GDPR: Principiul responsabilității operatorului de date
Daniela Cireașă: „Protecția datelor nu înseamnă doar reguli pe hârtie, ci acțiuni concrete, pentru care cineva trebuie să își asume responsabilitatea.”
Publicat de Adina Sîrbu, 4 iunie 2026, 08:10
Pentru a naviga în siguranță pe internet, Daniela Cireașă, Data Protection Officer, clarifică termeni și ne spune cum ne protejăm datele personale, în cadrul rubricii GDPR.
În episoadele anterioare, specialistul a explicat cele mai importante reguli din protecția datelor – principiile legalității, echității, scopului limitat, exactității datelor și stocării limitate în timp, precum și cel al integrității și confidențialității.
Seria se încheie cu principiul responsabilității operatorului de date.
Episodul 13: Responsabilitatea operatorului – nu e suficient să respecți regulile, trebuie să dovedești
Astăzi vorbim despre ultimul principiu, dar poate cel mai important: responsabilitatea operatorului.
Pe scurt, acest principiu stabileste că nu este suficient ca regulile să fie respectate – operatorul trebuie să poată demonstra acest lucru.
Cu alte cuvinte, nu ajunge să spui „respect GDPR”. Trebuie să arăți cum o faci.
De exemplu:
- să existe proceduri interne pentru protecția datelor;
- angajații să fie instruiți cum să gestioneze datele;
- să existe măsuri de securitate documentate;
- și, foarte important, să existe dovezi – documente, registre, politici audituri, teste periodice asupra securității datelor.
Un aspect foarte important: responsabilitatea aparține operatorului, adică instituției sau companiei care decide asupra datelor.
Chiar dacă există un responsabil cu protecția datelor, acesta are rol de consiliere și monitorizare, nu preia responsabilitatea.
Cu alte cuvinte, operatorul nu poate spune „nu e vina mea, este a responsabilului cu protecția datelor”. Legea spune clar: operatorul răspunde, adică managementul de la cel mai înalt nivel.
Așadar, rețineți: protecția datelor nu înseamnă doar reguli pe hârtie, ci acțiuni concrete, pentru care cineva trebuie să își asume responsabilitatea.
Și, cu asta, am parcurs principalele reguli din protecția datelor. În episoadele următoare vom vorbi despre drepturile noastre ca persoane vizate.
Vezi și:
GDPR: Integritate și confidențialitate, pentru date în siguranță
