Comisiile juridică şi economică din Senat au dat, marţi, raport comun de admitere pe proiectul referitor la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Membrii celor două comisii au aprobat, cu mici excepţii, propunerea legislativă în forma adoptată de Camera Deputaţilor. […] O altă…
Cum se realizează transferul de date în străinătate?
Transferul de date cu caracter personal se poate realiza prin: – decizii ale Comisiei Europene privind caracterul adecvat al nivelului de protecție asigurat de statul terț; – clauze standard de protecție a datelor adoptate de Comisie; – reguli corporatiste obligatorii în conformitate cu art. 47 din Regulament; – alte modalități prevăzute la art. 46 și…
Când este admisibilă o plângere la Autoritatea de Supraveghere?
Potrivit Deciziei nr. 133/2018 și în concordanță cu Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, pentru primirea şi înregistrarea valabilă a plângerilor este obligatorie furnizarea următoarelor date ale petiţionarului: nume, prenume, adresă poştală de domiciliu sau de reşedinţă. În…
Care sunt drepturile persoanei vizate
La Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate: dreptul la informare (art. 13 și art. 14); dreptul de acces (art. 15); dreptul la rectificare (art. 16); dreptul la ștergere („dreptul de a fi uitat” – art. 17); dreptul la restricționarea prelucrării (art. 18); dreptul la portabilitatea datelor (art. 20 -); dreptul…
În cât timp notific încălcările de securitate
Cu excepţia cazului în care este puţin probabil ca o încălcare a securităţii datelor cu caracter personal să genereze un risc pentru drepturile şi libertăţile persoanelor fizice, operatorul are obligația de a notifica autorităţii de supraveghere orice încălcare a securităţii datelor, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de…
Operatorii sunt obligați să țină o evidență a prelucrărilor de date?
Fiecare operator sau persoană împuternicită trebuie să păstreaze, atât în scris cât și în format electronic, o evidență a activităților de prelucrare. Această evidență trebuie să cuprindă toate informațiile prevăzute la art. 30 alin. (1) din Regulamentul General de Protecție a Datelor 2016/679. Alegerea modalităților de a păstra evidența prelucrărilor de date rămâne la latitudinea…
În ce condiții pot prelucra datele cu caracter personal ale copiilor în ceea ce privește oferirea de servicii ale societății informaționale?
Prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Operatorul depune toate eforturile rezonabile pentru…
Dacă prelucrarea este prevăzută de un act normativ, mai este necesar să obțin consimțământul persoanelor vizate?
Atunci când prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului, nu mai este necesară obținerea consimțământului persoanelor vizate.
Cum comunic responsabilul cu protecția datelor autorității de supraveghere?
Comunicarea responsabilului cu protecția datelor se realizează prin completarea formularului de declarare a responsabilului cu protecția datelor existent pe site-ul autorității la Secțiunea „Responsabilul cu protecția datelor”. În situația în care grup de întreprinderi sau mai multe autorități sau organisme publice desemnează un responsabil cu protecția datelor unic, fiecare operator sau persoană împuternicită va completa…
Se poate desemna un singur responsabil cu protecția datelor pentru un grup de întreprinderi sau pentru mai multe autorități sau organisme publice?
Art. 37 alin. (2) din Regulamentul (UE) 2016/679 permite unui grup de întreprinderi să numească un responsabil cu protecția datelor unic, cu condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”. Noțiunea de accesibilitate se referă la sarcinile responsabilului cu protecția datelor ca punct de contact în ceea ce privește persoanele vizate, autoritatea de…
Ce condiții trebuie să îndeplinească DPO responsabilul cu protecția datelor?
Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a-și îndeplini sarcinile. Nivelul necesar al cunoștințelor de specialitate trebuie să fie stabilit în funcție de operațiunile de prelucrare a datelor efectuate și de…
Când trebuie să desemnez un DPO responsabil cu protecția datelor?
Potrivit prevederilor art. 37 alin. (1) din Regulamentul (UE) 2016/679, desemnarea responsabilului cu protecția datelor se solicită atunci când: a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale; b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de…
Este necesar să mai notific prelucrările de date?
Având în vedere faptul că începând din data de 25 mai se aplică Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE,operatorii nu mai au obligația de notificare a prelucrărilor de date.
Ce înseamnă persoană împuternicită de operator?
Potrivit art. 4 din Regulamentul (UE) 2016/679, persoana împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
Ce înseamnă operator de date cu caracter personal?
Potrivit art. 4 din Regulamentul general privind protecția datelor, „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru…
GDPR incalcat. Operator de date personale amendat cu 200.000 lei pentru nerespectarea GDPR
Potrivit siteului Profit.ro Un operator economic din domeniul transportului privat a fost amendat cu 200.000 lei pentru ca a incalcat Regulamentul European 679/2016 -GDPR, pentru ca nu a notificat un incident de securitate care ar fi afectat datele a 30.000 de utilizatori. Compania a contestat masura impusa de ANSPDCP, asteptam sa vedem cum se va…
GDPR incalcat de un alt opertor de telecomunicatii care trebuie sa stearga datele personale colectate fara avizul clientilor
Potrivit Profit.ro un alt opertor de telecomunicatii a contestat în instanță o decizie a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) prin care instituția i-a solicitat ca, în termen de 30 de zile, să șteargă/distrugă datele cu caracter personal, privind codul numeric personal, colectate fără consimțământul expres al persoanelor vizate. Autoritatea…
Darius Vâlcov a fost RECLAMAT la ANSPDCP şi CNCD
Uniunea Salvaţi România (USR) a transmis marţi că a depus plângeri la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) şi la Consiliul Naţional pentru Combaterea Discriminării (CNCD), după ce consilierul premierului, Darius Vâlcov, a postat pe pagina sa de Facebook fişa medicală a unui protestatar. De asemenea, formaţiunea cere demisia ministrului Muncii,…
Te poţi şterge din Biroul de Credit din 25 mai, conform GDPR
Orice persoană poate solicita rectificarea datelor cu care este înregistrat în Biroul de Credit, ştergerea acestora, restricţionarea accesului la acestea sau dreptul de prelucrare al lor. Cei care au apelat la legea dării în plată au scris în dreptul lor că au apelat la această lege sau alţii, din diverse motive, au calculul de dobândă…
GDPR incalcat – operator de telecomunicatii sanctionat de ANSPDCP cu amenda pentru comunicari comerciale fara consimtamantul prealabil si expres al persoanelor vizate
ANSPDCP control din oficiu pentru respectarea GDPR Potrivit Profit.ro Amenda a fost aplicată cu argumentul că operatorul telecom ar fi efectuat comunicări comerciale fără consimțământul prealabil și expres al persoanelor vizate. ANSPDCP a efectuat o investigație la sediul operatorului pentru a verifica modul de respectare a prevederilor GDPR Regulamentul European 679/2016 pentru protecția datelor…
Daca nu respecta GDPR, angajatorii care au amplasate camere video la locul de munca risca amenzi colosale
Conform GDPR – Regulamentul European 679/2016 privind protecția datelor cu caracter personal care se aplica din data de 25 mai 2018, companiile private si institutiile care utilizeaza sisteme de monitorizare video a angajatilor risca amenzi colosale de pana la 20 de milioane de euro sau 4% din cifra de afaceri realizata in anul anterior sau…
Ce masuri tehnice si organizatorice trebuie adoptate pentru conformitate la GDPR
Conform se recomanda intreprinderea la nivel de organizatie a unui set de masuri tehnice si organizatorice pentru a demonstra si mentine gradul de conformitate la GDPR – Regulamentul European 679/2016 privind protectia datelor cu caracter personal si libera circulatie a aceastora. Adoptarea si conformitatea la prevederile GDPR sunt parte a legislatiei adoptate si de Romania,…
EVITATI SANCTIUNI URIASE!
Evitati sanctiuni pentru nerespectarea Regulamentului General pentru Protectia Datelor – GDPR ANSPDCP a inceput verificarea respectarii si aplicarii Regulamentului European 679/2016 – GDPR – privind protectia datelor cu caracter personal. Companii de renume de servicii de telefonie si telecomunicatii au fost aspru sanctionate. O alta companie de servicii de transport a fost sanctionata cu 200.000…
Razii pentru verificare conformitatea la GDPR
Acest mesaj NU este o informare oficiala, este un scenariu pentru un studiu de caz pentru stabilirea nivelului de respectarea a Regulamentului European 679/2016 si va rugam sa o tratati ca atare.Dacă mâine veți citi acest mesaj și Autoritatea de supraveghere ar demara un control cu privire la implementarea GDPR, compania sau instituția dvs. ar…
