Doar trei zile ne mai despart de o decizie extrem de importantă luată de Uniunea Europeană (UE).
Începând cu 25 mai 2018 se va aplica în toate statele membre ale UE Regulamentul GDPR - General Data Protection Regulation, dată de la care se interzice folosirea datelor cu caracter personal și, în special, al Codului Numeric Personal (CNP), cu excepția autorităților competente sau instanțelor de judecată.
Reprezentanta Asociaţiei pentru bune practici GDPR, Elena Grecu, a explicat, în cadrul emisiunii Capital Live, că CNP-ul nu ar trebui să mai existe pe facturi, de exemplu și este suficient numele, prenumele şi domiciliul complet. Societăţile care colectează CNP-uri, vor trebui să aibă angajat un specialist care să fie responsabil de prelucrarea datelor cu caracter personal, DPO - Data Protection Officer.
La fel și instituţiile publice, cu excepţia instanţelor de judecată, companiile care se ocupă de operaţiuni de prelucrare, monitorizare a datelor persoanelor.
Sancțiuni pentru folosirea datelor
În afară de proprii angajaţi, companiile nu ar trebui să colecteze CNP-urile, cu mici excepţii, cum ar fi şcolile şi grădiniţele care trebuie să raporteze către Ministerul Educaţiei, sau contabilii care mai au şi anumite reglementări. Prelucrarea CNP sau a altor date cu caracter personal poate fi efectuată numai dacă persoana vizată şi-a dat în mod expres consimţământul sau prelucrarea este prevăzută în mod expres de o dispoziţie legală. Nerespectarea GDPR poate atrage mai multe tipuri de sancţiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri. În plus, dacă au suferit un prejudiciu, persoanele vizate pot cere despăgubiri.