Regulamentul gdpr
Regulamentul gdpr
Regulamentul GDPR
GDPR (Regulamentul General privind Protecția Datelor) este un act legislativ provenit de la Parlamentul European si al Consiliului, adoptat la 27 aprilie 2016 și având un termen de implementare GDPR pentru statele membre stabilit pentru 25 mai 2018.
Este un Regulament European: înseamnă în termeni simpli că prevederile acestuia se vor aplica direct, fără a fi necesară (deși e posibilă) intervenția legiuitorului român.
Date tehnice: Regulamentul are 88 pagini, 173 puncte în preambul și 99 de articole.
Din perspectiva materiei: alături de EU-US Privacy Shield, GDPR reprezintă cea mai mare schimbare în aria protecției datelor personale în ultimii 30 de ani. Impactul va fi unul colosal, ca aplicabilitate, obligațiile prevăzute în cuprinsul Regulamentului fiind incidente în activitatea oricărei persoane care procesează date cu caracter personal (persoană fizică, societate de drept privat, instituții si entități publice).
Aplicabilitate teritorială: Regulamentul va fi aplicabil prelucrării datelor cu caracter personal operate în cadrul activităților unui sediu pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Totodată, Regulamentul va fi aplicabil entităților cu sediul în afara Uniunii, dar care procesează date cu privire la persoane aflate în Uniune și societatea:
- oferă bunuri sau servicii persoanelor vizate din Uniunii – indiferent dacă e serviciul gratuit
- monitorizează comportamentul persoanelor vizate dacă acestea se află în Uniune
Ce sunt datele personale: sunt informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Ce înseamnă prelucrarea datelor: în esență desemnează orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Cine e obligat să numească un responsabil cu protecția datelor (DPO)?
Entitățile care:
- prelucrează date în calitate de autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
- au ca activități principale operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
- au ca activități principale prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10.
GDPR (Regulamentul General privind Protecția Datelor) este un act legislativ provenit de la Parlamentul European si al Consiliului, adoptat la 27 aprilie 2016 și având un termen de implementare GDPR pentru statele membre stabilit pentru 25 mai 2018.
Este un Regulament European: înseamnă în termeni simpli că prevederile acestuia se vor aplica direct, fără a fi necesară (deși e posibilă) intervenția legiuitorului român.
Date tehnice: Regulamentul are 88 pagini, 173 puncte în preambul și 99 de articole.
Din perspectiva materiei: alături de EU-US Privacy Shield, GDPR reprezintă cea mai mare schimbare în aria protecției datelor personale în ultimii 30 de ani. Impactul va fi unul colosal, ca aplicabilitate, obligațiile prevăzute în cuprinsul Regulamentului fiind incidente în activitatea oricărei persoane care procesează date cu caracter personal (persoană fizică, societate de drept privat, instituții si entități publice).
Aplicabilitate teritorială: Regulamentul va fi aplicabil prelucrării datelor cu caracter personal operate în cadrul activităților unui sediu pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Totodată, Regulamentul va fi aplicabil entităților cu sediul în afara Uniunii, dar care procesează date cu privire la persoane aflate în Uniune și societatea:
- oferă bunuri sau servicii persoanelor vizate din Uniunii – indiferent dacă e serviciul gratuit
- monitorizează comportamentul persoanelor vizate dacă acestea se află în Uniune
Ce sunt datele personale: sunt informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Ce înseamnă prelucrarea datelor: în esență desemnează orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Cine e obligat să numească un responsabil cu protecția datelor (DPO)?
Entitățile care:
- prelucrează date în calitate de autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
- au ca activități principale operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
- au ca activități principale prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10.
ce presupune implementarea GDPR
pentru societatea, instituția sau entitatea publică pe care o administrați?
- Examinarea tuturor activităților de prelucrare a datelor cu caracter personal;
- Necesitatea identificării scopului si temeiului legal pentru fiecare activitate de prelucrare;
- Introducerea obligației de notificare a persoanei vizate asupra datelor colectate, scopul acestei colectări, duratei de retentie a acestor date si a temeiului legal de prelucrare, etc;
- Redactarea unui manual de politici si proceduri in cadrul organizatiei;
- Modificarea modului în care consimțământul operează pentru preluarea datelor cu caracter personal – online & offline;
- Introducerea obligației de notificare ANSPDCP în caz de breșă de securitate.
ce presupune
implementarea GDPR
pentru societatea, instituția sau entitatea publică pe care o administrați?
1. Examinarea tuturor activităților de prelucrare a datelor cu caracter personal;
2. Necesitatea identificării unui temei legal pentru orice activitate de prelucrare;
3. Introducerea obligației de notificare a persoanei vizate asupra datelor colectate și scopul acestei colectări;
4. ;Redactarea unui manual de politici și proceduri in cadrul organizației;
5. Modificarea modului în care consimțământul operează pentru preluarea datelor cu caracter personal – online & offline;
6. Introducerea obligației de notificare în caz de breșă de securitate.
Haideți să începem!
Ne asumăm următorul principiu: Și noi, la rândul nostru, ne dorim servicii de încredere, asemenea serviciilor pe care le oferim.
Motoul nostru: „For you we think outside the box. Why? Because we moved the box.”
socializați cu noi