Prezentul volum reprezinta o contributie a activitatii membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de Medicina, Farmacie, Stiinte si Tehnologie „George Emil Palade” din Targu Mures. Centrul de cercetare reprezinta un laborator care a contribuit activ de-a lungul activitatii sale la sprijinirea mediului socio-economic din Romania in constientizarea importantei protectiei datelor cu caracter personal si a utilitatii adoptarii de masuri de implementare si conformare cu legislatia specifica protectiei vietii private si a datelor cu caracter personal. Pe aceasta linie de studiu si analiza, laboratorul a creat o serie de formulare care pot reprezenta un instrument util pentru institutiile publice si agentii economici, pentru a avea o activitate manageriala, economica si administrativa orientata in spiritul protectiei vietii private a persoanelor fizice. Laboratorul a beneficiat de date primare puse la dispozitia sa de agentii private care activeaza in domeniul consultantei. Fiecare formular sau document are o justificare si fundamentare a necesitatii adoptarii sale. Aceste justificari si fundamentari constituie o forma de ghidare practica pentru implementare. Specificul formularelor este dat in special de activitatea administratiei publice locale, insa este usor adaptabil de cei interesati pentru administratia publica centrala sau la companii private, mai ales cele din categoria operatorilor de date care au obligatia desemnarii unui responsabil cu protectia datelor.
Lucrarea prezinta o importanta practica pentru ca faciliteaza la nivelul operatorilor de date implementarea Regulamentului General privind Protectia Datelor, in conditiile in care un corp de specialisti in acest domeniu este abia in formare in Romania. Tocmai din acest motiv, vor fi intalnite problematici, reflectate de aceste formulare si modele, desprinse din activitatea practica de zi cu zi.
Probabil cea mai delicata dintre acestea este chestiunea unui statut al Responsabilului cu Protectia Datelor (DPO), deoarece operationalizarea acestei functii genereaza in cadrul companiilor si a institutiilor anumite reticente si momente incordate, ceea ce poate conduce la o anumita ineficienta in aplicarea regulamentului.
Lucrarea este usor accesibila si celor care, desi nu au o specializare in domeniul protectiei datelor, au atributii manageriale si sunt interesati sa ia decizii cu respectarea legislatiei specifice acestui domeniu. Spre exemplu, seful unui departament tehnic trebuie sa fie interesat de adoptarea unei politici de utilizare a sistemului GPS (Global Position System) la autovehiculele companiei, ceea ce trebuie realizat prin a tine cont de Regulamentul General privind Protectia Datelor.
Lucrarea are un caracter profund practic, permitandu-I operatorului de date si responsabilului cu protectia datelor sa adopte o pozitie strategica atunci cand este vorba de implementarea Regulamentului General privind Protectia Datelor. Modele si formularele cuprinse in volum trebuie citite cu atentie de fiecare Responsabil cu protectia datelor, dupa care sa recomande adoptarea oricaruia dintre acesta doar cu propuneri care sa reflecte specificul fiecarui operator de date. Poate aceasta este cea mai importanta idee practica sugerata aici, anume niciodata sa nu ne aplecam pe achizitionarea unor „chituri” de modele si formulare, uitandca implementarea se face specific fiecarei problematici.
Acest volum pune la dispozitie mijloace pentru o implementare corecta si justificata, fara insa sa aiba pretentia nici a exhaustivitatii modalitatilor de implementare si nici a epuizarii modelelor posibile pe diferite domenii. Lucrarea este elaborata exclusiv pe baza experientei autorilor, fiind adresabila celor care au nevoie de implementare, institutiile publice si agentii economici.
Cei care au in atributiile lor sa contribuie la implementarea RGPD, vor descoperi in parcurgerea modelelor de documente o serie de instructiuni si criterii pentru care sa procedeze pas cu pas la implementare. Atunci cand o anumita activitate presupune riscuri mai mari, iar cantitatea de date personale prelucrate este considerabila sau, mai mult, sensibila, responsabilul cu protectia datelor trebuie sa sprijine adoptarea de politici specifice si procedure conforme.
Laboratorul centrului de cercetare a beneficiat de colaborarea SC Amplusnet SRL din Targu Mures, sens in care drepturile asupra lucrarii sunt distribuite atat la nivelul centrului cat si la nivelul colaboratorului. Pe aceasta cale le adresez multumiri si am speranta consolidarii si dezvoltarii pe mai departe a acestui parteneriat.
Totodata, adresez multumiri Universitatii „George Emil Palade” pentru facilitatile de cercetare puse la dispozitie si efervescenta pozitiva in domeniul actului de cercetare.
Le adresez totodata multumiri membrilor centrului, coautori la aceasta lucrare, care au contribuit la elaborarea sa, anume Darius Farcas, Hilda Sumalan, Raul Miron, Laurentiu Bucur, Augustin Farcas, Cornelia Sus, Dumitru Cazac si Laurentiu Ricu cu gandul ca prezenta lucrare se incadreaza intr-o serie de lucrari practice. Ulterior, cele doua volume vor fi completate cu un studiu stiintific asupra problemelor fundamentale din administratia publica care au fost generate de aplicarea Regulamentului General privind Protectia Datelor.
Multumesc, de asemenea, directorului editurii Universitare si colaboratorilor acestuia pentru sprijinul in publicarea acestui volum.
Dr. Nicolae Ploesteanu
Targu Mures, septembrie 2019