Documente Academic
Documente Profesional
Documente Cultură
Regulamentul general privind protecția datelor (GDPR) este un regulament care va aplica
un regim mai puternic de protecție a datelor pentru organizațiile care operează în Uniunea
Europeană (UE) și care gestionează datele cetățenilor UE. GDPR constituie protecția datelor
personale ale angajatilor, clienților și ale altor persoane. În cazul în care organizațiile nu respectă
acest regulament, ele vor fi supuse unor amenzi mari, iar reputația firmei va avea de suferit.
Prevederile acestui regulament nu sunt opționale și vizează toate activitățile din orice
sector și domeniu, indiferent de dimensiunea businessului, iar măsurile prevăzute aduc atingere
tuturor activităților care implică informații - GDPR are informația ca punct central de interes –
mai precis, tot ceea ce ține de prelucrarea informațiilor, adică decolectarea, înregistrarea,
organizarea, structurarea, stocarea, adaptarea sau modificarea,extragerea, consultarea, utilizarea,
divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau
combinarea, restricționarea, ștergerea sau distrugerea informațiilor.
Avand in vedere ca încalcarile datelor au devenit foarte sofisticate în ultimii ani, nevoia
de protecție a datelor a crescut și ea. Securitatea informațiilor este crucială pentru succesul
1
https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-
gdpr/index_ro.htm
oricărei organizații, deoarece se ocupă de protecția datelor sensibile împotriva accesului,
utilizării, replicării și distrugerii neautorizate.Ca atare, organizațiile ar trebui să pună în aplicare
măsuri și controale pentru a gestiona și diminua riscurile legate de securitatea informațiilor și
pentru a respecta cerintele GDPR.
În cazul in care organizațiile nu respecta cerintele gdpr, penalitățile pot ajunge până la
4% din cifra de afaceri anuala a unei organizații. De asemenea, în caz de încălcări mai grave,
penalitățile pot ajunge la 20 milioane de euro din veniturile anuale ale unei organizatii.2
RGPD se aplică în cazul în care o companie procesează date cu caracter personal și are
sediul în UE, indiferent de locul în care se desfășoară prelucrarea efectivă a datelor, sau când o
companie are sediul în afara UE, dar procesează date cu caracter personal în contextul furnizării
de bunuri sau servicii către cetățeni din UE sau monitorizează comportamentul cetățenilor din
UE
Companiile din afara UE care procesează date cu caracter personal ale cetățenilor
europeni trebuie să desemneze un reprezentant în UE.
Datele cu caracter personal includ orice informații despre o persoană identificată sau
identificabilă ( subiectul datelor). Printre datele cu caracter personal se numără: numele, adresa,
2
Doc ala
numărul cărții de identitate/pașaportului, venitul, profilul cultural, adresa IP (Internet Protocol),
datele deținute de medici sau spitale (care identifică o persoană în scopuri medicale)
Exista anumite categorii speciale de date care nu pot fi procesate, precum cele care se
referă la: originea rasială sau etnică, orientarea sexuală, opiniile politice, convingerile religioase
sau filosofice, apartenența sindicală, datele genetice, biometrice sau medicale, cu excepția unor
cazuri specifice (de exemplu, când persoana și-a dat consimțământul explicit sau când procesarea
este necesară din motive care țin de un interes public major, definit de legislația europeană sau
națională), datele personale referitoare la infracțiuni sau condamnări penale, cu excepția cazului
în care acest lucru este autorizat de legislația națională sau europeană.
Potrivit normelor UE privind protecția datelor, ar trebui să prelucrați datele în mod corect
și legal, pentru un scop specific și legitim și doar acele date care sunt necesare pentru
îndeplinirea scopului respectiv. Pentru a prelucra date cu caracter personal trebuie să îndepliniți
una din următoarele condiții: aveți consimțământul persoanei vizate, aveți nevoie de date
personale pentru a onora o obligație contractuală față de persoana în cauză, aveți nevoie de datele
personale pentru a îndeplini o obligație legală, aveți nevoie de datele personale pentru a proteja
interesele vitale ale persoanei vizate, prelucrați date cu caracter personal pentru a îndeplini o
sarcină în interesul publicului, acționați în interesul legitim al companiei dumneavoastră, atâta
timp cât nu sunt afectate în mod serios drepturile și libertățile fundamentale ale persoanelor ale
căror date sunt prelucrate. Dacă drepturile persoanei prevalează asupra intereselor companiei
dumneavoastră, nu puteți prelucra datele cu caracter personal.3
GDPR impune restricții privind transferul de date cu caracter personal în afara Uniunii
Europene, țărilor terțe sau organizațiilor internaționale. Aceste restricții sunt în vigoare pentru a
se asigura că nivelul de protecție a persoanelor acordat de GDPR nu este subminat.
3
https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-
gdpr/index_ro.htm
dacă, sub rezerva celorlalte dispoziții din prezentul regulament, sunt respectate condițiile stabilite
de către operator și de către procesator, inclusiv pentru transferurile ulterioare de date cu caracter
personal din țara terță sau de la o organizație internațională către o altă țară terță sau la o altă
organizație internațională. Toate dispozițiile din prezentul capitol se aplică pentru a se asigura că
nivelul de protecție a persoanelor fizice garantat prin prezentul regulament nu este subminat.”
(2) Cu toate acestea, articolul 26 alineatul (2) din Directiva 95/46 / CE prevede că
statele membre pot autoriza, sub rezerva anumitor garanții, un transfer sau un set de
transferuri de date cu caracter personal către țări terțe care nu asigură un nivel adecvat de
protecţie. Aceste garanții pot rezulta în special din clauze contractuale adecvate.
5
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-
contractual-clauses-scc_en
6
Standard Data Protection Clauses
(4) Clauzele contractuale standard ar trebui să se refere numai la protecția datelor.
Prin urmare, exportatorul de date și importatorul de date sunt liberi să includă orice alte
clauze cu privire la problemele legate de afaceri pe care le consideră pertinente pentru
contract, atât timp cât nu contravin clauzelor contractuale standard.
b)persoană vizată înseamnă persoana fizică ale cărei date cu caracter personal
sunt prelucrate;
Persoanele vizate pot aplica prezenta clauză şi clauza 4 lit. b), c) şi d), clauza 5 lit.
a), b), c) şi e), clauza 6 alin. (1) şi (2) şi clauzele 7, 9 şi 11 din acest act, ca terţi
beneficiari. Părţile nu se opun ca persoanele vizate să fie reprezentate, la cerere, de o
asociaţie sau de alte persoane juridice, dacă legea permite.
(3)Dacă o parte este trasă la răspundere, potrivit alin. (1), pentru încălcarea unei
prevederi de către cealaltă parte, prima parte va fi compensată de aceasta din urmă pentru
orice cheltuieli sau prejudicii.*)
(1)În cazul unui litigiu între persoana vizată şi una dintre părţi, care nu este
soluţionat pe cale amiabilă, iar persoana vizată invocă prevederea terţului beneficiar din
clauza 3, vor accepta opţiunea persoanei vizate să supună litigiul: