
Avocații din practica de Protecția Datelor de la NNDKP spun că există în continuare prevederi neclare în legislație și „pete albe” de reglementare | Iurie Cojocaru (Partener): “De foarte multe ori, clienții se confruntă cu dificultăți în ceea ce privește ștergerea datelor sau oferirea unor răspunsuri adecvate la solicitările de exercitare de drepturi, în condițiile în care legislația, ghidurile și jurisprudența oferă prea puțin spațiu de manevră”
02 Octombrie 2024
Ștefania EnacheCele mai solicitante proiecte vin din zona digitală.
![]() |
Iurie Cojocaru, Partener si Coordonator al practicii de Protectia Datelor - NNDKP |
Au trecut șase ani de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679, dar companiile continuă să se confrunte cu provocări numeroase legate de GDPR. Iurie Cojocaru, Partener și Coordonator al practicii de Protecția Datelor - NNDKP, atrage atenția că există în continuare prevederi neclare în legislație, există „pete albe” de reglementare, adică zone în care nu s-a pronunțat nici legiuitorul și nu există nici ghiduri adoptate de autoritățile de protecția datelor. „Pe de altă parte, avem și situații în care reglementările impun niște condiții prea împovărătoare pentru organizații în demersurile lor de conformare. În plus, sunt și cazurile în care anumite prevederi din domeniul protecției datelor sunt înțelese diferit de jucătorii din domeniul protecției datelor. De exemplu, s-a întâmplat nu de puține ori ca optica unei autorități de protecția datelor să nu corespundă cu cea a Curții de Justiție a Uniunii Europene”, subliniază avocatul.
În practica de zi cu zi, experții axați pe Protecția Datelor se confruntă cu situații în care sunt zone neacoperite de ghidurile emise până acum sau cu formulări și interpretări excesiv de rigide. Iurie Cojocaru menționează faptul că de foarte multe ori clienții se confruntă cu dificultăți în ceea ce privește ștergerea datelor sau oferirea unor răspunsuri adecvate la solicitările de exercitare de drepturi, în condițiile în care legislația, ghidurile și jurisprudența oferă prea puțin spațiu de manevră. „Dar tocmai aici intervine rolul avocatului, noi trebuind să folosim prevederile disponibile pentru a livra clienților soluțiile cele mai potrivite și practice”, nuanțează interlocutorul BizLawyer.
Specialistul amintește faptul că interesul pentru respectarea legislației în domeniul GDPR este unul de actualitate, tendința aceasta menținându-se de câțiva ani. „După valul de conformare din 2017-2018, înainte ca GDPR-ul să devină aplicabil, interesul pentru subiect s-a mai diminuat, dar este în continuare de actualitate, mai ales în industriile care interacționează în mod direct cu persoanele vizate. Într-adevăr, o solicitare de protecția datelor poate oricând veni din partea angajaților sau candidaților, dar expunerea nu este la fel de mare ca în cazul organizațiilor din industria bancară, asigurări sau telecom. Concentrarea pe subiectul protecției datelor poate fi legată direct și de riscul de sancționare din partea autorității”, detaliază profesionistul NNDKP.
Autoritățile de reglementare din zona protecției datelor sunt foarte active. În primele șapte luni, la nivel european au fost aplicate în jur de 160 de amenzi în valoare totală de 160 milioane de euro. În țara noastră, în același interval de timp, au existat doar 15 sancțiuni, valoarea totală a amenzilor fiind de doar 0,5 milioane de euro. Mulți susțin că la nivelul României sancțiunile sunt prea puține, acuzând faptul că nu există suficientă implicare în verificarea corectitudinii GDPR. Iurie Cojocaru atrage atenția că nu putem vorbi de o activitate mai puțin intensă a ANSPDCP fără a ține cont de numărul redus al personalului de care dispune. „Autoritatea își menține cadența de aplicare a sancțiunilor pe care o avea și în trecut sau cel puțin acest lucru reiese din comunicatele de presă publicate pe site-ul ANSPDCP. Diferența este totuși vizibilă la nivel de cuantum. Iar sancțiunile mici aplicate de autoritate fac anumite organizații mai puțin dispuse să investească resurse în conformare”, explică avocatul.
Predomină proiectele în care se analizează conformarea punctuală
În ceea ce privește activitatea echipei NNDKP axată pe practica de Protecția Datelor, Iurie Cojocaru menționează că dacă proiectele de implementare au fost mai frecvente în anii 2017-2018, când GDPR-ul era pe cale să devină aplicabil și organizațiile derulau proiecte de conformare în acest sens, la momentul actual mult mai dese sunt proiectele în care se analizează conformarea punctuală cu cerințele de protecția datelor a anumitor fluxuri din organizație, a anumitor aplicații sau a anumitor proiecte pe cale să fie lansate. „Cu toate acestea, am avut și în ultimele 12 luni situații când am derulat acțiuni generale de analiză a conformării la nivel de organizație și de implementare a măsurilor aferente. Mă refer în particular la situațiile în care devenim responsabili cu protecția datelor (DPO) într-o organizație și într-o primă fază trebuie să știm care este nivelul de conformare a respectivei organizații, pentru a determina care vor fi pașii de urmat”, completează avocatul.
Interlocutorul BizLawyer mai spune că cele mai solicitante proiecte vin din zona digitală. „Există anumite aspecte mai tehnice care nu sunt acoperite de reglementările de protecția datelor, inclusiv pentru că nu fuseseră luate în calcul de legiuitorul de protecția datelor cu ocazia elaborării GDPR-ului. Provocarea specială ține de acele proiecte care au și o componentă de inteligență artificială. Regulamentul AI care a intrat în vigoare anul acesta vine cu o serie importantă de cerințe care trebuie să fie respectate, astfel că am început să analizăm proiectele nu doar din perspectiva rigorilor de protecția datelor, cât și din cea a obligațiilor din Regulamentul AI”, detaliază specialistul.
Opiniile unor profesioniști care ocupă poziții de top în departamentele juridice ale unor companii importante, pe platforma www.in-houselegal.ro. Urmărește temele dezvoltate de avocați sau membri ai comunității In-houseLegal și propune subiecte.
În unele dosare pe care le au în lucru, profesioniștii NNDKP pot colabora și cu colegi din firme de avocatură din străinătate, care sprijină companiile-mamă și care au nevoie de asistență și pentru afiliații lor din jurisdicția românească. „Dar sunt și alte tipuri de situații. De exemplu, poate fi vorba și de cazuri în care companii din străinătate, asistate de avocați străini, intenționează să ofere servicii și în România, în acest caz fiind nevoie de o aliniere la legislația din România”, adaugă Iurie Cojocaru.
De asemenea, avocații NNDKP au fost alături de clienți în dosare în care au contestat amenzile aplicate de autoritatea de protecția datelor. „Cu toate acestea, am fost implicați și în alte tipuri de cazuri, o situație din ce în ce mai frecventă fiind cea a litigiilor dintre companii și persoanele vizate care pretind că li s-au prelucrat datele în mod ilegal, ceea ce denotă o creștere a gradului de conștientizare a drepturilor pe care le au persoanele vizate și o sporire a hotărârii acestora de a și le apăra în instanță”, completează interlocutorul BizLawyer.
Echipă cu șase avocați specializați în domeniul protecției datelor
NNDKP are o practică de sine stătătoare, echipa fiind formată din avocați specializați în domeniul protecției datelor. Practica de protecția datelor este coordonată de Iurie Cojocaru, Partener, iar în acest moment, echipa include șase avocați specializați în domeniul protecției datelor.
În activitatea de zi cu zi, există și situații în care anumiți avocați din departament colaborează cu alți colegii din alte practici, de exemplu, în contextul unor proiecte de due diligence sau atunci când un proiect are implicații pe ariile de specializare ale mai multor practici din firmă. „Totuși, în principal proiectele sunt gestionate în cadrul practicii noastre. În plus față de protecția datelor, colegii noștri din departament sunt specializați și în domenii precum securitatea cibernetică și inteligența artificială. Crescând și dezvoltându-se în cei peste 14 ani de când s-a înființat, practica noastră de protecția datelor este una dintre cele mai mari și mai puternice de pe piața locală. Continuăm să fim alături de clienți și să oferim soluții personalizate, adaptate business-urilor și provocărilor curente. Contează cât de activă va fi în continuare autoritatea de protecția datelor și cât de drastice vor fi sancțiunile aplicate de aceasta, contează cum va evolua practica instanțelor de judecată care, iată, devin o voce din ce în ce mai importantă în contextul protecției datelor, contează cât de puse pe conformare vor fi organizațiile care prelucrează date, dar și cât de hotărâte vor fi persoanele vizate în a-și apăra datele cu caracter personal și în a-și exercita drepturile aferente”, punctează Iurie Cojocaru.
Citește și
.jpg)
.jpg)
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 211 / 2025 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BREAKING NEWS
ESENTIAL
BRD coordonează un club loan de 190 mil. € pentru NE Property BV. Avocații CMS au consiliat consorțiul bancar în această finanțare
Women Lawyers | Din vorbă în vorbă cu Andreea Mihalache, Partener în cadrul firmei Popescu & Asociații, profesionist reputat, cu aproape 30 de ani de experiență ca avocat litigant la cel mai înalt nivel: ”Dincolo de oportunitatea de a lucra la dosare complexe, am și sprijinul unei echipe unite, ceea ce face ca fiecare provocare să fie o oportunitate de învățare și evoluție profesională”
LegiTeam | Mitel & Asociații recrutează avocat cu experiență (Litigii și Soluționare a Disputelor)
Cine sunt campionii pieței locale evidențiați în ultimul clasament IP Stars 2025 | Baciu Partners are cele mai multe recomandări în prima bandă din domeniul mărcilor. ZRVP și Dincă & Speciac sunt pe primul palier al performanței, urmate de Mușat & Asociații și NNDKP
LegiTeam: Lawyer - Corporate M&A | Reff & Associates
Kinstellar asistă Special Flanges pe toate aspectele, tranzacționale și de taxe, în achiziția producătorului industrial român Vilmar SA, cu o echipă pluridisciplinară coordonată de Zsuzsa Csiki (Partener, Co-Head of Corporate M&A) | Skadden, Simmons&Simmons și alte două firme de avocați din România au fost de o parte și de alta în această tranzacție
CMS, alături de Bitdefender la achiziția Mesh Security | Horea Popescu (Managing Partner CMS România) și Mircea Moraru (Senior Counsel), în echipa multidisciplinară coordonată de la Londra, care a oferit consultanță cumpărătorului în toate aspectele tranzacției supusă acum aprobărilor din partea autorităților de reglementare
“Schimbare” este cuvântul de ordine pe piața muncii, spun avocații de Employment de la Mușat & Asociații, fenomenul fiind potențat de avansul tehnologic rapid, evoluția așteptărilor angajaților și necesitatea adaptării la noile realități economice și sociale | Echipa gestionează un număr mare de proiecte care implică restructurări ample ale companiilor multinaționale, creşterea numărului de litigii fiind evidențiată în analiza tendințelor observate. De vorbă cu membrii echipei despre mandatele strategice încredințate de companii lideri în industrii variate și provocările anului 2025
CMS își consolidează echipa din România prin promovarea a șapte avocați | Horea Popescu, managing partner CMS România: ”Aceste promovări reflectă nu doar calitatea muncii lor, ci și energia și dedicarea cu care aduc rezultate remarcabile clienților noștri și ne poziționează perfect pentru a ne continua creșterea și dezvoltarea competențelor”
O gamă variată de mandate pentru avocații de Employment de la Mitel & Asociații | Schimbările din zona legislației muncii și noile tendințe în politica de personal, analizate de Mădălina Mitel (Partener) și Cristina Dan (Counsel)
LegiTeam | Mitel & Asociații recrutează avocat definitiv (Drept Societar și Comercial)
LegiTeam | Mitel & Asociații recrutează avocat definitiv (Real Estate)
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...