+40722575460
Evenimente
  1. Prima pagină
  2. GDPR
  3. Despre GDPR

Regulamentul General UE 2016/679 privind Protecția Datelor cu Caracter Personal

- Data Protection Regulation - GDPR -

Obiective

General Data Protection Regulation – GDPR (Regulamentul General privind Protecția Datelor) a fost aprobat de Parlamentul European în Aprilie 2016 și se aplică în toate țările membre UE începând cu data de 25 mai 2018. Scopul acestui regulament este de a proteja intimitatea și dreptul la viață privată a persoanelor fizice împotriva abuzurilor/greșelilor instituțiilor și firmelor ce dețin și prelucrează date cu caracter personal. Prezentul regulament stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și normele referitoare la libera circulație a datelor cu caracter personal.

Aplicarea GDPR

GDPR se aplică prelucrării datelor cu caracter personal, efectuată prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate, în cadrul activităților unui operator având sediul pe teritoriul Uniunii Europene, indiferent dacă prelucrarea are loc sau nu pe teritoriul UE.

Termeni

Prin „date cu caracter personal” se înțelege orice informație sau set de informații privind o persoană fizică identificată sau ce poate fi identificată prin intermediul respectivei informații. Prin „prelucrare” GDPR desemnează orice operațiune efectuată asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, stocarea, adaptarea sau modificarea, consultarea, utilizarea, diseminarea, ștergerea, distrugerea etc..

Legalitatea prelucrării

Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

  • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

Consimțământul

În cazul în care prelucrarea se bazează pe consimțământ, operatorul trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal. Persoana vizată are dreptul să își retragă în orice moment consimțământul. Înainte de acordarea consimțământului, persoana vizată trebuie informată cu privire la acest lucru. Retragerea consimțământului trebuie să se poată face la fel de simplu ca acordarea acestuia.

Responsabil cu protecția datelor - DPO

Operatorul este obligat să desemneze un responsabil cu protecția datelor în următoarele situații:

  • prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
  • activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică pe scară largă a datelor cu caracter personal; sau
  • activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni.

Amenzi

Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a GDPR are dreptul să obțină despăgubiri de la operator pentru prejudiciul suferit. Orice operator implicat în operațiunile de prelucrare este răspunzător pentru prejudiciul cauzat de operațiunile sale de prelucrare care încalcă GDPR.

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal impune amenzi administrative pentru încălcările GDPR, având în vedere următoarele aspecte:

  • natura, gravitatea și durata încălcării, ținându-se seama de numărul persoanelor vizate afectate și de nivelul prejudiciilor suferite de acestea;
  • dacă încălcarea a fost comisă intenționat sau din neglijență;
  • orice acțiuni întreprinse de operator pentru a reduce prejudiciul suferit de persoana vizată;
  • eventualele încălcări anterioare relevante comise de operator;
  • gradul de cooperare cu autoritatea de supraveghere pentru a remedia încălcarea și a atenua posibilele efecte negative ale încălcării;
  • categoriile de date cu caracter personal afectate de încălcare;
  • modul în care încălcarea a fost adusă la cunoștința autorității de supraveghere;
  • aderarea la coduri de conduită aprobate, în conformitate cu articolul 40, sau la mecanisme de certificare aprobate, în conformitate cu articolul 42.

În funcție de dispozițiile GDPR care au fost încălcate, ANSPDCP poate aplica amenzi în cuantum de:

  • până la 10.000.000 EUR sau 2% din cifra de afaceri (se ia în calcul cea mai mare valoare);
  • până la 20.000.000 EUR sau 4% din cifra de afaceri (se ia în calcul cea mai mare valoare).

Specialiștii noștri te pot ajuta să identifici sectoarele de activitate, din firma/instituția ta, care prezintă vulnerabilități din punct de vedere al stocării și prelucrării datelor cu carcater personal.