Asociatiile de proprietari din Iasi, în încercarea de a-i arata cu degetul pe locatarii cu datorii la întretinere, au probleme serioase cu agentia nationala care se ocupa de protectia datelor personale (GDPR). În decursul ultimelor luni, mai multi ieseni au reclamat la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) faptul ca înca se mai practica afisarea listelor de întretinere la avizierul blocului cu tot cu numele si prenumele locatarilor. În majoritatea cazurilor, investigatiile s-au încheiat cu amenzi, care trag un semnal de alarma: intimitatea cetateanului trebuie luata în serios. Recent, o asociatie a fost buna de plata dupa ce un iesean a reclamat la ANSPDCP ca a vazut un înscris cu caracter defaimator în care erau mentionate datele lui personale, pe lânga faptul ca operatorul afisase listele de plata cu numele si prenumele vecinilor sai. Amenda a fost de aproape 2.500 de lei (circa 500 de euro). De altfel, si pe parcursul anului trecut au mai fost asociatii din Iasi amendate din aceasta cauza, potrivit informatiilor de pe site-ul ANSPDCP, cu sume care se apropie de aceeasi valoare. Nu e de mirare ca, anual, la ANSPDCP se fac peste 5.000 de plângeri, sesizari si notificari privind incidente de securitate, în conditiile în care numai o treime din entitatile private si de stat din tara, care au pe mâna datele noastre personale, înteleg cum sa obtina conformitatea, ne-a spus un ofiter GDPR. „Nu doar la asociatii întâlnim astfel de cazuri, sunt domenii diverse, institutii si companii private, la fiecare întâlnim situatii pe care uneori nici nu ni le imaginam. (…) Cel mai des întâlnite si foarte problematice la asociatii sunt amenzile date de Autoritate cu camerele de supraveghere din jurul blocurilor în care asociatiile le-au instalat. S-au folosit imagini captate din aceste camere, cum este si cazul unui locatar care si-a vazut poza pusa la intrarea în bloc, cum ca este dator la întretinere, ceea ce încalca dreptul la protectia datelor personale”, a precizat Simona Adonicioaie pentru „Ziarul de Iasi”. Daca în tara înca se mai bâjbâie atunci când vine vorba despre protectia datelor, alte companii straine aloca o pagina întreaga pentru GDPR, unde oamenii pot contacta direct responsabilul cu protectia datelor (DPO). „Orice entitate juridica din România, privata sau de stat, este obligata de regulament sa aiba GDPR din 25 mai 2018. Doar ca, din pacate, statisticile arata ca numai 33- din entitatile private si de stat luate la un loc au un responsabil cu protectia datelor anuntat la Autoritate, însa doar jumatate daca îsi fac si treaba cum trebuie. Se fac anual aproximativ 5.000 de sesizari la nivel national, însa, daca va uitati peste date, o sa vedeti mai multe amenzi decât entitati înscrise la Autoritate. Ar trebui sa luam exemplu de la companiile mari care, pentru a nu întâmpina probleme, au un responsabil GDPR, dar si un jurist specializat în GDPR. Apoi se anunta la Autoritate ca entitatea juridica/ asociatia are DPO arondat. De anul acesta este obligatoriu auditul GDPR pe proiecte. (…) Devine un domeniu foarte serios, care trebuie abordat la fel de serios. În GDPR exista proceduri clare, dar complexe”, sustine Adonicioaie. Dorin Cristea, fondatorul firmei iesene de IT RomSoft, care furnizeaza software la cerere în principal pe zona medicala: „Tot softul pe care îl realizam noi este în conformitate cu GDPR, suntem de mult timp la zi cu Regulamentul general privind protectia datelor. Acum, oricâta atitudine am lua, lucrurile sunt sensibile, uneori este greu de trasat granita”, ne-a spus si Dorin Cristea.
