Transferul de date cu caracter personal se poate realiza prin: – decizii ale Comisiei Europene privind caracterul adecvat al nivelului de protecție asigurat de statul terț; – clauze standard de protecție a datelor adoptate de Comisie; – reguli corporatiste obligatorii în conformitate cu art. 47 din Regulament; – alte modalități prevăzute la art. 46 și…
Categorie: Consultanță Gratuită
Secțiune GRATUITĂ de Consultanță GDPR oferită prin întrebări și răspunsuri din domeniul Potecției Datelor cu caracter personal conform cu Regulamentul European 679/2016 – GDPR
Când este admisibilă o plângere la Autoritatea de Supraveghere?
Potrivit Deciziei nr. 133/2018 și în concordanță cu Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, pentru primirea şi înregistrarea valabilă a plângerilor este obligatorie furnizarea următoarelor date ale petiţionarului: nume, prenume, adresă poştală de domiciliu sau de reşedinţă. În…
Care sunt drepturile persoanei vizate
La Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate: dreptul la informare (art. 13 și art. 14); dreptul de acces (art. 15); dreptul la rectificare (art. 16); dreptul la ștergere („dreptul de a fi uitat” – art. 17); dreptul la restricționarea prelucrării (art. 18); dreptul la portabilitatea datelor (art. 20 -); dreptul…
În cât timp notific încălcările de securitate
Cu excepţia cazului în care este puţin probabil ca o încălcare a securităţii datelor cu caracter personal să genereze un risc pentru drepturile şi libertăţile persoanelor fizice, operatorul are obligația de a notifica autorităţii de supraveghere orice încălcare a securităţii datelor, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de…
Operatorii sunt obligați să țină o evidență a prelucrărilor de date?
Fiecare operator sau persoană împuternicită trebuie să păstreaze, atât în scris cât și în format electronic, o evidență a activităților de prelucrare. Această evidență trebuie să cuprindă toate informațiile prevăzute la art. 30 alin. (1) din Regulamentul General de Protecție a Datelor 2016/679. Alegerea modalităților de a păstra evidența prelucrărilor de date rămâne la latitudinea…
În ce condiții pot prelucra datele cu caracter personal ale copiilor în ceea ce privește oferirea de servicii ale societății informaționale?
Prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Operatorul depune toate eforturile rezonabile pentru…
Dacă prelucrarea este prevăzută de un act normativ, mai este necesar să obțin consimțământul persoanelor vizate?
Atunci când prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului, nu mai este necesară obținerea consimțământului persoanelor vizate.
Cum comunic responsabilul cu protecția datelor autorității de supraveghere?
Comunicarea responsabilului cu protecția datelor se realizează prin completarea formularului de declarare a responsabilului cu protecția datelor existent pe site-ul autorității la Secțiunea „Responsabilul cu protecția datelor”. În situația în care grup de întreprinderi sau mai multe autorități sau organisme publice desemnează un responsabil cu protecția datelor unic, fiecare operator sau persoană împuternicită va completa…
Se poate desemna un singur responsabil cu protecția datelor pentru un grup de întreprinderi sau pentru mai multe autorități sau organisme publice?
Art. 37 alin. (2) din Regulamentul (UE) 2016/679 permite unui grup de întreprinderi să numească un responsabil cu protecția datelor unic, cu condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”. Noțiunea de accesibilitate se referă la sarcinile responsabilului cu protecția datelor ca punct de contact în ceea ce privește persoanele vizate, autoritatea de…
Ce condiții trebuie să îndeplinească DPO responsabilul cu protecția datelor?
Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a-și îndeplini sarcinile. Nivelul necesar al cunoștințelor de specialitate trebuie să fie stabilit în funcție de operațiunile de prelucrare a datelor efectuate și de…
Când trebuie să desemnez un DPO responsabil cu protecția datelor?
Potrivit prevederilor art. 37 alin. (1) din Regulamentul (UE) 2016/679, desemnarea responsabilului cu protecția datelor se solicită atunci când: a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale; b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de…
Ce înseamnă persoană împuternicită de operator?
Potrivit art. 4 din Regulamentul (UE) 2016/679, persoana împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
Ce masuri tehnice si organizatorice trebuie adoptate pentru conformitate la GDPR
Conform se recomanda intreprinderea la nivel de organizatie a unui set de masuri tehnice si organizatorice pentru a demonstra si mentine gradul de conformitate la GDPR – Regulamentul European 679/2016 privind protectia datelor cu caracter personal si libera circulatie a aceastora. Adoptarea si conformitatea la prevederile GDPR sunt parte a legislatiei adoptate si de Romania,…
