Documente Academic
Documente Profesional
Documente Cultură
CARACTER PERSONAL
Ghid introductiv pentru angajați
Adrian Munteanu - CIPM, CISA, CRISC
Adrian Munteanu – Ghid introductiv Protecția datelor personale
2
Adrian Munteanu – Ghid introductiv Protecția datelor personale
CUPRINS
Capitolul 1 - REGULAMENTUL (UE) 2016/679 ..................................................................................6
3
Adrian Munteanu – Ghid introductiv Protecția datelor personale
3.1.1 Comportamente adecvate protecției datelor personale ..........................................24
IAPP .........................................................................................................................................63
5
Adrian Munteanu – Ghid introductiv Protecția datelor personale
Exemple:
Date personale: Gigel Popescu are ochii verzi.
Date anonime: Oamenii au ochi albaștri.
Pseudonim: X are ochii verzi.
1
http://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN#ntr4-L_2016119RO.01000101-E0004
6
Adrian Munteanu – Ghid introductiv Protecția datelor personale
7
Adrian Munteanu – Ghid introductiv Protecția datelor personale
8
Adrian Munteanu – Ghid introductiv Protecția datelor personale
Cu cât organizația colectează și prelucrează mai multe date, cu atât este mai
probabil ca acestea, puse împreună, să conducă la identificarea unei persoane.
Acest lucru înseamnă și un risc mai mare asociat cu protecția sau utilizarea
datelor în condiții sigure.
Conform Preambul 26, datele anonime sînt datele care:
nu sunt legate de o persoană fizică identificată sau
identificabilă
sunt anonimizate astfel încât persoana vizată nu este
sau nu mai este identificabilă
9
Adrian Munteanu – Ghid introductiv Protecția datelor personale
10
Adrian Munteanu – Ghid introductiv Protecția datelor personale
2
Pentru orientări care tratează/detaliază aspecte specifice ale GDPR trebuie studiate/citite
ghidurile publicate de WP29.
11
Adrian Munteanu – Ghid introductiv Protecția datelor personale
Dacă se intră sub incidența Art. 13, toate datele trebuie furnizate în momentul
obținerii acestor date cu caracter personal.
Dacă se intră sub incidența Art. 14:
13
Adrian Munteanu – Ghid introductiv Protecția datelor personale
14
Adrian Munteanu – Ghid introductiv Protecția datelor personale
15
Adrian Munteanu – Ghid introductiv Protecția datelor personale
17
Adrian Munteanu – Ghid introductiv Protecția datelor personale
18
Adrian Munteanu – Ghid introductiv Protecția datelor personale
19
Adrian Munteanu – Ghid introductiv Protecția datelor personale
proiectare a programului va contribui la demonstrarea respectării cerințelor
GDPR.
20
Adrian Munteanu – Ghid introductiv Protecția datelor personale
2.4.1 Responsabilitatea
În înțelesul GDPR, responsabilitatea implică demonstrarea modului în
care sunt îndeplinite obligațiile în legătură cu:
Prelucrarea datelor cu caracter personal în mod legal și
precis, într-o manieră transparentă
Existența unui motiv precis și legitim de a prelucra datele
personale
Păstrarea datelor cu caracter personal nu mai mult decât
este necesar
Asigurarea datelor personale împotriva utilizării
neautorizate sau a pierderii accidentale
2.4.2 Raportarea
GDPR cere să fie evaluată eficiența practicilor operaționale legate de protecția
datelor personale. Realizarea evaluărilor periodice ale eforturilor de
respectare a legii și raportarea acestora permite dovedirea responsabilității
față de organizație, conducere, părțile interesate, persoane vizate.
un proces pentru testarea, evaluarea și aprecierea periodice ale
eficacității măsurilor tehnice și organizatorice pentru a garanta
securitatea prelucrării. – Art. 32 (1) d)
Eficacitatea programului de conformare continuă necesită urmărirea unor
indicatori reali și adaptarea proceselor în mod corespunzător atunci când
sunt identificate abateri.
21
Adrian Munteanu – Ghid introductiv Protecția datelor personale
23
Adrian Munteanu – Ghid introductiv Protecția datelor personale
24
Adrian Munteanu – Ghid introductiv Protecția datelor personale
25
Adrian Munteanu – Ghid introductiv Protecția datelor personale
26
Adrian Munteanu – Ghid introductiv Protecția datelor personale
27
Adrian Munteanu – Ghid introductiv Protecția datelor personale
28
Adrian Munteanu – Ghid introductiv Protecția datelor personale
29
Adrian Munteanu – Ghid introductiv Protecția datelor personale
Exemplu
Gigel Popescu,
Piața Romană, nr. 9
31
Adrian Munteanu – Ghid introductiv Protecția datelor personale
32
Adrian Munteanu – Ghid introductiv Protecția datelor personale
33
Adrian Munteanu – Ghid introductiv Protecția datelor personale
34
Adrian Munteanu – Ghid introductiv Protecția datelor personale
35
Adrian Munteanu – Ghid introductiv Protecția datelor personale
3 Gap analysis – se identifică starea actuală prin raportare la cerințele luate în calcul
36
Adrian Munteanu – Ghid introductiv Protecția datelor personale
37
Adrian Munteanu – Ghid introductiv Protecția datelor personale
38
Adrian Munteanu – Ghid introductiv Protecția datelor personale
39
Adrian Munteanu – Ghid introductiv Protecția datelor personale
40
Adrian Munteanu – Ghid introductiv Protecția datelor personale
41
Adrian Munteanu – Ghid introductiv Protecția datelor personale
42
Adrian Munteanu – Ghid introductiv Protecția datelor personale
CAPITOLUL 5 - OPERAREA
Această fază presupune că politicile, procedurile și măsurile tehnice sînt
implementate și pe deplin funcționale la toate nivelurile organizației dvs.
43
Adrian Munteanu – Ghid introductiv Protecția datelor personale
44
Adrian Munteanu – Ghid introductiv Protecția datelor personale
Data expirarii
Poza din buletin
Resedinta (daca exista)
Stare Civila
Numar de telefon (personal si/sau de serviciu)
Email (personal si/sau de serviciu)
Pseudonim
Semnatura
Varsta
Religie
Sex
Locul nasterii
Nationalitate
Nume si prenume tata
Nume si prenume mama
Numarul placutei de inmatriculare a autoturismului
(personal si/sau de serviciu)
Numarul permisului de conducere
Numarul de asigurare sociala sau de sanatate
Detalii despre membrii familiei
Nume si prenume sot/sotie
Data nastere sot/sotie
Numele dinainte de casatorie al sotului/sotiei
Numele dupa casatorie sot/sotie
Nume si prenume copii
Data nastere copil
CNP copii
Seria si numarul certificatului de casatorie, divort, deces,
etc
CNP sot/sotie
Nume si prenume pariniti soti
Istoricul starii civile: casatorii anterioare, divorturi, etc
Informatii despre alti membrii ai familei: numarul
copiilor, persoane aflate in intretinere, parinti, etc
Identificare electronica
“cookies”
loguri de acces ale angajatilor
45
Adrian Munteanu – Ghid introductiv Protecția datelor personale
46
Adrian Munteanu – Ghid introductiv Protecția datelor personale
Condamnari
Amenzi administrative
Suspiciuni, punere sub acuzare, investigatii (civile,
penale)
Masuri judiciare: punere sub tutela, sub administrare
provizorie, etc
Sanctiuni administrative: natura pur disciplinara, amezi,
etc
Date privind starea de sanatate
Informatii privind starea de sanatate a persoanei vizate:
rapoarte medicale, fise medicale, tratamente, rezultate ale
analizelor, diagnostice, etc
Grupa de sange
Informatii privind studiile si cursurile
Informatii privind studiile persoanei vizate: institutii de
invatamant absolvite, cursuri urmate, diplome, rezultate
ale examenelor, etc
Calificari profesionale: patente, licente, calificari, etc
Publicatii: reviste, carti, articole, rapoarte, etc
Informatii privind istoricul profesional
Informatii despre angajatorul curent: angajator, functia,
data angajarii, masuri disciplinare, etc
Informatii despre terminarea contractului de munca: data
plecarii, preavize, etc
Cariera: informatii despre angajatorii precedenti
Informatii financiare: salarii, beneficii, bonusuri, pensii,
taxe, etc
Bunuri detinute de angajat: obiecte de inventar, masini,
utilizaje, etc
Informatii privind opiniile politice
Opinii si preferinte politice
Calitatea de membru intr-un partid politic
Activitati de lobby
Informatii privind procesarea de imagini
Fotografii, inregistrari video, etc
Informatii privind procesarea de sunete
Inregistrarea de apeluri telefonice
48
Adrian Munteanu – Ghid introductiv Protecția datelor personale
49
Adrian Munteanu – Ghid introductiv Protecția datelor personale
50
Adrian Munteanu – Ghid introductiv Protecția datelor personale
52
Adrian Munteanu – Ghid introductiv Protecția datelor personale
53
Adrian Munteanu – Ghid introductiv Protecția datelor personale
CAPITOLUL 6 - ÎNTREȚINERE
În această etapă presupunem că Pregătirea și Operarea sau încheiat cu
success iar organizația se află acum în situația de a revizui schimbările de
mediu și de a-și adapta procedurile operaționale.
GDPR impune existența unui proces pentru
testarea, evaluarea și aprecierea periodică a
eficacității măsurilor tehnice și organizatorice
pentru a garanta securitatea prelucrării.
Ținând seama de natura, domeniul de aplicare,
contextul și scopurile prelucrării, precum și de
riscurile cu grade diferite de probabilitate și
gravitate pentru drepturile și libertățile persoanelor
fizice, operatorul pune în aplicare măsuri tehnice și
organizatorice adecvate pentru a garanta și a fi în
măsură să demonstreze că prelucrarea se efectuează
în conformitate cu prezentul regulament.
Respectivele măsuri se revizuiesc și se actualizează
dacă este necesar.
Operatorul este responsabil de respectarea
principiilor GDPR și poate demonstra această
respectare („responsabilitate”).
54
Adrian Munteanu – Ghid introductiv Protecția datelor personale
55
Adrian Munteanu – Ghid introductiv Protecția datelor personale
ANEXE
1. Corespondența Articol-Recital(Considerent)
56
Adrian Munteanu – Ghid introductiv Protecția datelor personale
58
Adrian Munteanu – Ghid introductiv Protecția datelor personale
59
Adrian Munteanu – Ghid introductiv Protecția datelor personale
61
Adrian Munteanu – Ghid introductiv Protecția datelor personale
62
IAPP