Documente Academic
Documente Profesional
Documente Cultură
Protecia Datelor
2017
Regulamentul nr. 679/2016 privind protecia persoanelor fizice n
ceea ce privete prelucrarea datelor cu caracter personal i privind libera
circulaie a acestor date i de abrogare a Directivei 95/46/CE
(Regulamentul general privind protecia datelor)
www.dataprotection.ro
Minorii beneficiaz de mai mult Astfel, n msura n care bunurile
atenie ntruct regulamentul stabilete sau serviciile oferite de o companie
o serie de garanii specifice pentru a aflat n afara UE, care presupun
proteja ct mai eficient viaa privat a prelucrarea datelor personale, sunt
acestora, n special, n mediul on-line. adresate n mod vdit i cetenilor
Regulile stabilite de Regulament Uniunii Europene, regulile stabilite de
vor fi aplicabile tuturor operatorilor de Regulament i vor fi aplicabile i acestei
date, indiferent de locul unde sunt companii.
stabilii acetia, n anumite condiii.
Domeniul de aplicare:
este direct aplicabil n toate statele membre
Domeniul
de UE
Aplicare protejeaz drepturile tuturor persoanelor
fizice aflate pe teritoriul UE, indiferent de situarea
geografic a operatorului de date
extinde sfera de aplicare i asupra
operatorilor de date stabilii n afara UE, n msura
n care bunurile i/sau serviciile acestora sunt
adresate (i) persoanelor aflate pe teritoriul UE
www.dataprotection.ro
Regulamentul privete att O astfel de monitorizare
companiile aflate pe teritoriul Uniunii presupune, spre exemplu, urmrirea
Europene, ct i cele din afara acestui comportamentului n mediul on-line,
spaiu care prelucreaz, ns, date inclusiv folosirea unor tehnici
personale pentru a oferi bunuri i ulterioare de prelucrare a datelor cum
ar fi crearea de profiluri. Astfel de
servicii persoanelor aflate pe teritoriul
tehnici sunt folosite pentru a stabili
Uniunii Europene, indiferent dac preferinele persoanelor,
bunurile i serviciile respective sunt comportamentele i atitudinile
condiionate sau nu de efectuarea unei acestora.
pli.
Impor tant este inteni a Excepii:
companiei de a oferi n mod efectiv prevederile Regulamentului nu
bunuri i/sau servicii persoanelor vor fi aplicabile prelucrrilor efectuate
aflate pe teritoriul UE. n scopul prevenirii, cercetrii i
Pentru a identifica intenia de a urmririi penale a infractorului sau
oferi bunuri sau servicii pe teritoriul executarea sanciunii penale. n cazul
Uniunii Europene sunt analizai mai acestora vor fi aplicabile prevederile
muli factori, cum ar fi: utilizarea unei reglementri naionale n
limbii oficiale a unuia dintre statele aplicabilitatea Directivei (UE)
membre, posibilitatea de a plti n euro 2016/680, (care face parte din acelai
sau alt moned oficial a statelor pachet legislativ cu Regulamentul
membre ori de a livra produsele UE 2016/679).
comandate pe teritoriul UE sau orice Regulamentul nu va fi aplicabil
alte asemenea indicii. activitilor aflate n afara dreptului
De asemenea, Regulamentul va Uniunii aici se ncadreaz i
fi aplicabil i companiilor aflate n prelucrrile de date referitoare la
afara Uniunii Europene n msura n securitatea naional a statelor
care prelucrarea de date efectuat membre i relaiile externe.
presupune monitorizarea Regulamentul nu va fi aplicabil
comportamentului persoanelor aflate prelucrrilor de date efectuate de o
pe teritoriul UE. persoan fizic n cadrul unei activiti
exclusiv personale.
www.dataprotection.ro
Activitile cuprinse n ultima n aceast excepie, spre exemplu,
excepie sunt unele strict personale i corespondena personal prin e-mail,
exclud orice legtur cu profesia sau cu socializarea n mediul on-line i orice
orice activitate comercial. Sunt incluse alt asemenea activitate.
www.dataprotection.ro
dreptul la portabilitatea datelor libertilor altor persoane spre
- ofer posibilitatea persoanei fizice de exemplu cazul unui set de date care
a cere s se transmit datele la un alt privete mai multe persoane sau
operator sau de a primi datele dreptul altei persoane de a obine
personale care o privesc i pe care le-a tergerea datelor care o privesc.
furnizat operatorului. Atunci cnd se exercit dreptul
Operatorul de date trebuie s la portabilitatea datelor, operatorul de
ofere datele ntr-un format structurat, date poate transmite datele personale
utilizat n mod curent, prelucrabil direct altui operator de date ales de
automat i interoperabil, tocmai persoana vizat.
pentru ca i un alt operator de date s le
poat prelucra ulterior.
Dreptul la portabilitatea datelor
este aplicabil n msura n care
persoana vizat a oferit operatorului
datele personale, iar acesta le
prelucreaz n baza consimmntului
sau n executarea unui contract.
Nu se va putea exercita dreptul
la portabilitatea datelor n cazul
operatorilor de date care prelucreaz Aspecte diverse:
datele persoanelor fizice n cadrul R e g u l a m e n t u l s t a b i l e te
exercitrii funciilor lor publice, n obligaia operatorului de a
cazul n care prelucrarea este necesar demonstra obinerea
n vederea respectrii unei obligaii consimmntului persoanei pentru
legale creia i este supus operatorul prelucrrile de date personale.
ori n cazul ndeplinirii unei sarcini Persoana vizat are dreptul s i
care servete unui interes public sau retrag n orice moment
care rezult din exercitarea unei consimmntul, n situaia n care
autoriti publice cu care este nvestit acesta constituie temei de prelucrare
operatorul de date. a datelor.
n exercitarea dreptului la
portabilitatea datelor, nu trebuie
a d u s e a t i n g e r i d re p t u r i l o r i
www.dataprotection.ro
Absena unei manifestri clare Proximitatea fa de persoana
de acord nu poate fi privit ca o form vizat - autoritatea de supraveghere
de exprimare a consimmntului. din statul membru n care se afl
Spre exemplu, n cazul csuelor bifate persoana vizat acioneaz ca
(prin care este prestabilit acordul) nu interlocutor/punct de contact atunci
poate fi prezumat un consimmnt cnd operatorul de date este stabilit
exprimat n cunotin de cauz. ntr-un alt stat.
n cazul n care datele sunt n cazul prelucrrilor de date
prelucrate n mai multe scopuri, este care vizeaz persoane din mai multe
important ca operatorul de date s state membre, fiecare persoan are
poat demonstra c a obinut acordul posibilitatea de a se adresa (dup caz,
persoanei pentru a-i prelucra datele n de a depune plngere) autoritii de
toate acele scopuri. supraveghere din statul (membru UE)
Regulamentul stabilete n care i are domiciliul/reedina. n
obligaia operatorului de date de a acest fel, este asigurat implicarea
asigura un anumit nivel de autoritii de supraveghere din statul
transparen fa de persoanele vizate. membru n care se afl persoana n
Acestea trebuie s tie cine este procedura de adoptare a unei decizii n
operatorul de date, scopul n care le vor cazul unui operator de date stabilit
fi prelucrate datele, ce date sunt ntr-un alt stat membru.
utilizate, ce drepturi le sunt garantate, Cooperare consolidat ntre
cum i pot exercita aceste drepturi i autoritile de supraveghere - n cazul
cine sunt/vor fi terii crora operatorul prelucrrilor de date transnaionale
le va dezvlui datele, dac este cazul. (cele care privesc persoane din mai
n cazul n care sunt prelucrate multe state membre UE), autoritii de
d ate p e rs on a le a le m i nor i lor, supraveghere din statul respectiv i
operatorul de date trebuie s ofere sunt oferite competene pentru a se
informaiile respective utiliznd un asigura, alturi de autoritile din
limbaj ct mai simplu i clar, astfel celelalte state implicate, c datele sunt
nct copilul/minorul s poat nelege prelucrate conform regulilor i
cu uurin scopul i modul n care i principiilor stabilite de Regulament.
vor fi prelucrate datele personale.
www.dataprotection.ro
Pentru operatorii de date:
www.dataprotection.ro
n funcie de riscurile acestea vor beneficia n continuare de
identificate, operatorul de date i va nivelul de protecie asigurat de regulile
stabili i msuri tehnice i i principiile stabilite de Regulament.
organizatorice (proceduri interne) Operatorul de date utilizeaz
pentru a preveni producerea acestora. unul dintre instrumentele prevzute
de Regulament:
Privacy by design & Privacy BCR - reguli cor poratiste
by default - dou principii eseniale obligatorii
pentru operatorii de date. clauze contractuale standard
Decizii privind caracter ul
Privacy by design - eti adecvat al nivelului de protecie
dezvoltator de aplicaii prin care se vor
emise de ctre Comisia
prelucra i date personale? Trebuie s
European.
te asiguri, nc din stadiul dezvoltrii,
c aplicaia ta va respecta regulile i
Pentru a se asigura nivelul de
principiile stabilite de Regulament.
protecie a datelor persoanelor fizice,
transferul datelor cu caracter personal
Privacy by default - furnizezi o
ntr-un stat ter sau ctre o organizaie
aplicaie care prelucreaz date
internaional se poate realiza doar cu
personale? Trebuie s te asiguri c
respectarea unor condiii de ctre
setrile iniiale le vor permite
operator i persoana mputernicit de
utilizatorilor s i menin controlul
operator, inclusiv n ceea ce privete
asupra vieii lor private/ceea ce
transferurile ulterioare de date din
posteaz sau mprtesc cu ali
statul ter ctre un alt stat ter sau
utilizatori. Utilizatorul poate alege s
ctre o alt organizaie internaional.
dezvluie mai multe informaii/date
personale, ns trebuie s o fac n
cunotin de cauz, nu implicit
(datorit setrilor iniiale).
www.dataprotection.ro
Transferul datelor cu caracter datelor adoptate de Comisia
personal ctre un stat ter, un teritoriu European;
sau un sector specificat dintr-un stat clauzele standard de protecie a
ter sau o organizaie internaional nu datelor adoptate de autoritatea de
necesit autorizare atunci cnd Comisia supraveghere;
un cod de conduit aprobat;
European a decis c statul ter,
un mecanism de certificare
teritoriul, sectorul specificat sau aprobat;
organizaia internaional ofer un clauze contractuale ntre operator
nivel de protecie adecvat. sau persoana mputernicit de
n absena unei decizii privind operator i operatorul,persoana
caracterul adecvat al nivelului de mputernicit de operator sau
protecie, operatorul sau persoana destinatarul datelor din statul
mputernicit trebuie s adopte msuri ter sau organizaia
care s compenseze lipsa proteciei internaional;
datelor ntr-un stat ter prin adoptarea dispoziii care urmeaz s fie
unor garanii e ficiente pentr u incluse n acordurile
persoanele vizate, cum ar fi: administrative dintre autoritile
un instrument obligatoriu din sau organismele publice, care
punct de vedere juridic i includ drepturi opozabile i
executoriu ntre autoritile sau efective pentru persoanele vizate
organismele publice (acorduri (autorizaia autoritii
administrative); competente ar trebui obinut
reguli corporatiste obligatorii/ cnd garaniile sunt oferite prin
BCR (binding corporate rules); acorduri administrative fr
clauzele standard de protecie a caracter juridic obligatoriu).
www.dataprotection.ro
Un transfer ctre un stat ter sau transferul este necesar pentru
o organizaie internaional mai poate stabilirea , exercitarea sau
avea loc, n absena unei decizii privind aprarea unui drept n instan;
caracterul adecvat al nivelului de transferul este necesar pentru
www.dataprotection.ro
Responsabilul pentru n cazul n care activitatea
protecia datelor - DPO principal a operatorului de date
Numirea unui responsabil const n operaiuni de prelucrare
pentru protecia datelor la nivelul care necesit o monitorizare
operatorului de date reprezint una
regulat i sistematic a
dintre msurile prin care se ncearc
responsabilizarea operatorilor de date. persoanelor vizate pe scar larg;
n cazul n care activitatea
Responsabilul pentru protecia
datelor ofer consultana necesar n principal a operatorului de date
vederea respectrii tuturor obligaiilor (sau a mputernicitului acestuia)
operatorului de date i asigurrii const n prelucrarea pe scar
transparenei necesare fa de larg de categorii speciale de date
persoanele vizate. cu caracter personal i de date
Responsabilul pentru protecia privind condamnrile penale i
datelor poate oferi operatorului de date infraciunile.
consultana necesar n vederea
efecturii studiului de impact asupra Este recomandat numirea unui
vieii private. responsabil pentru protecia datelor la
Operatorul de date trebuie s i nivelul operatorului de date i n afara
desemneze un responsabil pentru cazurilor de mai sus, ntruct n acest fel
protecia datelor n urmtoarele p oate f i asig urat res p e c tarea
situaii: prevederilor Regulamentului n cadrul
atunci cnd operatorul de date
prelucrrii de date efectuat de ctre
este o autoritate public (cu operatorul de date / mputernicitul
excepia instanelor sau a a acestuia.
autoritilor judiciare);
www.dataprotection.ro
Sanciuni severe - pn la 10 nclcarea a fost adus la cunotina
20 milioane de euro sau ntre 2% i 4% autoritii de supraveghere,
din cifra de afaceri la nivel conformitatea cu msurile adoptate
internaional, pentru operatorii din mpotriva operatorului sau a persoanei
mputernicite de operator, aderarea la
sectorul privat.
un cod de conduit i orice alt factor
Regulamentul stabilete criterii
agravant sau atenuant.
clare de individualizare a sanciuni
Fiecare stat membru poate
vor fi avute n vedere n mod
prevedea norme prin care s se
corespunztor natura, gravitatea i
stabileasc dac i n ce msur pot fi
durata nclcrii, caracterul deliberat al
impuse amenzi autoritilor publice.
nclcrii, aciunile ntreprinse pentru
a reduce prejudiciul cauzat, gradul de
rspundere sau or ice nclcr i
anterioare relevante, modul n care
www.dataprotection.ro
Bulevardul G-ral Gheorghe Magheru 28-30, sector 1
Bucureti, cod potal 010336
Telefon : 031.805.9211
Fax : 031.805.9602
E-mail : anspdcp@dataprotection.ro
Web : www.dataprotection.ro