Documente Academic
Documente Profesional
Documente Cultură
CE REPREZINTA
DATELE
SENSIBILE
#CONFIDENTIAL
GDPR is coming...
Da. Aproape a venit. 25 MAI 2018 va fi momentul in
care Regulamentul General pentru Protectia Datelor va
intra in vigoare in toate statele membre ale Uniunii
Europene. Pe langa faptul ca vine cu multe concepte
noi, ne-am propus ca pe parcursul acestui material sa
ne oprim asupra unuia: date sensibile.
Wanna join?
NOTIUNI INTRODUCTIVE
Un operator de date
Dacă sunteti o persoana
stabileste scopurile si
imputernicita, GDPR va
mijloacele de prelucrare a
impune anumite obligatii. De
datelor cu caracter
exemplu, sunteti obligat sa
personal.
pastrati evidenta datelor cu
caracter personal si a
O persoana imputernicita
activitatilor de prelucrare. Vi se
este responsabila de
va angaja raspunderea daca
prelucrarea datelor cu
sunteti responsabil pentru o
caracter personal in
eventuala incalcare.
numele unui operator de
date.
1
GDPR se aplica prelucrarilor efectuate de firme care
opereaza in cadrul UE. Se aplica, de asemenea, firmelor
din afara UE care ofera bunuri sau servicii persoanelor
STOP fizice din UE.
CE INFORMATII FAC
OBIECTUL GDPR?
1. DATE PERSONALE
GDPR se aplica "datelor cu caracter personal", care inseamna orice
informatie referitoare la o persoana care poate fi identificata direct
sau indirect, in special prin trimitere la un identificator.
2
GDPR se aplica atat datelor cu caracter personal automatizate,
cat si sistemelor de arhivare manuala in care datele personale
sunt accesibile conform unor criterii specifice. Acestea ar putea
include seturi de inregistrari manuale cronologice care contin
date cu caracter personal.
2. DATE SENSIBILE
3
EXEMPLE DE DATE SENSIBILE
RASA
ORIGINE ETNICA
POLITICA
RELIGIE
APARTENENTA LA SINDICATE
GENETICA
SANATATE
VIATA SEXUALA
ORIENTAREA SEXUALA 4
CONDITIILE PENTRU
PRELUCRAREA DATELOR DIN
CATEGORIILE SPECIALE
DAR
5
1
Se permite prelucrarea daca persoana vizata (cea ale carei date ii sunt
prelucrate) si-a dat consimtamantul explicit pentru prelucrarea acestor
date cu caracter personal pentru unul sau mai multe scopuri specifice, cu
exceptia cazului in care dreptul Uniunii sau dreptul intern prevede ca
interdictia prevazuta la alineatul (1) - mai sus - sa nu poata fi ridicata prin
consimtamantul persoanei vizate.
6
Se permite prelucrarea daca este efectuata in cadrul activitatilor lor
legitime si cu garantii adecvate de catre o fundatie, o asociatie sau orice
alt organism fara scop lucrativ si cu specific politic, filozofic, religios sau
sindical, cu conditia ca prelucrarea sa se refere numai la membrii sau la
fostii membri ai organismului respectiv sau la persoane cu care acesta are
contacte permanente în legatura cu scopurile sale si ca datele cu caracter
personal sa nu fie comunicate tertilor fara consimtamantul persoanelor
vizate.
7
Se permite prelucrarea daca este necesara in scopuri legate de medicina
preventiva sau a muncii, de evaluarea capacitatii de munca a angajatului,
de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala
sau sociala sau a unui tratament medical sau de gestionarea sistemelor si
serviciilor de sanatate sau de asistenta sociala, in temeiul dreptului Uniunii
sau al dreptului intern sau in temeiul unui contract incheiat cu un cadru
medical si sub rezerva respectarii conditiilor si garantiilor prevazute la
alineatul (3).
8
In alineatul 3 al art.9 ni se specifica faptul ca:
9
OBSERVATII
10
Daca tot ati ajuns aici ...
Va reamintim ca GDPR va intra in vigoare pe data de
25 mai 2018. Timpul este scurt, iar daca inca nu v-ati
pregatit, ar fi cazul sa incepeti. Amenzile sunt destul
de mari.