Documente Academic
Documente Profesional
Documente Cultură
1
CADRUL LEGAL ÎN MATERIA PROTECȚIEI DATELOR CU
CARACTER PERSONAL
4
Persoanele vizate trebuie sa isi dea acordul in mod expres pentru transferul
datelor cu caracter personal catre alte persoane, institutii publice sau alte
companii. (SE VA COMPLETA MODELUL 12, 13 SAU 14, DUPA CAZ).
Persoanele care doresc sa se angajeze va trebui sa isi dea consimtamantul
in vederea prelucrarii datelor cu caracter personal, inainte de a depune CV. (SE
VA COMPLETA MODEL 8).
5
Este recomandata păstrarea unei evidențe clare a răspunsurilor date în
contextul cererilor persoanelor vizate de exercitare a drepturilor specifice în
materie de prelucrare a datelor cu caracter personal: să aibă dovezi clare care să
ateste îndeplinirea obligațiilor specifice în materie. Este preferabilă păstrarea
dovezilor în formă scrisă. Evidențele operațiunilor de prelucrare a datelor cu
caracter personal.
Art. 37 alin. (1) din Regulament stabilește situațiile în care este obligatorie
numirea DPO cand activitățile principale ale operatorului constau în operațiuni
de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor,
necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară
largă și cand activitățile principale ale operatorului sau ale persoanei
împuternicite de operator constau în prelucrarea pe scară largă a unor categorii
speciale de date.
Acesta trebuie să aibă o implicare efectivă și la timp în toate aspectele
privind protecția datelor din cadrul organizației.
2. Art. 37 alin. (1) din Regulament stabilește situațiile în care este obligatorie numirea DPO:
(i) monitorizare înseamnă orice formă de urmărire și profilare în mediu online, dar
nu sunt excluse și forme de monitorizare „clasică”;
Conceptul de „categorii speciale de date include categoriile de date stabilite prin art. 9 din
Regulament: originea rasială sau etnică, opiniile politice, confesiunea religioasă sau
convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date
biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau
de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
a) prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice,
religioase, filozofice ori de natură similară, de apartenenţa sindicală sau starea de sănătate şi viaţa sexuală;
(ex: sondaje şi cercetare de piaţă, colectare donaţii pentru persoane cu dizabilităţi)
b) prelucrarea datelor genetice şi biometrice; (ex: cercetare ştiinţifică)
c) prelucrarea datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de
comunicaţii electronice; (ex: monitorizarea/securitatea persoanelor şi/sau bunurilor publice/private prin utilizarea
GPS-ului)
d) prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la
condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei
vizate; (ex: sisteme de evidenţă de tipul birourilor de credit);
(*numai în cazul entităţilor de drept privat)
e) prelucrarea datelor cu caracter personal prin mijloace electronice, având ca scop monitorizarea şi/sau
evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul sau
(ex: creareaactivităţii
alte asemeneamonitorizarea
newsletteruri, şi utilizarea de profiluri
angajaţilor ale persoanelor
pe internet, semnalareavizate în vederea
încălcării codurilortransmiterii
de conduităunor
în
mediul privat - whistleblowing);
f) prelucrarea datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţă având ca
scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilităţii, a situaţiei economico-
financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravenţională sau penală a persoanelor
fizice; (ex: rapoarte de credit)
(*numai în cazul entităţilor de drept privat)
g) prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activităţilor de marketing direct;
h) prelucrarea datelor cu caracter personal ale minorilor efectuată prin intermediul internetului sau al mesageriei
electronice; (ex: publicarea rezultatelor la diferite concursuri şcolare şi extraşcolare, utilizarea catalogului on-
line );
7
i) prelucrarea datelor cu caracter personal prevăzute la lit. a) referitoare la propriii membri, efectuată de asociaţii,
fundaţii sau orice alte organizaţii fără scop patrimonial exclusiv în vederea realizării specificului activităţii
organizaţiei, în măsura în care datele sunt dezvăluite unor terţi fără consimţământul persoanei vizate.
8
BREȘELE DE SECURITATE
11
limba engleză General Data Protection Regulation)
12
aplicabile în materie de protecție a datelor, în
conformitate cu scopurile prelucrării;
„parte terță” înseamnă o persoană fizică sau juridică, autoritate
publică, agenție sau organism altul decât persoana
vizată, operatorul, persoana împuternicită de operator și
persoanele care, sub directa autoritate a operatorului sau
a persoanei împuternicite de operator, sunt autorizate să
prelucreze date cu caracter personal;
„consimțământ” al persoanei vizate înseamnă orice manifestare de voință
liberă, specifică, informată și lipsită de ambiguitate a
persoanei vizate prin care aceasta acceptă, printr-o
declarație sau printr-o acțiune fără echivoc, ca datele cu
caracter personal care o privesc să fie prelucrate;
„încălcarea securității înseamnă o încălcare a securității care duce, în mod
datelor cu caracter accidental sau ilegal, la distrugerea, pierderea,
personal” modificarea, sau divulgarea neautorizată a datelor cu
caracter personal transmise, stocate sau prelucrate într-
un alt mod, sau la accesul neautorizat la acestea;
„reprezentant” înseamnă o persoană fizică sau juridică stabilită în
Uniune, desemnată în scris de către operator sau
persoana împuternicită de operator în temeiul articolului
27 din GDPR, care reprezintă operatorul sau persoana
împuternicită în ceea ce privește obligațiile lor
respective care le revin în temeiul GDPR;
13