Documente Academic
Documente Profesional
Documente Cultură
Responsabilitatea operatorului
o În cazul prelucrărilor de date care pot presupune un risc ridicat pentru viaţa
privată a persoanelor, operatorul trebuie să efectueze un studiu de impact
asupra vieţii private. Rezultatul unui astfel de studiu îi va permite să
identifice riscuri specific şi să adopte măsuri care să împiedice apariţia /
producerea acestor situaţii.
o Prelucrarea categoriilor de „date sensibile” poate presupune, de cele mai
multe ori, apariţia unor riscuri specifice referitoare la viaţa privată a
persoanelor. O asemenea evaluare va începe întotdeauna cu inventarierea
datelor/categoriilor de date personale pe care operatorul intenţionează să le
prelucreze. Acestea vor fi supuse unei analize de necesitate pentru a verifica
dacă sunt, într-adevăr, necesare toate acele date/categorii de date pentru a
atinge scopul urmărit de operator, în vederea respectării principiului
minimizării datelor.
o Ulterior pot fi identificate şi riscurile presupuse de prelucrarea acelor date,
spre exemplu dezvăluirea neautorizată/accidentală/ilicită a datelor şi
atingerile pe care producerea unui astfel de risc le pot aduce dreptului
persoanei la viaţă privată
În funcţie de riscurile identificate, operatorul de date îşi va stabili şi măsuri tehnice şi
organizatorice (proceduri interne) pentru a preveni producerea acestora.
Operatori asociați
o În cazul în care doi sau mai mulți operatori prelucrează datele cu caracter
personal ale persoanei vizate, sunt obligați să încheie un acord prin care
stabilească în comun:
scopurile și mijloacele de prelucrare
responsabilitățile fiecăruia în ceea ce privește îndeplinirea obligațiilor
ce le revin conform prevederilor Regulamentului
un singur punct de contact pentru persoanele vizate
o Acordul trebuie să reflecte în mod adecvat rolurile și raporturile dintre
operatorii asociați față de persoanele vizate, iar esența lui trebuie făcută
cunoscută persoanei vizate.
În această situație Reprezentantul îşi are sediul în unul dintre statele membre în care se
află persoanele vizate ale căror date cu caracter personal sunt prelucrate în legătură cu
furnizarea de bunuri şi servicii sau al căror comportament este monitorizat.
Acesta primeşte din partea operatorului sau a persoanei împuternicite de operator un
mandat prin care autorităţile de supraveghere şi persoanele vizate, în special, i se pot
adresa, în plus faţă de operator sau persoana împuternicită de operator sau în locul
acestora, cu privire la toate chestiunile legate de prelucrarea datelor, în scopul asigurării
respectării prezentului regulament
ATENȚIONARE:
Persoana împuternicită de operator și orice persoană care acționează sub autoritatea
operatorului sau a persoanei împuternicite de operator care are acces la date cu
caracter personal NU LE PRELUCREAZĂ decât la cererea operatorului, cu excepția
cazului în care dreptul Uniunii sau dreptul intern îl obligă să facă acest lucru.