Kamis, 29 Desember 2022
► COSMINA MARIA SIMION, MITRA, SIMION & BACIU
► PETRUȘ PARTene, ASOSIASI, SIMION & BACIU
Perubahan legislatif baru-baru ini yang dibawa oleh UU No. 326/2022 tentang perubahan dan penyempurnaan Peraturan Darurat Pemerintah no. 77/2009 tentang penyelenggaraan dan penyelenggaraan perjudian membebankan serangkaian kewajiban baru kepada penyelenggara perjudian. Singkatnya, mereka akan memiliki:
(saya)
kewajiban untuk memiliki sarana teknis untuk persiapan database yang berkaitan dengan orang-orang yang dikecualikan dan tidak diinginkan untuk mendapatkan izin untuk menyelenggarakan permainan perjudian,
(ii)
kewajiban untuk mengidentifikasi orang-orang yang memasuki tempat di mana permainan untung-untungan diselenggarakan dan untuk menyimpan catatan, dalam format elektronik, data identifikasi mereka, basis data yang dibuat dengan demikian diarsipkan oleh penyelenggara dan disimpan untuk jangka waktu sekurang-kurangnya 5 tahun sejak konstitusi, masing-masing
(aku aku aku)
kewajiban penyelenggara perjudian untuk menyiapkan, dalam format elektronik, basis data yang berkaitan dengan orang-orang yang dikecualikan dan tidak diinginkan, basis data tersebut dianggap diarsipkan oleh penyelenggara dan disimpan untuk jangka waktu minimal 5 tahun sejak pendirian.
Meskipun diharapkan cara pelaksanaan kewajiban tersebut akan dirinci dalam kaidah metodologis, namun perlu ditekankan bahwa pelaksanaan praktis kewajiban tersebut harus dilakukan dengan memperhatikan kaidah yang berlaku di bidang perlindungan data pribadi. Beberapa aspek terpenting yang memerlukan perhatian lebih dari operator untuk memenuhi persyaratan hukum yang baru dirinci di bawah ini.
perlindungan data pribadi
Apa dasar untuk memproses data ini?
Pemrosesan data akan dilakukan untuk memenuhi kewajiban hukum yang dibebankan pada operator game, suatu aspek yang diizinkan oleh persyaratan yang berlaku di bidang perlindungan data pribadi.
Data pribadi apa yang dapat saya proses?
Untuk menjawab pertanyaan ini, operator harus mempertimbangkan prinsip minimalisasi data, yaitu pemrosesan hanya data yang memadai, relevan, dan terbatas pada apa yang diperlukan sehubungan dengan tujuan pemrosesan. Kami tidak mengecualikan kemungkinan bahwa pembuat undang-undang, dengan memodifikasi norma-norma metodologis, akan menetapkan dengan tepat data yang harus tercermin dalam database. Namun, dengan tidak adanya indikasi tersebut, praktik yang mengumpulkan lebih banyak data daripada yang diperlukan untuk identifikasi (misalnya, data kontak) atau yang membuat salinan dokumen identitas pemain harus dihindari.
Bisakah saya melakukan identifikasi dan pendaftaran di database dengan cara otomatis?
Tidak ada yang menghalangi penerapan sistem yang melaluinya akses ke tempat didasarkan pada pemindaian dokumen tertentu (misalnya, kartu identitas, SIM). Namun, sistem seperti itu harus dirancang sedemikian rupa sehingga hanya melakukan aktivitas yang benar-benar diperlukan untuk memenuhi kewajiban hukum – ia harus dapat membaca hanya data yang relevan dan memindahkannya ke dalam basis data, sama sekali tidak menyimpannya dalam bentuk apa pun. cara dokumen yang menjadi subjek automata verifikasi.
Apakah saya perlu memberi tahu pemain tentang aktivitas pemrosesan ini?
Sekalipun pemrosesan didasarkan pada kewajiban hukum yang dikenakan pada operator, aspek ini tidak memengaruhi hak subjek data untuk diberi tahu tentang aktivitas pemrosesan ini. Oleh karena itu, operator harus memperbarui prosedur mereka mengenai pemrosesan data pribadi sedemikian rupa untuk memastikan bahwa subjek data diberi tahu dengan benar sehubungan dengan aktivitas pemrosesan data pribadi ini.
Berapa lama saya harus menyimpan data orang di database?
Ketentuan hukum memberlakukan jangka waktu minimum – 5 tahun. Setelah lewat jangka waktu 5 tahun, kami menganggap bahwa operator harus menganalisa apakah data ini masih perlu untuk diolah (apabila ada keperluan lain untuk pengolahan tersebut, seperti adanya permintaan informasi dari National Office for Berjudi). Jika jawabannya ya, datanya masih bisa disimpan. Jika jawabannya negatif, operator perlu menganonimkan atau menghapus informasi yang tercermin dalam database.
Tergantung pada bagaimana legislator memutuskan untuk merinci pelaksanaan kewajiban-kewajiban ini, aspek-aspek lain mungkin muncul yang relevan dengan pembahasan ini. Hingga saat informasi tersebut akan tersedia, kami percaya bahwa aspek-aspek yang disajikan di atas merupakan titik awal yang baik bagi operator untuk memastikan bahwa identifikasi orang dan penyusunan database dilakukan sesuai dengan ketentuan yang berlaku di bidang personalia. perlindungan data pribadi.
