Documente Academic
Documente Profesional
Documente Cultură
Legea nr. 129 /2018 pentru modificarea şi completarea Legii nr. 102/2005 privind
Datelor cu Caracter Personal, precum şi pentru abrogarea Legii nr. 677/2001 pentru
Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679
privind protecţia persoanelor fizice în ceea ce priveşte PDCP şi privind libera circulaţie a
2
Elemente de noutate
✓ Domeniul de aplicare
✓ Principiile prelucrării
✓ Măsurile de securitate
3
Elemente de noutate
✓ Evaluarea impactului asupra protecției datelor
4
Noțiuni utilizate în cuprinsul RGPD, al legislației naționale și al legislației comunitare
secundare în domeniu:
Date cu caracter personal (DCP) – orice informație disponibilă în orice formă care poate
identifica o persoană fizică sau care o poate face identificabilă, direct (prin mijloace directe
de identificare) sau indirect (prin cercetări ulterioare). Identificarea presupune folosirea
oricăror elemente aferente unei persoane fizice pe baza cărora aceasta poate fi
recunoscută fără echivoc, cum ar fi un nume, un număr de identificare, date de localizare
etc.
Persoană vizată – orice persoană fizică în viață ale cărei date cu caracter personal sunt
prelucrate cel puțin la nivelul unui departament al unei organizații.
5
Persoană împuternicită de operator – entitatea (persoană fizică sau juridică, autoritate
publică, alte organisme, etc.) care prelucrează datele cu caracter personal ale unor
persoane fizice în numele operatorului conform instrucțiunilor acestuia cel puțin în ceea ce
privește scopul operațiunii de prelucrare și elementele esențiale ale mijloacelor de
prelucrare (ex: Poșta Română, Clinica de medicină a muncii etc).
Destinatar – entitatea (persoană fizică sau juridică, autoritate publică, alte organisme, etc.)
căreia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte
terță.
Prelucrare de date cu caracter personal – orice operațiune asupra datelor personale (ex:
colectare, consultare, înregistrare, stocare etc.).
6
Responsabilitățile Operatorului
7
Responsabilitățile Operatorului
8
Responsabilul cu protecția datelor în ORGANIZAȚIE (RPD/DPO)*
9
Principalele atribuții ale RPD
10
Cele 6 temeiuri juridice prevăzute de RGPD:
Obligația legală
(ex. L333/2003,
L307/2006, L319/2006)
Executarea unui
Interesul legitim contract
(DCP deținute de șefii
(CIM, contract prestări
ierarhici, etc.)
servicii etc.)
Protejarea Consimțământul
intereselor vitale ale persoanei vizate
persoanei vizate (recrutare)
(tranferul DCP către
echipajul de pe salvare)
Interesul public
(se aplică diferențiat)
11
Principiile legate de prelucrarea DCP care trebuie respectate
cumulativ:
Legalitate, -scopuri
echitate și determinate,
explicite și legitime
transparență -nu sunt prelucrate
ulterior în alt scop
Integritate și Limitare la
confidențialitate scop
-securitatea adecvată a
DCP, inclusiv protecția -limitarea DCP la
împotriva prelucrării ceea ce este
neautorizate sau ilegale necesar pentru
și împotriva pierderii, a îndeplinirea
distrugerii sau a scopurilor
deteriorării accidentale prelucrării
Limitări
Minimizarea
legate de
datelor
stocare
-DCP sunt păstrate pe o
perioadă care nu
depășește perioada
necesară îndeplinirii Exactitatea -DCP sunt corecte și
scopurilor în care sunt actualizate atunci
prelucrate
datelor când este necesar
12
Principii vs. Temeiuri juridice de prelucrare a DCP
Principiile Temeiurile juridice
Trebuie respectate simultan toate cele 6 Trebuie să existe cel puțin un temei juridic
principii de prelucrare a DCP în baza căruia să se prelucreze DCP
13
Situațiile în care este necesară informarea persoanelor vizate
Accesul persoanelor la alte instituții care își desfășoară activitatea în sediul operatorului
(ANAF, Poșta Română, etc.)
Depuneri petiții
Supraveghere video
Alte situații
14
Realizarea informărilor persoanelor vizate
15
Încălcarea securității DCP (Incidentul de securitate a DCP)
divulgarea accesul
distrugerea pierderea modificarea
neautorizată neautorizat
16
Momentul în care se află de producerea încălcării
securității DCP
Este susceptibil să
genereze un risc pentru
Da drepturile și libertățile Nu
persoanelor vizate
afectate?
RPD/înlocuitorul acestuia
notează încălcarea în
Registrul privind
Departamentele au obligația să informeze încălcarea securității DCP
RPD/înlocuitorul acestuia despre producerea încălcării
securității DCP în maxim 24 ore.
Da
Este încălcarea securității DCP un risc ridicat**?
RPD procedează la
Nu este necesară informarea persoanei vizate
nicio altă formalitate Nu afectate, fără întârzieri
nejustificate
17
Master Securitatea Tehnologiei Informației - ATM
Securitatea sistemelor biometrice
Mulțumesc!