protectia datelor in Romania” de ce acest domeniu a stralucit in ultimii ani in viata practica, aratand ca aparenta de birocratie este umbrita de faptul ca protectia datelor are valoare prin intelegerea structurata, bazata pe principii. Linia sau firul rosu al acestei lucrari se mentine de la inceput catre final, reprezentand un „instrument de conformare” care se va afla, odata ce volumul va afla lumina tiparului, la dispozitia tuturor operatorilor si persoa­nelor interesate in cunoasterea si aplicarea Regulamentului General privind Protectia Datelor. Altfel spus, autorul Mihai Sandru, isi exprima in primul capitol intitulat „De ce protectia datelor”, intr‑un mod original, intreaga experienta dobandita in acest domeniu, cu grija celui care doreste sa instruiasca. Ca urmare, in primul capitol ni se deschide lumea practica a protectiei datelor, aratandu‑se unde pot aparea principalele provocari in respectarea Regulamentului General al Protectiei Datelor, unde trebuie facute distinctiile esentiale pentru a sti cum sa aplicam corect sau cel putin a intelege corect exigentele si sensul normelor principale ale acestui regulament si a legislatiei cu care interfereaza la nivelul operatorilor din Romania sau in legatura cu persoanele vizate din Romania. Capitolul II atrage atentia asupra dinamicii legislatiei si actelor din domeniul protectiei datelor: toate acestea, spune autorul, reprezinta un ecosistem care se dezvolta an de an. Specificul protectiei datelor in Romania este evidentiat in special in legatura cu aplicarea legislatiei la nivelul instantelor judecatoresti din Romania si al autoritatilor. Din perspectiva legislatiei cred ca ceea ce este de noutate consta in modul propus de a vedea actele emise de catre Comitetul european pentru protectia datelor, mai exact acte care desi nu au forta juridica recunoscuta, fiind vorba de orientari, recomandari, instructiuni, totusi nu pot fi vazute ca fiind „lipsite de orice efect juridic”. In orice caz, in cadrul acestui capitol se urmareste descrierea generala a ecosistemului juridic al protectiei datelor, urmarindu‑se in cadrul protectiei normative si institutionale europene, cadrul general material si teritorial al RGPD si legaturile acestui regulament cu celelalte acte normative in domeniul protectiei datelor. In capitolul IV sunt aratate unele caracteristici privind starea de fapt a aplicarii RGPD in Romania, utilizandu‑se in special doua puncte de reper: trimiterile preliminare formulate in fata si de catre instantele din Romania la Curtea de Justitie a Uniunii Europene si activitatea autoritatii nationale de supraveghere. Concluziile esentiale nu sunt critice, dar pe alocuri se formuleaza unele critici legate de inconsecventa unor instante in ceea ce priveste solutiile pronuntate, absenta intelegerii domeniului de aplicare fie a RGPD fie a Legii nr. 363/2018 privind prelucrarea datelor personale de catre autoritatile de aplicare a legii, ori chiar dificultatea de a receptiona practica instantelor in ansamblu ei, intrucat cautarea in sursele de informare, cum ar fi site‑ul rejust. ro este dificila. Poate in centrul intregii practici se situeaza cauza Bara si altii, invocata atat in practica CJUE dar si in aceea a unor instante din Romania. In cadrul capitolului IV, care trateaza principiile protectiei datelor, acestea sunt descrise atat narativ cat si aratandu‑se mecanismul de interdependenta in aplicarea la situatii concrete. Cu siguranta, acesta este capitolul cel mai important, daca privim in ansamblul sau. Spre deosebire insa de limitarea stricta la principiile enuntate la articolul 5 din RGPD, autorul mai adauga un principiu, anume principiul proportionalitatii. Majoritatea autorilor considera ca acest principiu este inclus in principiul legalitatii prelucrarii datelor, insa autorul arata ca acest principiu este un standard mult mai larg decat a se reduce la principiul legalitatii prelucrarii datelor cu caracter personal, influ­entand inclusiv chestiunea dimensiunii unei sanctiuni aplicate de o autoritate de supraveghere. Capitolul V, intitulat temeiurile prelucrarii, vine in completarea capitolului anterior privind principiile prelucrarii. Din nou, exemplele din jurisprudenta CJUE si a instantelor, repre­zinta „mirodeniile” care fac textul placut, usor de inteles, dar mai ales util, deoarece fiecare idee este insotita de un astfel de exemplu. Exista si aici, unele pozitionari care provoaca la dezbatere, aspect chiar pus in discutie de autor; astfel de pozitionari, precum ideea ca nu consimtamantul este principalul temei juridic utilizat pentru prelucrari privite in ansamblul lor sau ca in prezenta unui temei juridic, altele nu trebuie concomitent alaturate, confera un caracter practic lucrarii. Toate aceste idei de cele mai multe ori sunt insotite de recomandari din ghidurile si orientarile Comitetului european pentru protectia datelor. Un loc central din cadrul acestui capitol i...