Documente Academic
Documente Profesional
Documente Cultură
Alin Popescu
alin@avocatnet.ro
Detalii suplimentare: avocatnet.ro, cursuri GDPR /
serviciul Premium
• Curs de 1 zi “GDPR – Cum incepem?”
http://oferte.avocatnet.ro/gdpr
• Curs de 3 zile “Academia DPO” – perfectionare pentru responsabili privind protectia
datelor personale
http://oferte.avocatnet.ro/dpocurs
• Curs inhouse “Implementare GDPR”
http://oferte.avocatnet.ro/gdpr
• Newsletter saptamanal “Brief GDPR” – noutati, analize, comentarii, inclusiv o rubrica
saptamanala redactata de Alin Popescu.
http://oferte.avocatnet.ro/briefgdpr
• În parteneriat cu ACCA, avocatnet.ro îți oferă un abonament de 3 luni, gratuit, la
serviciul avocatnet.ro premium.
• http://oferte.avocatnet.ro/premiumacca
Ce este GDPR?
GDPR este un Regulament
Regulamentul (UE) 2016/679 al
Parlamentului European si al Consiliului
27 Intrare in
vigoare 25 mai
aprilie (perioada de Aplicare
2018
2016 gratie)
Punerea in aplicare a GDPR in Romania
Proiectul de Lege pentru modificarea și completarea nr. Legii nr.
102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii
Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal,
precum și pentru abrogarea Legii nr. 677/2001 pentru protecţia
persoanelor cu privire la prelucrarea datelor cu caracter personal şi
libera circulaţie a acestor date
http://www.mai.gov.ro/index05_1.html
Imputernicit Operator
Date cu caracter
personal
• colectarea,
• înregistrarea,
• organizarea,
stergerea
• structurarea,
• stocarea,
• adaptarea sau modificarea,
• extragerea, consultarea,
• utilizarea, divulgarea prin transmitere,
• diseminarea sau punerea la dispoziție în orice alt
mod,
• alinierea sau combinarea,
•
•
restricționarea,
ștergerea sau distrugerea
prelucrare de date personale
Cine este “autoritatea de supraveghere”?
Autoritatea Naţională de
Supraveghere a Prelucrării
Datelor cu Caracter Personal
www.dataprotection.ro
Pasi anteriori inceperii unei
operatiuni de prelucrare de date
cu caracter personal
Proiect activitate prelucrare. Ce analizam?
1. Care este scopul prelucrarii? (ex. Marketing, Plata salarii etc.)
2. Ce date personale vor fi prelucrate? (ex. Email, Nume, IBAN etc.)
3. Care este temeiul legal pentru aceasta prelucrare? (ex. Obligatie
legala, contract, consimtamant etc.)
4. Pentru ce perioada se vor retine datele? (ex. 2 ani, 6 luni de la...)
5. Vor fi datele prelucrate direct sau prin intermediul unor
imputerniciti?
6. Ce masuri de securitate se iau pentru ca prelucrarea sa nu implice
riscuri pentru persoanele vizate? (ex. privacy by design / default)
Temeiul legal al prelucrarii (legal basis)
Interes vital
Interes public / persoana
Obigatie legala Contract Interes Legitim Consimtamant
Sarcina publica vizata / alta
persoana
Informarea persoanelor vizate
Informarea persoanelor vizate
Dreptul la Dreptul la
Dreptul de
restrictionarea portabilitatea
rectificare
prelucrarilor dateor
Dreptul de a nu
face obiectul unor
Dreptul de opozitie
decizii automatizate
cu efect juridic
Proceduri interne, referitoare la
drepturile persoanelor vizate
Lista actiuni organizatie
1. Identificarea datelor prelucrate de organizatie, a temeiurilor pentru care
sunt prelucrate, pentru identificarea aplicarii unuia sau altuia dintre
drepturile persoanelor vizate.
2. Training intern cu privire la GDPR, pentru recunoasterea cererilor, a
procedurii de urmat atunci cand se primesc acestea, precum si a modului
in care se da raspunsul.
3. Politica interna privind metodele de autentificare existente pentru
persoanele vizate ale caror date sunt prelucrate.
4. Politica interna privind raspunsul la cererile persoanelor vizate (sabloane
de raspuns, termen de raspuns etc).
5. Politica tehnica privitoare la dreptul la portabilitatea datelor (cum se
exporta, unde se exporta etc.)
Cum se construieste relatia cu
partenerii de afaceri din
perspectiva GDPR?
Cazuri in care raspunde direct imputernicitul
Nu respecta
Nu respecta obligatiile impuse
instructiunile de GDPR pentru
imputerniciti
Incidentele de securitate
Grila notificare incidente de securitate. Operator
Afli de incident de securitate.
NU DA
NU DA
Nu e nevoie de
nicio formalitate Informeazi persoana vizată fără întârzieri nejustificate cu
suplimentara. privire la această încălcare.
Birocratia GDPR
Cand am nevoie de un responsabil
cu protectia datelor cu caracter
personal?
Responsabilul cu protectia datelor e necesar