Publicat pe

Cum se realizează transferul de date în străinătate?

Transferul de date cu caracter personal se poate realiza prin: – decizii ale Comisiei Europene privind caracterul adecvat al nivelului de protecție asigurat de statul terț; – clauze standard de protecție a datelor adoptate de Comisie; – reguli corporatiste obligatorii în conformitate cu art. 47 din Regulament; – alte modalități prevăzute la art. 46 și…

Vezi mai mult...

Publicat pe

Când este admisibilă o plângere la Autoritatea de Supraveghere?

Potrivit Deciziei nr. 133/2018 și în concordanță cu Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, pentru primirea şi înregistrarea valabilă a plângerilor este obligatorie furnizarea următoarelor date ale petiţionarului: nume, prenume, adresă poştală de domiciliu sau de reşedinţă. În…

Vezi mai mult...

Publicat pe

Care sunt drepturile persoanei vizate

La Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate: dreptul la informare (art. 13 și art. 14); dreptul de acces (art. 15); dreptul la rectificare (art. 16); dreptul la ștergere („dreptul de a fi uitat” – art. 17); dreptul la restricționarea prelucrării (art. 18); dreptul la portabilitatea datelor (art. 20 -); dreptul…

Vezi mai mult...

Publicat pe

În cât timp notific încălcările de securitate

Cu excepţia cazului în care este puţin probabil ca o încălcare a securităţii datelor cu caracter personal să genereze un risc pentru drepturile şi libertăţile persoanelor fizice, operatorul are obligația de a notifica autorităţii de supraveghere orice încălcare a securităţii datelor, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de…

Vezi mai mult...

Publicat pe

Operatorii sunt obligați să țină o evidență a prelucrărilor de date? 

Fiecare operator sau persoană împuternicită trebuie să păstreaze, atât în scris cât și în format electronic, o evidență a activităților de prelucrare. Această evidență trebuie să cuprindă toate informațiile prevăzute la art. 30 alin. (1) din Regulamentul General de Protecție a Datelor 2016/679. Alegerea modalităților de a păstra evidența prelucrărilor de date rămâne la latitudinea…

Vezi mai mult...

Publicat pe

În ce condiții pot prelucra datele cu caracter personal ale copiilor în ceea ce privește oferirea de servicii ale societății informaționale?

Prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Operatorul depune toate eforturile rezonabile pentru…

Vezi mai mult...

Publicat pe

Cum comunic responsabilul cu protecția datelor autorității de supraveghere?

Comunicarea responsabilului cu protecția datelor se realizează prin completarea formularului de declarare a responsabilului cu protecția datelor existent pe site-ul autorității la Secțiunea „Responsabilul cu protecția datelor”. În situația în care grup de întreprinderi sau mai multe autorități sau organisme publice desemnează un responsabil cu protecția datelor unic, fiecare operator sau persoană împuternicită va completa…

Vezi mai mult...

Publicat pe

Se poate desemna un singur responsabil cu protecția datelor pentru un grup de întreprinderi sau pentru mai multe autorități sau organisme publice?

Art. 37 alin. (2) din Regulamentul (UE) 2016/679 permite unui grup de întreprinderi să numească un responsabil cu protecția datelor unic, cu condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”. Noțiunea de accesibilitate se referă la sarcinile responsabilului cu protecția datelor ca punct de contact în ceea ce privește persoanele vizate, autoritatea de…

Vezi mai mult...

Publicat pe

Ce condiții trebuie să îndeplinească DPO responsabilul cu protecția datelor?

Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a-și îndeplini sarcinile. Nivelul necesar al cunoștințelor de specialitate trebuie să fie stabilit în funcție de operațiunile de prelucrare a datelor efectuate și de…

Vezi mai mult...

Publicat pe

 Când trebuie să desemnez un DPO responsabil cu protecția datelor?

Potrivit prevederilor art. 37 alin. (1) din Regulamentul (UE) 2016/679, desemnarea responsabilului cu protecția datelor se solicită atunci când: a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale; b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de…

Vezi mai mult...

Publicat pe

Ce masuri tehnice si organizatorice trebuie adoptate pentru conformitate la GDPR

Conform  se recomanda intreprinderea la nivel de organizatie a unui set de masuri tehnice si organizatorice pentru a demonstra si mentine gradul de conformitate la GDPR – Regulamentul European 679/2016 privind protectia datelor cu caracter personal si libera circulatie a aceastora. Adoptarea si conformitatea la prevederile GDPR sunt parte a legislatiei adoptate si de Romania,…

Vezi mai mult...