ANSPDCP.REGISTRUL GENERAL.0005579.

11-03-2019
ROMÂNIA
AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE
A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Bld. Gen. Gheorghe Magheru Nr. 28-30, Sector 1, Cod poştal 010336, Bucureşti ; Tel: +40.31.805.9211; Fax:+40.31.805.9602 www.dataprotection.ro; e-mail:
anspdcp@dataprotection.ro

Domnului Cristian Obreja

office@stabris.ro

Stimate domn,

Vă informăm că adresa dumneavoastră a fost înregistrată la registratura generală a

Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sub nr. 2582
din 05 februarie 2019.
Având în vedere conținutul adresei menționate, precizăm următoarele:
Referitor la modalitatea de prelucrare a datelor cu caracter personal, inclusiv sub
aspectul colectării, stocării, divulgării prin transmitere, diseminarea sau punerea la dispoziţie
în orice alt mod, potrivit Regulamentului (UE) 2016/679, aceasta se realizează cu
consimțământul persoanei vizate sau în condițiile de excepție de la consimțământ, prevăzute
de art. 6, art. 9 și art. 10 în funcție de natura datelor și categoriilor de date colectate și
prelucrate.
Astfel, art. 6 din regulamentul sus-menționat stabilește următoarele:
(1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una
dintre următoarele condiții:
(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu
caracter personal pentru unul sau mai multe scopuri specifice;
(b) prelucrarea este necesară pentru executarea unui contract la care persoana
vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de
încheierea unui contract;
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi
revine operatorului;
(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate
sau ale altei persoane fizice;
(e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește
unui interes public sau care rezultă din exercitarea autorității publice cu care
este învestit operatorul;
(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator
sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și
libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter
personal, în special atunci când persoana vizată este un copil.
Prin urmare, datele pot fi prelucrate de operatorii de date cu caracter
personal cu consimțământul persoanelor vizate sau dacă este îndeplinită una
dintre celelalte condiții prevăzute de art. 6 alin. (1) din RGPD.
Printre principalele obligații ale operatorului în aplicarea Regulamentului sunt:
desemnarea unui responsabil cu protecția datelor in conditiile art. 37-39 din Regulament,
cartografierea prelucrărilor de date cu caracter personal, asigurarea securității datelor,
notificarea incalcarilor de securitate in conditiile art. 33 din Regulament, evaluarea
impactului asupra protecției datelor si respectarea drepturilor persoanelor fizice.
 Cu acest prilej, subliniem că Regulamentul (UE) 2016/679 introduce în art. 5 un nou
principiu de prelucrare a datelor, cel al responsabilității, potrivit căruia operatorii de date
cu caracter personal nu numai că sunt responsabili de respectarea tuturor principiilor de
prelucrarea a datelor (”legalitate, echitate şi transparenţă”, "limitări legate de scop",
"reducerea la minimum a datelor", "exactitate", limitări legate de stocare", precum și
"integritate şi confidenţialitate"), dar este necesar ca aceștia să poată demonstra
respectarea principiilor menționate.
În acest context, dispozițiile coroborate ale art. 12, 13 și 14 din RGPD vizează
respectarea principiului transparenței, prin asigurarea dreptului la informare a
persoanelor vizate, în funcție de modalitatea de obținere a datelor, respectiv direct de la
persoana vizată sau indirect, de la alt operator.
Menționăm că Regulamentul nu impune o anumită modalitate de informare a
persoanelor vizate, lăsând la latitudinea operatorilor alegerea unor modalități
eficiente de efectuare a informării – postare pe site, la avizier, în scris, etc.
De altfel, considerentul 61 din Regulamentul (UE) nr. 2016/679 stabilește
următoarele: „Informațiile în legătură cu prelucrarea datelor cu caracter personal
referitoare la persoana vizată ar trebui furnizate acesteia la momentul colectării
de la persoana vizată sau, în cazul în care datele cu caracter personal sunt obținute din
altă sursă, într-o perioadă rezonabilă, în funcție de circumstanțele cazului..”
Totodată, vă informăm că dispozițiile art. 660 din Legea privind reforma în
domeniul sănătății nr. 95/2006, republicată, menționează faptul că ”pentru a fi supus la
metode de prevenţie, diagnostic şi tratament, cu potenţial de risc pentru pacient, după
explicarea lor de către medic, medic dentist, asistent medical/moaşă, conform prevederilor
alin. (2) şi (3), pacientului i se solicită acordul scris”.
În vederea asigurării unei aplicări unitare a Regulamentului, Comitetul european
pentru protecția datelor a adoptat și dat publicității, o serie de ghiduri (Ghidul privind
responsabilul pentru protecția datelor, Ghidul privind consimțământul, Ghidul privind
transparența). Aceste ghiduri, în limba engleză, cât și traducerea lor neoficială în limba
română, efectuată de către Autoritatea de Supraveghere, precum și alte documente, pot fi
găsite pe adresa de internet a autorității, la secțiunea dedicată Noului Regulament
General de Protecția Datelor.
Totodată, precizăm că Autoritatea națională de supraveghere a pus la dispoziția
publicului, Ghidul orientativ de aplicare a Regulamentului General privind protecția datelor,
acesta fiind accesibil la Secțiunea „Noul Regulament”, pe site-ul Autorității naționale de
supraveghere.

Alina SĂVOIU,

Şef Birou juridic şi comunicare