Cel mai mare impact al Regulamentului general privind protecţia datelor este asupra operatorilor a căror activitate principală este prelucrarea datelor și/sau prelucrarea unor date sensibile. Printre acestea se numără şi Biroul de Credit. Potrivit declaraţiei directorului general al Biroului de Credit, Şerban Epure, “Regulamentul introduce necesitatea unui nivel ridicat de transparenţă şi de protecţie a drepturilor persoanelor vizate. În consecinţă, şi Sistemul Biroului de Credit se va adapta acestor cerinţe, inclusiv printr-o informare riguroasă a persoanelor vizate în ceea ce priveşte drepturile acestora şi modalitatea de exercitare”.
El precizează că Biroul de Credit a dezvoltat o aplicaţie de exercitare a drepturilor persoanelor vizate (dreptul de acces, de ştergere, de rectificare, de opoziţie sau de restricţionare a prelucrării), care “va transmite solicitările pentru dreptul de acces către Biroul de Credit sau pentru celelalte drepturi, către participantul care a înregistrat informaţiile în cauză, care trebuie să decidă dacă solicitarea este justificată şi să comunice persoanei vizate decizia sa”.
Cu toate acestea, când accesezi aplicaţia despre care vorbeşte directorul general al Biroului de Credit trebuie să ai motive şi dovezi temeinice că solicitările tale de păstrare a intimităţii personale sunt justificate. “Ai nevoie de un motiv foarte temeinic pentru a solicita ştergerea datelor de la Biroul de Credit şi totul se va face pe bază de consimţământ”, spune Şerban Epure, fără să dea detalii suplimentare.
În plus, sistemul online de raportare a celor care accesează credite va permite o serie de modificări şi la Biroul de Credit, modificări ce vor permite celorlalte bănci să constate dacă unul din clienţii care urmează să acceseze un împrumut de la ei a mai făcut una sau două trageri în aceeaşi zi de la alte bănci. Într-adevăr, acest sistem va permite restrângerea acestei practici de supraîndatorare a unui client la mai multe bănci, el având aceleaşi venituri. Şerban Epure spune că va avea loc această restrângere dar şi că, “această facilitate este oferită de Biroul de Credit. În cazul transmiterii de către un Participant a informaţiei referitoare la acordarea creditului, informaţia va fi accesibilă în câteva secunde celorlalti Participanţi”.
Regulamentul GDPR are impact asupra celor care monitorizează cu regularitate și în mod sistematic persoanele pe scară largă. Acești operatori vor trebui cel mai probabil să desemneze un responsabil cu protecția datelor, să efectueze o evaluare a impactului asupra protecției datelor și să notifice cazurile de încălcare a securității datelor dacă există un risc pentru drepturile și libertățile persoanelor fizice. Dimpotrivă, operatorii, în special IMM-urile, a căror activitate principală nu constă în operațiuni de prelucrare cu risc ridicat nu vor face, în mod normal, obiectul acestor obligații specifice prevăzute de regulament.
Un element esențial și totodată de noutate pe care Regulamentul îl introduce este instituirea desemnării la nivelul operatorului a unui responsabil cu protecția datelor. Prevederile acestui act normativ european stabilesc că responsabilul cu protecția datelor trebuie să fie desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a îndeplini sarcinile prevăzute în cuprinsul Regulamentului. Responsabilul cu protecția datelor poate fi angajat al operatorului /persoanei împuternicite de operator sau poate să-și îndeplinească atribuțiile în baza unui contract de prestări servicii.
Este de asemenea important ca operatorii și persoanele împuternicite de către operatori să efectueze analize aprofundate ale ciclului lor de politici privind datele, astfel încât să identifice în mod clar datele pe care le dețin, în ce scop și în baza cărui temei juridic (de exemplu, mediu cloud; operatori în sectorul financiar). Aceștia trebuie, de asemenea, să evalueze contractele în vigoare, în special cele dintre operatori și persoanele împuternicite de către operatori, căile pentru transferurile internaționale și guvernanța globală (măsurile de tehnologia informației și măsurile organizatorice de instituit), inclusiv numirea unui responsabil cu protecția datelor.