După cum vom vedea imediat, datele personale pot fi orice de la nume, adresă, postările pe rețelele sociale și

altele. Prin urmare, oricine devine o persoană vizată la un moment dat – fie că aplică pentru un loc de muncă,
își folosește cardul de credit sau doar navighează pe internet.

Chiar și metadatele fără un identificator evident sunt văzute ca date personale în GDPR. E adevărat că unele
din aceste date nu vor duce direct spre o persoană, de exemplu numele complet dacă este unul foarte comun,
dar vor duce spre identificarea persoanei dacă sunt combinate cu altele – de exemplu numele, împreună cu
data nașterii sau cu adresă de acasă.

Prelucrarea datelor pentru probleme de natură legală, pentru investigații penale sau pentru probleme de
sănătate sunt cazuri speciale când consimțământul fie nu este necesar sau nu poate fi revocat.

Rolul principal al unui Responsabil este acela de a asista şi sfătui Împuternicitul operatorului de date cu privire
la conformitatea cu Regulamentul, şi de a se asigura de aplicarea prevederilor în cadrul instituţiei.

Este obligat să ţină un registru cu toate activităţile de prelucrare a datelor desfăşurate de companie, care
implică date personale. Registrul trebuie să includă informaţii explicative legate de scopul activităţilor de
prelucrare, iar acestea trebuie să fie accesibile pentru oricine.

Codurile de conduită trebuie să conţină informaţii referitoare la:

COLECTAREA DATELOR CU CARACTER PERSONAL

PSEUDONIMIZAREA DATELOR

EXERCITAREA DREPTURILOR PERSOANELOR VIZATE

INTERESUL REAL ÎN DATELE COLECTATE

NOTIFICĂRILE ÎN CAZUL ÎNCĂLCĂRII SECURITĂŢII DATELOR

OBLIGAŢIILE OPERATORILOR DE DATE FAŢĂ DE PROTECŢIA ACESTORA

PROCEDURILE DE SOLUŢIONARE A DISPUTELOR

Fie că organizaţia ta este sau nu prezentă juridic în cadrul Uniunii Europene, dar procesează date cu caracter
personal ale cetăţenilor UE, trebuie să studiezi atent şi a înţelegi pe deplin impactul GDPR pentru a crea un plan de
acţiune.
Dacă realizezi transferuri transfrontaliere de date, asigură-te că ai un motiv bine întemeiat pentru aceste
transferuri către altă jurisdicţie care poate nu beneficiază de măsuri adecvate de protecţie a datelor.
Realizează o evaluare a politicilor tale de protecţie a datelor şi a codurilor de conduită pentru a te asigura că sunt
consecvente cu principiile GDPR.
Evaluează-ţi gradul de pregătire pentru a întruni cerinţele şi stabileşte un buget pentru potenţiale schimbări.
Revizuieşte contractele cu operatorii de date şi împuterniciţii acestora, precum şi colaborarea acestora cu sub-
contractori.
Revizuieşte fluxurile de date cu caracter personal din cadrul companiei şi securitatea datelor.
Implementează confidenţialitatea şi protecţia datelor din momentul conceperii.
Evaluează şi actualizează mecanismele de acordare a consimţământului.
Stabileşte dacă trebuie să desemnezi un Responsabil cu securitatea datelor sau nu.
Ţine traininguri interne pentru angajaţi, pe tema GDPR.
Stabileşte o procedură de răspundere pentru conformitate care te va ajuta să dovedeşti conformitatea cu
standardele, acolo unde este cazul.
Crează o documentaţie scrisă.
Efectuează o evaluare a riscului pentru a determina ce măsuri trebuie luate.
 Dezvoltă un plan de reacţie în caz de incidente, cu politici şi proceduri clare.
Abonează-te la buletine informative pentru a fi la zi cu actualizările Regulamentului.

1. numele unei persoane;[22]

2. prenumele unei persoane;[23]
3. data nașterii;[24]
4. proveniență;[25]
5. cetățenia;[26]
6. numele părinților;[27]
7. domiciliul unei persoane;[28]
8. vârsta unei persoane;[29]
9. categoria de vârstă;[30]
10. înălțimea unei persoane;[31]
11. culoarea părului unei persoane;[32]
12. sexul unei persoane;[33]
13. etnia;[34],
14. limba;[35]
15. starea civilă;[36]
16. numărul de telefon;[37]
17. adresa de e-mail;[38]
18. numărul de înregistrare a mașinii;[39]
19. numărul de securitate socială;[40]
20. numărul de pașaport;[41]
21. ocupația unei persoane;[42]
22. funcția unei persoane;[43]
23. îmbrăcămintea unei persoane;[44]
24. numărul de membrii ai unei familii;[45]
25. numărul de identificare al unei persoane care participă la un examen;[46]
26. numărul unic atribuit unei persoane în mod electronic;[47]
27. numărul unic atribuit unui solicitant de azil;[48]
28. lista intrărilor și ieșirilor unei persoane pe teritoriul unui stat;[49]
29. statutul de rezident;[50]
30. informații referitoare la pașapoartele deținute;[51]
31. informațiile cuprinse într-un cod de bare încorporat unui document de identitate al
unei persoane;[52]
32. codul personal;[53]
33. informațiile privind o persoană cuprinse într-o analiză juridică;[54]
34. răspunsurile date la un chestionar anonim;[55]
35. răspunsurile date de o persoană când susține un examen;[56]
36. opinia unui examinator în ceea ce privește răspunsurile furnizate de o persoană care
a susținut un examen;[57]
37. informațiile referitoare la managerul unei școli cuprinse într-un raport de
control;[58]
38. registrele școlare;[59]
39. informațiile privind participarea la o ședință, la o anumită oră, într-un anumit loc,
precum și afirmațiile realizate în cadrul ședinței;[60]
40. prezenta în sângele unei persoane a unei substanțe;[61]
41. modul în care un doctor înțelege să prescrie un anumit tratament;[62]
42. bonitatea unui împrumutat;[63]
43. expectativa de viață a unui asigurat;[64]
44. formularul completat de o persoană care dorește să se angajeze;[65]
45. capacitatea de muncă a unui salariat;[66]
46. evidenta timpului de lucru, perioadele de lucru zilnice, pauzele de muncă;[67]
47. cursurile de pregătire profesională ale unui angajat;[68]
48. accidentele de muncă;[69]
49. problemele disciplinare ale unui angajat;[70]
50. titlul unui document creat de un angajat;[71]
51. salariul unei persoane;[72]
52. informațiile dintr-un e-mail;[73]
53. informațiile dintr-un document electronic;[74]
54. vocea unui client care dă instrucțiuni băncii;[75]
55. vocea unei persoane atunci când inițiază o convorbire telefonică;[76]
56. felul de a vorbi;[77]
57. registrul telefonic;[78]
58. imaginea unei persoane;[79]
59. desenul realizat de un copil în ceea ce privește familia sa;[80]
60. amprentele digitale;[81]
61. geometria mâinii;[82]
62. modelele retinei;[83]
63. structura fetei;[84]
64. modele sangvine;[85]
65. rezultatele unui examen medical;[86]
66. fișele medicale;[87]
67. placă cu rezultatul unor raze X;[88]
68. informații referitoare la faptul că o persoană s-a rănit la picior;[89]
69. informații referitoare la faptul că o persoană lucrează part – time datorită unor
motive medicale;[90]
70. fișa medicală;[91]
71. datele dintr-un dosar medical;[92]
72. semnătura;[93]
73. felul de a se mișca;[94]
74. felul de a merge;[95]
75. valoarea unei case;[96]
76. registrul de evidenta al reparațiilor unui service auto;[97]
77. informațiile deținute de o societate cu numele unui client;[98]
78. informațiile furnizate de GPS-ul instalat pe o mașină;[99]
79. hobbyurile unei persoane;[100]
80. informațiile fragmentare din presa referitoare la un dosar penal;[101]
81. informațiile colectate de contoarele aferente furnizării diverselor utilități;[102]
82. informațiile privind consumul de utilități înregistrat de locuințele smart;[103]
83. factura la utilități;[104]
84. identificatorul unui contor smart dacă prin acesta poate fi identificat
consumatorul;[105]
85. conturile bancare;[106]
86. numărul unei cărți de credit;[107]
87. informații referitoare la banii plătiți unei anumite persoane de către anumite
autorități,[108]
88. informațiile referitoare la veniturile din munca și capital;[109]
 89. datele fiscale;[110]
90. permisul de conducere;[111]
91. informațiile referitoare la serviciile electronice furnizate unei persoane și perioada
acestora;[112]
92. adresa IP;[113]
93. adresa IP dinamică;[114]
94. fișierele jurnal (Log files);[115]
95. web – cookies-urile;[116]
96. informații privind modul de folosire al unui calculator;[117]
97. istoria căutărilor pe internet a unei persoane;[118]
98. comportamentul unei persoane pe internet (ce pagini vizitează, pentru cât timp, cu
ce frecvență);[119]
99. locația unei persoane care folosește GPS sau WiFi;[120]
100. informațiile stocate pe un telefon mobil;[121]
101. informațiile colectate de detectivii particulari cu privire la anumiți agenți
imobiliari;[122]
102. numărul de identificare și adresa pasagerului unui taxi;[123]
103. informațiile deținute de Oficiul Registrului Comerțului privitoare la numirea,
încetarea funcției și identitatea persoanelor care au avut calitatea de organe de
administrare/supraveghere/control în cadrul unei societăți;[124]
104. numărul de înmatriculare al unei mașini;[125]
105. o hotărâre judecătorească.[126]

Constituirea ca parte civila se face oral, cu indicarea naturii si a intinderii pretentiilor, a motivelor si a
probelor pe care acestea se intemeiaza.