Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Prezentare RGPD Luisa Dumitru

    Încărcat de

    Dya Andreea
    43 vizualizări13 pagini
    D

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    D

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    43 vizualizări13 pagini

    Prezentare RGPD Luisa Dumitru

    Încărcat de

    Dya Andreea
    D

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 13

    AUTORITATEA NAȚIONALĂ DE SUPRAVEGHERE

    A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

    NOUTĂȚILE ADUSE DE
    REGULAMENTUL GENERAL
    PRIVIND PROTECȚIA DATELOR

    www.dataprotection.ro
    Aplicabilitate materială
    Toate prelucrările de date cu
    caracter personal

    • prelucrări efectuate de o
    persoană fizică în cadrul unei
    activități exclusiv personale
    sau domestice
    • prelucrări realizate de
    autoritățile competente în
    scopul prevenirii și combaterii
    infracțiunilor – Directiva
    2016/680
    Excepții • activități care nu intră sub
    incidența dreptului UE
    • activități care intră sub
    incidența cap. 2 titlul V din
    Tratatul UE

    www.dataprotection.ro
    Aplicabilitate teritorială

    RGPD este aplicabil:

    • Prelucrărilor efectuate de un operator sau împuternicit cu sediul în


    UE

    • Prelucrărilor de date personale ale unor persoane aflate în UE,


    efectuate de un operator sau împuternicit care nu e stabilit în UE,
    dacă:

    • se oferă bunuri sau servicii către persoane aflate în UE

    • se monitorizează comportamentul persoanelor din UE

    www.dataprotection.ro
    Responsabilul cu protecția datelor
    OBLIGATORIU:

    • autoritățile publice, cu excepția


    instanțelor judecătorești
    • monitorizare pe scară largă a
    persoanelor fizice
    • prelucrări pe scară largă a unor
    categorii speciale de date prevăzute
    de art. 9 și 10
    (ex. origine etnică, orientare politică,
    religioasă, date genetice, biometrice, privind
    sănătate sau referitoare la infracțiuni)

    www.dataprotection.ro
    Responsabilul cu protecția datelor

    • din cadrul personalului operatorului/împuternicitului, în


    subordinea directă a conducătorului – statut special

    • pe baza de contract de prestări servicii

    www.dataprotection.ro
    Cartografierea
    CINE?
    Art. 30 din RGPD se aplică: (numele și coordonatele
    operatorului)

    • Operatorilor din sistemul


    public DE CE?
    (scopul)
    CE?
    • Persoanelor împuternicite (categoriile de date)
    de operator
    • Operatorilor din sectorul
    privat cu peste 250 de
    angajați
    CÂT?
    (perioada de stocare)
    UNDE?
    (destinatarii, transferuri)
    Desfiinţarea actualului
    sistem de notificare a
    prelucrărilor de date la CUM?
    ANSPDCP (măsuri de securitate)

    www.dataprotection.ro
    Evaluarea de impact
    Se impune în cazul prelucrărilor susceptibile să genereze un risc ridicat
    precum:

    • evaluarea sistematică și cuprinzătoare prin mijloace automate care stau


    la baza unei decizii care produce efecte juridice asupra persoanei fizice
    (ex. profiling, predicting)
    • prelucrarea pe scară largă a unor categorii speciale de date cu caracter
    personal (ex. date biometrice, date genetice) sau date privind
    condamnările penale și infracțiuni
    • monitorizarea sistematică pe scară largă a unei zone accesibile
    publicului (ex. CCTV).

    Consultarea ANSPDCP

    Revizuirea evaluării de impact

    www.dataprotection.ro
    Încălcarea securității datelor
    Informarea ANSPDCP în
    termen de 72 de ore de la
    data luării la cunoștință

    Împuternicitul informează
    operatorul

    Risc ridicat – informare


    persoana vizată

    www.dataprotection.ro
    Drepturile persoanelor vizate
    Listă drepturi (în prezent) Listă drepturi (după 25 mai 2018)
    Informare (art. 12) Informare (art. 13, art. 14)
    Acces (art. 13) Acces (art. 15)
    Intervenție (art. 14) Rectificare (art. 16, art. 19
    Ștergere (art. 17, art. 19)

    Restricționare (art. 18, art. 19)

    Portabilitate (art. 20)

    Opoziție (art. 15) Opoziție (art. 21)


    Decizii automate individuale (art. 17) Decizii automate, profilare (art. 22)
    Restricții (art. 16) Restricții (art. 23)

    www.dataprotection.ro
    Exercitare a drepturilor
    • Transparență

    • Condiții
     limbaj clar, simplu (minor)
     formă concisă, transparentă, inteligibilă
    și ușor accesibilă
     în scris/electronic/verbal
     gratuit (excepții – refuz, taxă rezonabilă)

    • Termene
     > 1 lună
     maximum 3 luni
     1 lună – prelungire termen/refuz
    adoptare măsuri + motive + drept
    plângere ANSPDCP + acțiune în
    instanță

    www.dataprotection.ro
    Consecințele nerespectării

    • Mustrare
    • Măsuri corective (ex. limitare temporară sau definitivă,
    suspendare, restricționarea prelucrării)
    • Acțiune judecătorescă (despăgubiri)
    • Amendă de până la 10 sau 20 mil. euro ori
    • Amendă de până la 4% din cifra de afaceri mondială
    totală anuală

    www.dataprotection.ro
    Grupul de Lucru Articolul 29

    • Ghiduri de interpretare și aplicare RGPD

    • Portabilitatea datelor
    • Responsabilul cu protecția datelor
    • Autoritatea principală
    • Evaluarea de impact
    • Notificarea încălcărilor de securitate
    • Profilare

    www.dataprotection.ro
    AUTORITATEA NAȚIONALĂ DE SUPRAVEGHERE
    A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

    anspdcp@dataprotection.ro

    international@dataprotection.ro

    Oana Luisa Dumitru

    www.dataprotection.ro

    S-ar putea să vă placă și